- Vụ hack mới nhất đã làm tê liệt sàn giao dịch tiền điện tử có trụ sở tại Ấn Độ với số tiền hơn 230 triệu USD
- Các nỗ lực phục hồi hiện đang được tiến hành và thủ phạm cũng đã được xác định
Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi đã chứng kiến phần lớn sự biến động của thị trường và các vi phạm an ninh. Ít nhất phải nói rằng vụ hack mới nhất tại WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã khiến tôi cảm thấy không thoải mái. Với số token trị giá hơn 230 triệu đô la bị đánh cắp chỉ trong một cuộc tấn công, đó là một lời nhắc nhở rõ ràng về những rủi ro khi đầu tư vào không gian này.
Hôm qua, WazirX, một sàn giao dịch tiền điện tử nổi tiếng ở Ấn Độ, đã phải tạm dừng tất cả các yêu cầu rút tiền trong giây lát do vi phạm an ninh dẫn đến việc đánh cắp số token trị giá khoảng 230 triệu USD. Tuy nhiên, chỉ trong vòng một ngày, có vẻ như thủ phạm đã được tìm ra.
Dựa trên một nghiên cứu được thực hiện bởi Elliptic, một công ty phân tích blockchain nổi tiếng, người ta tin rằng nhóm tội phạm mạng khét tiếng Lazarus chịu trách nhiệm dàn dựng vụ trộm quan trọng này.
Cái bóng của Triều Tiên
Là một nhà nghiên cứu về tội phạm mạng, tôi đã tình cờ gặp Nhóm Lazarus khét tiếng. Nhóm này đã gây chú ý vì liên quan đến nhiều vụ trộm tiền điện tử nổi tiếng khác nhau trong suốt nhiều năm. Họ đã tạo dựng được danh tiếng đáng gờm cho mình, chủ yếu nhắm mục tiêu vào các tổ chức tài chính và sàn giao dịch tiền điện tử. Bằng cách sử dụng các phương pháp tinh vi, chúng xâm nhập vào hệ thống và khai thác mọi lỗ hổng mà chúng phát hiện được.
Vai trò của Nhóm Lazarus trong vụ trộm này là một phần trong xu hướng tấn công mạng lớn hơn có liên quan đến chính quyền Triều Tiên. Nhóm này có liên quan đến nhiều vụ việc nổi tiếng khác nhau, chẳng hạn như cuộc tấn công ransomware WannaCry năm 2017 và các vụ cướp tiền điện tử đáng kể. Hành động của họ bị nghi ngờ là nhằm tài trợ cho các hoạt động của chính phủ Triều Tiên, giúp họ vượt qua các lệnh trừng phạt quốc tế.
Báo cáo của Elliptic cũng tiết lộ rằng ngay sau vụ cướp,
“… đã trao đổi một số token với Ether thông qua các nền tảng phi tập trung khác nhau, một động thái sơ bộ phổ biến trong quy trình rửa tiền.”
Một cuộc khám nghiệm tử thi
Ban đầu, tin tặc đã kiếm được 96 triệu USD SHIB, 52 triệu USD ETH và 11 triệu USD MATIC từ sàn giao dịch. Việc chuyển đổi các token này thành ETH là rất đáng chú ý, vì Spot ETF dựa trên Ethereum sắp được ra mắt tại Hoa Kỳ. Có nhiều dự đoán rằng quỹ ETF này sẽ tăng đáng kể giá Ethereum, có khả năng thiết lập mức cao mới mọi thời đại cho loại tiền điện tử lớn thứ hai tính theo vốn hóa thị trường.
Trước khi sàn giao dịch công bố báo cáo điều tra đầy đủ, Mudit Gupta từ Polygon đã đưa ra lời giải thích sâu sắc về cách xảy ra vụ hack.
Giám đốc điều hành phát hiện ra rằng các tin tặc đã thực hiện cuộc tấn công thử nghiệm vào chuỗi khối chín ngày trước khi vi phạm thành công. Họ đạt được điều này bằng cách xâm nhập và làm trống ví đa chữ ký của sàn giao dịch thông qua một phiên bản nâng cấp, độc hại. Ngoài ra, ông còn đề cập,
“Hai trong số bốn khóa riêng tư đã được truy cập trực tiếp, trong khi hai khóa còn lại được lấy thông qua lừa đảo chữ ký sau khi xâm phạm giao diện người dùng hoặc ví.”
WazirX đã trấn an người dùng rằng họ đang hợp tác với các chuyên gia thực thi pháp luật và an ninh mạng để điều tra vụ việc và cố gắng lấy lại số tiền bị đánh cắp. Tuy nhiên, điều quan trọng cần lưu ý là các cuộc tấn công mạng gần đây của Lazarus Group chưa dẫn đến bị truy tố đầy đủ. Do đó, việc thu hồi vốn trong tình hình hiện tại có thể là một thách thức.
“Có nhưng KYC không có ý nghĩa gì vì tài khoản đã xác minh KYC có thể dễ dàng mua trực tuyến với giá <$100.”
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
2024-07-19 15:35