Là một nhà phân tích giàu kinh nghiệm trong lĩnh vực tiền điện tử và blockchain, tôi nhận thấy vụ hack gần đây nhằm vào Rain, một sàn giao dịch tiền điện tử nổi tiếng có trụ sở tại Bahrain, rất đáng lo ngại. Việc mất đi một lượng Bitcoin (BTC), Ethereum (ETH), Solana (SOL) và Ripple (XRP) trị giá khoảng 14,8 triệu USD trong một lần là một đòn giáng mạnh vào cả sàn giao dịch và khách hàng của sàn.
Vào ngày 29 tháng 4 năm 2024, Rain Exchange, một nền tảng giao dịch tiền điện tử nổi tiếng có trụ sở tại Bahrain, đã phải hứng chịu một cuộc tấn công mạng thảm khốc dẫn đến việc đánh cắp khoảng 14,8 triệu đô la Bitcoin (BTC), Ethereum (ETH), Solana (SOL) và Ripple ( XRP) tiền điện tử.
ZachXBT, một nhà phân tích blockchain thông thạo, ban đầu đã chú ý đến vấn đề này khi ông ghi nhận các giao dịch bất thường từ ví tiền điện tử của Rain chứa Bitcoin, Ethereum, Solana và Ripple. Những dòng tiền đáng ngờ này làm tăng đáng kể nguy cơ xảy ra lỗ hổng sàn giao dịch hoặc khả năng bị khai thác.
Là một nhà nghiên cứu nghiên cứu về tội phạm mạng, tôi đã quan sát thấy các nhóm hacker nhanh chóng chuyển số tiền ăn cắp được sang các sàn giao dịch tiền điện tử để che giấu dấu vết của chúng. Bằng cách chuyển đổi số tiền thu được bất chính thành Bitcoin (BTC) hoặc Ethereum (ETH), chúng tạo ra sự phức tạp và khiến cơ quan chức năng khó truy tìm nguồn gốc của số tiền thu được bất hợp pháp hơn.
Theo dõi số tiền bị đánh cắp
Với tư cách là một nhà điều tra tiền điện tử, tôi đã phát hiện ra một số thông tin hấp dẫn về nguồn gốc của số tiền bị đánh cắp. Cụ thể, tôi phát hiện ra rằng Ethereum từ vụ trộm đã nằm trong một chiếc ví có hậu tố địa chỉ “d609”. Ví này có lịch sử giao dịch đáng kể, với nhiều khoản tiền gửi đến từ ví Bitgo đa chữ ký được liên kết với Rain.
Vào ngày xảy ra sự cố bảo mật, tổng cộng 26 giao dịch đã được xử lý bằng ví. Các giao dịch này liên quan đến việc chuyển hơn 590 Ether, khoảng 20 tỷ mã thông báo Shiba Inu, 12.500 Chainlink, Tether trị giá 240.000 USD và 500.000 USD bằng USD Coin. Không còn nghi ngờ gì nữa, những tài sản này đã nhanh chóng được chuyển đổi thành Ethereum trên nền tảng trao đổi phi tập trung Uniswap.
Sự phức tạp của vụ hack
Với tư cách là nhà nghiên cứu tại Arkham Intelligence, tôi đã quan sát thấy một số giao dịch hấp dẫn liên quan đến ví “d609”. Ví cụ thể này đã liên tục nhận và lưu nhiều loại token khác nhau như Aave, Yearn Finance và MakerDAO. Không lâu sau khi có được các token này, ví sẽ chuyển đổi chúng thành Ethereum (ETH).
Mạng lưới trao đổi phức tạp tạo ấn tượng về sự xảo quyệt tinh vi, cho phép những tội phạm mạng này che giấu hoạt động của chúng và giữ cho các hoạt động bất hợp pháp của chúng không bị tiết lộ.
Phản hồi của nhóm
Khi phát hiện ra vi phạm an ninh, ban quản lý Rain đã nhanh chóng phản hồi bằng cách đảm bảo rằng các bước đã được thực hiện để bảo vệ tiền của khách hàng. Trong một tweet sau tiết lộ của ZachXBT, họ nhấn mạnh rằng sự cố đã được xác định nhanh chóng và các hành động khắc phục được thực hiện ngay lập tức. Những hành động này bao gồm cách ly khu vực bị ảnh hưởng và thực hiện các biện pháp an ninh mạnh mẽ hơn.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những khoảnh khắc phối hợp ăn ý nhất của Gabrielle Union và Dwyane Wade
- Tại sao giá XRP sẵn sàng tăng giá sau nhiều năm hợp nhất?
- Sự hồi sinh của Memecoin trên mạng Solana – Tại sao và làm thế nào điều đó có thể xảy ra?
2024-05-14 11:22