Một ví Bitcoin có giá trị lớn vừa bị tấn công, mất 4.064 BTC trị giá khoảng 238 triệu USD
Ngày 19 tháng 8, một sự cố bảo mật nghiêm trọng đã xảy ra, dẫn đến việc 4.064 Bitcoin với giá trị ước tính khoảng 238 triệu USD bị đánh cắp. Sự việc này đã làm dấy lên mối lo ngại lớn trong cộng đồng tiền điện tử về vấn đề bảo mật và an toàn của tài sản số.
Ngày 19 tháng 8, một sự cố bảo mật nghiêm trọng đã xảy ra, dẫn đến việc 4.064 Bitcoin với giá trị ước tính khoảng 238 triệu USD bị đánh cắp. Sự việc này đã làm dấy lên mối lo ngại lớn trong cộng đồng tiền điện tử về vấn đề bảo mật và an toàn của tài sản số.
Vụ tấn công có thể đã nhắm vào một cá voi Bitcoin, khả năng cao là một chủ nợ của Genesis Trading. Ví Bitcoin này trước đó đã nhận được các khoản chuyển tiền lớn từ Genesis Trading, bao gồm 642,4 BTC trong hai tuần gần đây và 2.173 BTC từ hai năm trước.
Dù phương thức tấn công cụ thể chưa được làm rõ, các chuyên gia cho rằng kẻ tấn công có thể đã sử dụng các kỹ thuật phishing, lừa đảo xã hội, và khai thác lỗ hổng bảo mật của ví. Mức độ phức tạp của vụ tấn công cho thấy các phương thức tấn công mạng đang ngày càng trở nên tinh vi hơn.
Sau khi bị đánh cắp, 4.064 BTC đã nhanh chóng được phân tán qua nhiều nền tảng khác nhau, bao gồm:
- THORChain
- KuCoin
- ChangeNow
- RAILGUN
- Avalanche Bridge
Theo nguồn tin từ ZachXBT trên X (trước đây là Twitter), kẻ tấn công đã chia nhỏ số Bitcoin bị đánh cắp và chuyển qua các nền tảng nhằm làm khó việc truy vết nguồn gốc và điểm đến của tài sản. Chiến lược này khiến việc xác định và phục hồi các quỹ bị đánh cắp trở nên khó khăn hơn.
Kẻ tấn công còn sử dụng giao thức bảo mật RAILGUN, tuy nhiên giao thức này không bảo vệ được số Bitcoin bị đánh cắp do các tài sản không đáp ứng yêu cầu cho Bằng chứng nhận dạng riêng tư (POI). Kết quả là, các quỹ đã bị lộ và quay lại địa chỉ gốc thay vì được bảo vệ như mong đợi.
Ngoài ra, kẻ tấn công còn sử dụng dịch vụ trộn tiền để làm phức tạp hơn dấu vết giao dịch, che giấu nguồn gốc và điểm đến của số Bitcoin.
Các nhóm điều tra blockchain đang tích cực theo dõi dấu vết của các giao dịch để xác định kẻ tấn công. Tuy nhiên, việc sử dụng nhiều nền tảng và công cụ bảo mật đã làm cho cuộc điều tra trở nên phức tạp, khiến việc khôi phục tài sản bị đánh cắp gặp nhiều khó khăn.
Vụ việc này làm nổi bật những rủi ro khi nắm giữ lượng lớn tài sản số và cho thấy những lỗ hổng trong hệ thống bảo mật hiện tại. Đây là một lời cảnh tỉnh về sự cần thiết phải không ngừng nâng cấp các biện pháp bảo mật để đối phó với các mối đe dọa ngày càng phức tạp.
Khi cuộc điều tra tiếp tục, cộng đồng tiền điện tử cần duy trì sự cảnh giác và tập trung vào việc cải thiện an ninh cũng như phát triển các chiến lược mới để bảo vệ tài sản số trong tương lai.
Website được phát triển bởi CÔNG TY TNHH MTV PIPSCOLLECTOR và là chuyên trang phi lợi nhuận dành cho mọi nhà đầu tư Việt.
© 2023, All rights reserved.
Địa chỉ: Văn phòng 2, Tầng 8, Tòa nhà Pearl Plaza, 561A Điện Biên Phủ, Phường 25, Quận Bình Thạnh, TP Hồ Chí Minh, Việt Nam