Hàng loạt vụ rug pull như Magnate, Kokomo, Solfire và Lendora đều do một tay nhóm này gây ra, theo cáo buộc của thám tử on-chain ZachXBT.
Băng lừa đảo bị phanh phui
Sáng ngày 14/04, “Thám tử on-chain” ZachXBT phát hiện một nhóm lừa đảo chuyên gài bẫy người dùng và đã cuỗm đi hàng triệu USD.
Trong một loạt bài đăng trên X, ZachXBT đã công bố điều tra của mình về Leaper Finance, một giao thức cho vay trên hệ Blast. Theo phân tích, nhóm làm dự án này cũng chính là tổ chức đứng sau nhiều vụ rug pull vừa qua, bao gồm Magnate (6,5 triệu USD), Kokomo (4 triệu USD), Solfire (4,8 triệu USD), Glori Finance và Lendora.
ZachXBT bóc trần:
- “Băng nhóm này thường làm giả tài liệu KYC và sử dụng các đơn vị kiểm toán cấp thấp, đợi đến khi TVL đạt tới 7 con số mới tiến hành đánh cắp tiền. Họ đã tung ra các trò gian lận trên khắp các blockchain như Base, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche..”
Nhóm hacker cũng bị cáo buộc là kẻ đứng sau các trò gian lận trên Hash DAO, Glori Finance và ZebraDAO. Ước tính thiệt hại đến hiện tại đã hơn 20 triệu USD.
Trong động thái mới nhất, nhóm tội phạm đã đầu tư gần 1 triệu USD (tiền từ các vụ lừa đảo trước đó) cho một địa chỉ ví của Leaper Finance, nhằm tăng tính thanh khoản thu hút con mồi.
Nhóm tội phạm đáp trả
Ngay sau khi mối liên kết giữa Leaper Finance và các vụ lừa đảo được phơi bày, nhóm tội phạm còn thách thức ngược lại, tuyên bố sắp ra mắt token. Họ châm chọc ZachXBT:
- “Làm tốt lắm anh bạn! Đồng đội của tôi tại Lazarus đều sợ và ngưỡng mộ bạn.”
Câu nói của hacker đã gợi ra khả năng các vụ hack có thể liên quan đến nhóm tin tặc khét tiếng Lazarus Group của Triều Tiên. Tài khoản X và trang web của Leaper Finance và Glori Finance hiện đã bị vô hiệu hóa và xóa sạch dấu vết.
Rug pull là một hành động lừa đảo trong ngành crypto, khi một đội ngũ phát triển bất ngờ từ bỏ một dự án và bán hoặc rút toàn bộ thanh khoản. Tên gọi này xuất phát từ cụm từ “pull the rug out from under (someone)”, có nghĩa là “qua cầu rút ván”.
Một vấn nạn nổi cộm khác hiện nay là presale. Theo đó, dự án kêu gọi người dùng gửi tiền đến một địa chỉ ví ấn định rồi cao chạy xa bay mà không phân phối token trở lại. Theo thống kê từ Blockaid, 50% presale trên Solana là lừa bịp.
Theo nghiên cứu mới nhất của công ty bảo mật blockchain Immunefi, ngành tiền mã hóa đã thiệt hại hơn 336 triệu do các vụ tấn công trong quý 1/2024.