Giao thức CrediX đã đạt thỏa thuận với kẻ tấn công để thu hồi số tài sản bị đánh cắp trị giá 4,5 triệu USD và dự kiến hoàn trả cho người dùng bị ảnh hưởng trong vòng 48 giờ.
Giao thức CrediX – nền tảng cho vay tài sản tiền mã hóa – đã hứng chịu một cuộc tấn công vào thứ Hai tuần trước khi hơn 4,5 triệu USD giá trị tài sản được chuyển sang mạng Ethereum thông qua ví được cấp tiền bởi Tornado Cash.
Trong một diễn biến bất ngờ, CrediX thông báo họ đã đàm phán thành công với kẻ tấn công, người này đồng ý trả lại toàn bộ số tiền trong vòng 24–48 giờ đổi lấy một khoản thù lao không được tiết lộ từ kho bạc của giao thức.
Ngay sau khi thỏa thuận được công bố, nhóm phát triển cho biết sẽ tiến hành airdrop toàn bộ số tài sản đã thu hồi vào ví của mọi người dùng bị ảnh hưởng trong vòng hai ngày, đảm bảo nạn nhân nhận lại khoản tiền đã mất.
Vụ việc này diễn ra trong bối cảnh ngày càng nhiều hacker chọn cách trả lại tài sản đã đánh cắp để nhận bounties hoặc tránh các biện pháp pháp lý. Trước đó vào ngày 11/7, một kẻ tấn công trong vụ exploit GMX đã hoàn trả 40 triệu USD đổi lấy khoản thưởng trắng 5 triệu USD từ nhóm phát triển, và vào tháng 5/2024 cũng có trường hợp trả lại 71 triệu USD sau khi bị áp lực điều tra.
Năm 2025 chứng kiến con số thiệt hại từ các vụ hack, exploit và lừa đảo trên toàn ngành vượt 2,4 tỷ USD chỉ trong nửa đầu năm, nhưng tỉ lệ protocols thu hồi được tài sản thông qua đàm phán hay bounty ngày càng tăng, mang đến tia hy vọng cho người dùng.
Thành công của CrediX trong việc đàm phán thu hồi đầy đủ cho thấy xu hướng mới trong an ninh tiền mã hóa: thay vì chỉ trông chờ vào truy tố hình sự hay truy vết on-chain, các giao thức ngày càng sử dụng các biện pháp khuyến khích và trả thưởng để thu hồi tài sản, đồng thời răn đe những kẻ tấn công tiềm năng.
