Hacker Radiant Capital chuyển 52 triệu USD tiền đánh cắp

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới tiền điện tử và bảo mật blockchain ngày càng phát triển, tôi thấy mình ngày càng chán nản trước chuỗi vụ hack và khai thác không ngừng gây khó chịu cho các nền tảng DeFi như Radiant Capital. Vụ trộm gần đây từ Radiant là một lời nhắc nhở rõ ràng về những lỗ hổng vẫn tồn tại trong ngành này và các chiến thuật tinh vi được bọn tội phạm mạng này sử dụng để che giấu những lợi ích bất chính của chúng.

Cá nhân chịu trách nhiệm về vụ cướp gần đây tại nền tảng tài chính phi tập trung của Radiant Capital có thể đã chuyển hầu hết tài sản bị đánh cắp từ mạng lớp 2 sang Ethereum, có khả năng là một phương tiện khiến tiền khó bị theo dõi hơn trong tương lai.

Vào ngày 24 tháng 10, công ty bảo mật blockchain PeckShield đã báo cáo rằng các địa chỉ được liên kết với công cụ khai thác Radiant Capital đã chuyển hầu hết số tiền điện tử có được bất hợp pháp từ việc khai thác trên mạng lớp 2 Arbitrum và Chuỗi BNB của Binance sang mạng Ethereum.

Theo quan sát, khoảng 20.500 Ether, tương đương khoảng 52 triệu USD, đã được chuyển đi.

Vào ngày 23 tháng 10, Radiant Capital đã khuyên người dùng tăng cường bảo mật ví của họ bằng cách hủy mọi phê duyệt liên quan đến các hợp đồng thông minh bị ảnh hưởng.

“Không làm như vậy sẽ khiến tiền của bạn có nguy cơ bị cạn kiệt,” nó cảnh báo. 

Vào ngày 16 tháng 10, một sự cố an ninh mạng đã dẫn đến việc khai thác dẫn đến việc tạm dừng hoạt động trên nền tảng cho vay tài chính phi tập trung (DeFi) xuyên chuỗi, gây thiệt hại hơn 50 triệu USD.

Hacker Radiant Capital chuyển 52 triệu USD tiền đánh cắp

Thay vào đó, cách khai thác này không điển hình cho hợp đồng thông minh. Vào ngày 18 tháng 10, một báo cáo khám nghiệm tử thi đã được công bố, nêu chi tiết rằng những kẻ tấn công đã xâm nhập vào ít nhất ba thiết bị của nhà phát triển cốt lõi tại Radiant bằng cách sử dụng phần mềm độc hại nâng cao, cho phép chúng thao túng ví đa chữ ký. Nói một cách đơn giản hơn, họ đã giành được quyền kiểm soát trái phép đối với ví đa chữ ký bằng cách lây nhiễm phần mềm độc hại phức tạp vào máy tính của một số nhà phát triển.

Radiant Capital đóng vai trò là trung tâm Tài chính phi tập trung (DeFi), nơi người dùng có thể tạo ra lợi nhuận từ khoản đầu tư của họ và đảm bảo các khoản vay bằng cách sử dụng nhiều hệ thống blockchain khác nhau bao gồm Ethereum, BNB Smart Chain và Arbitrum. Kể từ khi xảy ra sự cố khai thác, tổng giá trị bị khóa của nền tảng đã giảm 66%, hiện ở mức xấp xỉ 24 triệu USD theo dữ liệu gần đây của DefiLlama.

Năm nay, Radiant Capital đã nhiều lần gặp phải vấn đề bảo mật. Trở lại vào tháng 1, họ đã tạm thời ngừng thị trường cho vay do một cuộc tấn công cho vay chớp nhoáng trị giá 4,5 triệu USD.

Những tên tội phạm hack hệ thống và phạm tội mạng thường xuyên sử dụng Ethereum làm trung gian để che giấu số tiền thu được bất hợp pháp của chúng bằng cách sử dụng các dịch vụ như Tornado Cash, hoạt động như dịch vụ rửa tiền kỹ thuật số.

Trong nhiều trường hợp hack và khai thác tiền điện tử trong năm nay, bao gồm cả những trường hợp tại WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen và Penpie, một cách tiếp cận nhất quán đã được sử dụng làm chiến thuật chính.

Trong cuộc trò chuyện gần đây với CryptoMoon, tôi đã chia sẻ những hiểu biết sâu sắc từ PeckShield về việc chuyển tiền nhanh chóng sang Ether. Hành động này có khả năng cho phép tin tặc bảo vệ lợi nhuận bất chính của chúng trước bất kỳ hành động nào được thực hiện bởi chính quyền hoặc nhà phát hành mã thông báo tập trung nhằm ngăn chặn tổn thất thêm hoặc thu hồi tài sản bị đánh cắp.

Với tư cách là một nhà phân tích, tôi nhận thấy rằng theo báo cáo của PeckShield, tổng thiệt hại do các vụ hack tiền điện tử vào tháng 9 năm nay lên tới hơn 120 triệu USD. Điều đáng ngạc nhiên là có vẻ như con số này thể hiện mức lỗ hàng tháng thấp thứ hai mà chúng ta từng thấy trong năm 2024.

2024-10-24 08:45