Tin tặc đánh cắp 196 triệu USD từ sàn giao dịch tiền điện tử Bitmart

06/12/2021 15:12
06-12-2021 15:12:23+07:00

Tin tặc đánh cắp 196 triệu USD từ sàn giao dịch tiền điện tử Bitmart

Bitmart đã xác nhận vụ hack trong tuyên bố chính thức vào tối 4.12, gọi đây là “một vụ vi phạm an ninh quy mô lớn”.

CNBC dẫn tin từ công ty phân tích dữ liệu và bảo mật blockchain Peckshield cho biết, tin tặc đã lấy đi 196 triệu USD từ sàn giao dịch tiền điện tử Bitmart. Trong tuyên bố chính thức, Bitmart cho biết tất cả các giao dịch rút tiền đã tạm thời bị đình chỉ cho đến khi có thông báo mới và quá trình xem xét bảo mật kỹ lưỡng đang được tiến hành.

Peckshield là bên đầu tiên nhận thấy vi phạm vào hôm 4.12. Công ty này chỉ ra một trong những địa chỉ của Bitmart xuất hiện khoản tiền đều đặn hàng chục triệu USD gửi đến một địa chỉ gọi là “Bitmart Hacker”. Peckshield ước tính Bitmart đã mất khoảng 100 triệu USD giá trị tiền điện tử khác nhau trên chuỗi khối Ethereum và 96 triệu USD khác từ các loại tiền trên chuỗi thông minh Binance. Tin tặc đã thực hiện vụ việc với sự kết hợp của hơn 20 mã thông báo, bao gồm Binance Coin, Safemoon và Shiba Inu.

Tin tặc đánh cắp 196 triệu USD từ sàn giao dịch tiền điện tử Bitmart - ảnh 1

Theo dữ liệu của CoinGecko, Bitmart thường được xếp hạng là một trong những sàn giao dịch tiền điện tử tập trung hàng đầu theo số lượng. Reuters

Bitmart nói trong tuyên bố rằng, “ví nóng” (hot wallet) chuỗi thông minh Ethereum và Binance bị ảnh hưởng chỉ mang một “tỷ lệ phần trăm nhỏ” tài sản của sàn giao dịch. Tất cả các ví khác đều “an toàn”. Ví nóng được kết nối với internet và cho phép chủ sở hữu truy cập tương đối dễ dàng vào tiền của họ để chi tiêu tiền điện tử. Tuy nhiên, đánh đổi để có được sự thuận tiện là khả năng tiếp xúc với các tác nhân xấu.

CNBC đã liên hệ với nhiều nhân viên Bitmart để đề nghị làm rõ hơn về vụ đánh cắp, bao gồm việc tiền của khách hàng có được nhắm mục tiêu cụ thể trong vụ vi phạm hay không, và nếu có thì liệu người dùng có được hoàn lại tiền hay không. Hiện CNBC vẫn chưa nhận được phản hồi.

Bitmart cho biết chưa rõ tin tặc đã sử dụng phương pháp đánh cắp nào, nhưng theo Peckshield thì những gì xảy ra sau vụ vi phạm là khá đơn giản, đó là trường hợp điển hình của việc “chuyển ra ngoài, hoán đổi và rửa tiền”.

Sau khi chuyển tiền ra khỏi Bitmart, tin tặc dường như đã sử dụng công cụ tổng hợp trao đổi phi tập trung gọi là “1inch” để trao đổi các mã thông báo (token) bị đánh cắp để lấy Ether. Từ đó, các đồng Ether được gửi vào một giao thức giao dịch ẩn danh gọi là Tornado Cash, điều này làm cho tiền khó bị theo dõi hơn.

Theo ông Rick Holland, Giám đốc an ninh thông tin của công ty tình báo về mối đe dọa mạng Digital Shadows, tội phạm mạng thường tìm đến dịch vụ trộn lẫn hoặc ẩn danh. Các dịch vụ này cho phép người dùng kết hợp những khoản tiền bất hợp pháp với tiền điện tử “sạch” về cơ bản để tạo ra một loại tiền điện tử mới, tại thời điểm đó tin tặc chuyển sang hoán đổi tiền tệ. Vì vậy, mặc dù công nghệ Blockchain là công khai, nhưng vẫn có những cách gây khó khăn cho các nhà điều tra trong việc truy tìm đích đến cuối cùng của giao dịch.

Vụ vi phạm này là trường hợp mới nhất xảy ra giữa làn sóng tấn công gần đây. Tuần trước, công ty cho vay tiền điện tử Celsius Network thừa nhận bị mất tiền, dù không nói rõ số tiền đã mất chính xác là bao nhiêu, do vụ tấn công 120 triệu USD trên nền tảng tài chính phi tập trung BadgerDAO. Tháng 8.2021, tin tặc đã đánh cắp số token trị giá hơn 600 triệu USD từ nền tảng tiền điện tử Poly Network. Nhưng điều kỳ lạ là kẻ tấn công đã trả lại gần như tất cả số tiền ngay sau đó.

Phương Anh

Thanh niên





TIN CÙNG CHUYÊN MỤC

VinFast chính thức mở bán SUV điện VF e34 tại Indonesia 

Ngày 28/03/2024, VinFast Auto chính thức mở bán VF e34, mẫu SUV điện phân khúc C phiên bản tay lái nghịch. Đây là sản phẩm đầu tiên được VinFast mở bán tại thị...

VinFast giới thiệu dải xe điện hoàn chỉnh tại BIMS 2024 

Ngày 26/03/2024, trong khuôn khổ Triển lãm Ô tô Quốc tế Bangkok (BIMS) 2024, VinFast Auto giới thiệu các giải pháp di chuyển xanh đa dạng, phong phú tới thị trường...

VinFast ký thỏa thuận phân phối xe điện tại Micronesia 

Ngày 20/3/2024, VinFast Auto chính thức ký kết thỏa thuận hợp tác với Công ty Guam AutoSpot về việc phân phối xe điện VinFast tại thị trường vùng Micronesia, Tây...

Giá cước dịch vụ dữ liệu di động của Việt Nam đang ở mức rất thấp

Trả lời kiến nghị của cử tri Bình Thuận, Bộ TT&TT cho biết, theo thống kê của tổ chức quốc tế, giá cước dịch vụ dữ liệu di động của Việt Nam đang ở mức rất thấp so...

Chính phủ Mỹ chi hơn 2 tỷ USD thúc đẩy ngành công nghiệp xe điện

Dự án khai thác lithium, do Lithium Americas thực hiện, sẽ sử dụng khoản tín dụng được cấp để xây dựng một nhà máy tinh luyện tại mỏ Thacker Pass ở bang Nevada, nơi...

VinFast chính thức ra mắt thị trường Thái Lan 

Ngày 15/03/2024, VinFast Auto (Nasdaq: VFS) công bố sẽ tham dự Triển lãm Ô tô Quốc tế Bangkok lần thứ 45 (BIMS 2024) và chính thức ra mắt thương hiệu tại Thái Lan...

Ngăn SIM rác: Quy định trách nhiệm với người sở hữu 3 SIM trở lên

Thủ tướng Chính phủ yêu cầu "xử lý triệt để vấn đề SIM rác. Chủ tịch, Tổng Giám đốc các công ty, các doanh nghiệp viễn thông di động phải chịu trách nhiệm cá nhân...

VinFast ưu đãi hấp dẫn cho khách hàng mua xe máy điện trong tháng 3

Ngày 15/03/2024, nhằm hưởng ứng chiến dịch “Mãnh liệt Tinh thần Việt Nam lần 2”, VinFast công bố triển khai chương trình ưu đãi đặc biệt dành cho tất cả khách hàng...

Nỗi lo AI trở thành vũ khí hủy diệt loài người

Báo cáo mới, do chính phủ Mỹ ủy quyền đối tác thực hiện, cảnh báo AI có thể gây "mối đe dọa với loài người ở cấp độ tuyệt chủng", cần có ngưỡng kiểm soát.

Tỷ phú công nghệ tranh cãi AI mở - AI đóng

Elon Musk, Marc Andreessen và một số tỷ phú công nghệ khác đang chia thành hai phe, một bên ủng hộ AI nguồn mở, nhưng số khác nghĩ ngược lại.


TIN CHÍNH




ĐỌC NHIỀU NHẤT


Hotline: 0908 16 98 98