Tin tặc lấy cắp 196 triệu đô la từ sàn giao dịch tiền điện tử Bitmart

Lợi nhuận của AmEx giảm khi chi tiêu của người tiêu dùng giảm
Hôm nay, báo cáo này rất có thể là sấm sét! Thị trường toàn cầu sẽ bị ảnh hưởng nặng nề?
Robinhood thử nghiệm ví tiền điện tử mới

Bitmart đã xác nhận vụ tấn công từ các hacker vào thứ Bảy, được xem quy mô lớn và cho biết tin tặc đã lấy mất khoảng 150 triệu đô la tài sản. Tuy nhiên, công ty phân tích dữ liệu và bảo mật blockchain Peckshield ước tính rằng khoản lỗ gần 200 triệu USD.

Những sai lầm khiến cho hacker dễ dàng thâm nhập vào thiết bị của bạn

Bitmart cho biết thêm trong một tuyên bố rằng tất cả các giao dịch rút tiền đã tạm thời bị đình chỉ cho đến khi có thông báo mới và cho biết quá trình xem xét bảo mật kỹ lưỡng đang được tiến hành.

Peckshield là người đầu tiên nhận thấy vi phạm vào thứ Bảy, lưu ý rằng một trong những địa chỉ của Bitmart cho thấy một khoản tiền đều đặn hàng chục triệu đô la đến một địa chỉ mà Etherscan gọi là “Bitmart Hacker”.

Peckshield ước tính rằng Bitmart đã mất khoảng 100 triệu đô la tiền điện tử khác nhau trên chuỗi khối ethereum và 96 triệu đô la khác từ các đồng tiền trên chuỗi thông minh sinh học. Các tin tặc đã thực hiện với sự kết hợp của hơn 20 mã thông báo, bao gồm binance coin, safemoon và shiba inu.

Bitmart nói rằng chuỗi thông minh ethereum và binance bị ảnh hưởng “ví nóng” chỉ mang một “tỷ lệ phần trăm nhỏ” tài sản của sàn giao dịch. Tuyên bố tiếp tục nói rằng tất cả các ví khác đều “an toàn và không hề hấn gì”.

Những người chọn nắm giữ tiền điện tử của riêng họ có thể lưu trữ nó “nóng”, “lạnh” hoặc một số kết hợp của cả hai. Ví nóng được kết nối với internet và cho phép chủ sở hữu truy cập tương đối dễ dàng vào tiền của họ để họ có thể truy cập và chi tiêu tiền điện tử của mình. Đánh đổi để có được sự thuận tiện là khả năng tiếp xúc với các tác nhân xấu.

CNBC đã liên hệ với nhiều nhân viên Bitmart để yêu cầu làm rõ hơn về vụ hack, bao gồm cả việc tiền của khách hàng có được nhắm mục tiêu cụ thể trong vụ vi phạm hay không và nếu có, liệu người dùng có được hoàn lại tiền hay không. CNBC vẫn chưa nhận được phản hồi nhưng một email gửi đến địa chỉ cơ quan của người sáng lập kiêm Giám đốc điều hành Bitmart Sheldon Xia (được liệt kê trên tài khoản Twitter chưa được xác minh của Xia) đã được gửi lại với thông báo “Địa chỉ người nhận bị từ chối: Quyền truy cập bị từ chối”.

Bitmart, cung cấp kết hợp các giao dịch giao ngay, giao dịch hợp đồng tương lai đòn bẩy, cũng như các dịch vụ cho vay và đặt cọc, thường được xếp hạng là một trong những sàn giao dịch tiền điện tử tập trung hàng đầu theo số lượng, theo dữ liệu của CoinGecko.

Bitmart cho biết vẫn chưa rõ các tin tặc đã sử dụng những phương pháp nào, nhưng những gì xảy ra sau vụ vi phạm là khá đơn giản, theo Peckshield. 

Sau khi chuyển tiền ra khỏi Bitmart, các tin tặc dường như đã sử dụng công cụ tổng hợp trao đổi phi tập trung được gọi là ‘1inch’ để trao đổi các mã thông báo bị đánh cắp lấy ether. Từ đó, các đồng ether đã được gửi vào một máy trộn quyền riêng tư được gọi là Tornado Cash, điều này làm cho tiền khó bị theo dõi hơn.

Theo Rick Holland, giám đốc an ninh thông tin tại Digital Shadows, một công ty tình báo về mối đe dọa mạng, tội phạm mạng thường tìm đến một dịch vụ trộn lẫn. Holland chia sẻ với CNBC rằng các dịch vụ này cho phép người dùng kết hợp các khoản tiền bất hợp pháp với tiền điện tử sạch về cơ bản để tạo ra một loại tiền điện tử mới, tại thời điểm đó họ chuyển sang hoán đổi tiền tệ.

Vì vậy, mặc dù blockchain là công khai, vẫn có những cách gây khó khăn cho các nhà điều tra trong việc truy tìm các giao dịch đến đích cuối cùng của chúng.

Vụ vi phạm mới nhất này xảy ra giữa một làn sóng tấn công gần đây.

Tuần trước, công ty cho vay tiền điện tử Celsius Network đã thừa nhận bị mất tiền (mặc dù không nói rõ số tiền đã mất chính xác là bao nhiêu) do vụ hack 120 triệu đô la của nền tảng tài chính phi tập trung BadgerDAO.

Và vào tháng 8, một hacker đã đánh cắp số token trị giá hơn 600 triệu đô la từ nền tảng tiền điện tử Poly Network. Tuy nhiên, kẻ tấn công sau đó đã trả lại gần như tất cả số tiền ngay sau đó.

COMMENTS