Sàn giao dịch tiền điện tử Bitmart bị tin tặc đánh cắp 196 triệu USD
Tối ngày 4/12, sàn giao dịch điện tử Bitmart đã chính thức xác nhận vụ tin tặc đánh cắp 196 triệu USD, đây có thể gọi là “một vụ vi phạm an ninh quy mô lớn”.
Theo dữ liệu của CoinGecko, Bitmart thường được xếp hạng là một trong những sàn giao dịch tiền điện tử tập trung hàng đầu theo số lượng.
CNBC dẫn tin từ công ty phân tích dữ liệu và bảo mật blockchain Peckshield cho biết, tin tặc đã lấy đi 196 triệu USD từ sàn giao dịch tiền điện tử Bitmart. Trong tuyên bố chính thức, Bitmart cho biết tất cả các giao dịch rút tiền đã tạm thời bị đình chỉ cho đến khi có thông báo mới và quá trình xem xét bảo mật kỹ lưỡng đang được tiến hành.
Peckshield là bên đầu tiên nhận thấy vi phạm vào hôm 4.12. Công ty này chỉ ra một trong những địa chỉ của Bitmart xuất hiện khoản tiền đều đặn hàng chục triệu USD gửi đến một địa chỉ gọi là “Bitmart Hacker”. Peckshield ước tính Bitmart đã mất khoảng 100 triệu USD giá trị tiền điện tử khác nhau trên chuỗi khối Ethereum và 96 triệu USD khác từ các loại tiền trên chuỗi thông minh Binance. Tin tặc đã thực hiện vụ việc với sự kết hợp của hơn 20 mã thông báo, bao gồm Binance Coin, Safemoon và Shiba Inu.
Bitmart nói trong tuyên bố rằng, “ví nóng” (hot wallet) chuỗi thông minh Ethereum và Binance bị ảnh hưởng chỉ mang một “tỷ lệ phần trăm nhỏ” tài sản của sàn giao dịch. Tất cả các ví khác đều “an toàn”. Ví nóng được kết nối với internet và cho phép chủ sở hữu truy cập tương đối dễ dàng vào tiền của họ để chi tiêu tiền điện tử. Tuy nhiên, đánh đổi để có được sự thuận tiện là khả năng tiếp xúc với các tác nhân xấu.
CNBC đã liên hệ với nhiều nhân viên Bitmart để đề nghị làm rõ hơn về vụ đánh cắp, bao gồm việc tiền của khách hàng có được nhắm mục tiêu cụ thể trong vụ vi phạm hay không, và nếu có thì liệu người dùng có được hoàn lại tiền hay không. Hiện CNBC vẫn chưa nhận được phản hồi.
Bitmart cho biết chưa rõ tin tặc đã sử dụng phương pháp đánh cắp nào, nhưng theo Peckshield thì những gì xảy ra sau vụ vi phạm là khá đơn giản, đó là trường hợp điển hình của việc “chuyển ra ngoài, hoán đổi và rửa tiền”.
Sau khi chuyển tiền ra khỏi Bitmart, tin tặc dường như đã sử dụng công cụ tổng hợp trao đổi phi tập trung gọi là “1inch” để trao đổi các mã thông báo (token) bị đánh cắp để lấy Ether. Từ đó, các đồng Ether được gửi vào một giao thức giao dịch ẩn danh gọi là Tornado Cash, điều này làm cho tiền khó bị theo dõi hơn.
Theo ông Rick Holland, Giám đốc an ninh thông tin của công ty tình báo về mối đe dọa mạng Digital Shadows, tội phạm mạng thường tìm đến dịch vụ trộn lẫn hoặc ẩn danh. Các dịch vụ này cho phép người dùng kết hợp những khoản tiền bất hợp pháp với tiền điện tử “sạch” về cơ bản để tạo ra một loại tiền điện tử mới, tại thời điểm đó tin tặc chuyển sang hoán đổi tiền tệ. Vì vậy, mặc dù công nghệ Blockchain là công khai, nhưng vẫn có những cách gây khó khăn cho các nhà điều tra trong việc truy tìm đích đến cuối cùng của giao dịch.
Vụ vi phạm này là trường hợp mới nhất xảy ra giữa làn sóng tấn công gần đây. Tuần trước, công ty cho vay tiền điện tử Celsius Network thừa nhận bị mất tiền, dù không nói rõ số tiền đã mất chính xác là bao nhiêu, do vụ tấn công 120 triệu USD trên nền tảng tài chính phi tập trung BadgerDAO. Tháng 8.2021, tin tặc đã đánh cắp số token trị giá hơn 600 triệu USD từ nền tảng tiền điện tử Poly Network. Nhưng điều kỳ lạ là kẻ tấn công đã trả lại gần như tất cả số tiền ngay sau đó.
Minh Thuỳ (T/h)