Bị hack, sàn tiền số mất 196 triệu USD

Bitmart đã đưa ra thông cáo chính thức về vụ xâm nhập vào đêm thứ Bảy, gọi ‘đây là vụ xâm nhập an ninh quy mô lớn’, khi những kẻ xâm nhập đã chiếm đoạt số tài sản trị giá khoảng 150 triệu USD. Tuy nhiên, hãng phân tích dữ liệu và an ninh blockchain, Peckshield, ước tính thiệt hại lên tới gần 200 triệu USD.

Để rà soát lại toàn bộ hệ thống an ninh, Bitmart thông báo tạm dừng các giao dịch rút tiền từ sàn giao dịch này.

Peckshield là bên đầu tiên nhận ra dấu hiệu vụ xâm nhập vào hôm thứ Bảy, khi phát hiện khoản tiền trị giá hàng chục triệu USD được chuyển đều đặn từ một địa chỉ của Bitmart sang một địa chỉ mà Etherscan gọi là ‘Bitmart Hacker’.

Công ty bảo mật ước tính sàn giao dịch đã mất số tiền mã hoá chuỗi khối etherum trị giá khoảng 100 triệu USD và 96 triệu USD từ các đồng tiền điện tử trên nền tảng Binance Smart Chain (BSC). Tin tặc đã thực hiện thành công phi vụ với hơn 20 tokens, gồm cả Binance coin (BNB), đồng Safemoon và đồng Shiba inu.

Sàn Bitmart khẳng định, các ví điện tử nóng bị ảnh hưởng chỉ là một phần nhỏ trong tổng số tài sản và tất cả những ví khác đều an toàn.

Người dùng tiền số có thể lựa chọn lưu trữ tài sản trên các ví lạnh hoặc nóng hay pha trộn cả hai. Ví nóng được kết nối với Internet, cho phép chủ sở hữu dễ dàng tiếp cận và sử dụng tài sản của mình, đổi lại là rủi ro tiềm tàng đến từ những nhóm tin tặc.

CNBC đã liên hệ sàn Bitmart để tìm hiểu thêm về vụ việc, bao gồm khả năng vụ tấn công nhằm vào một số mục tiêu cụ thể hay các khách hàng có được sàn bồi hoàn số tài sản đã mất hay không… nhưng vẫn chưa nhận được câu trả lời. Ngoài ra, địa chỉ email (trên một tài khoản  Twitter chưa được xác thực) của người sáng lập và CEO Bitmart, Sheldon Xia, cũng được cho là bị tấn công khi không thể gửi thư hay phản hồi.

Sàn Bitmart cung cấp nhiều dịch vụ đòn bẩy bao gồm giao dịch hiện tại, giao dịch hợp đồng tương lai cũng như dịch vụ cho vay và thế chấp, thường được CoinGecko xếp hạng là một trong những sàn giao dịch tiền mã hoá thanh khoản hàng đầu.

Sàn giao dịch cho biết, hiện vẫn chưa rõ tin tặc đã sử dụng phương pháp xâm nhập nào. Nhưng Peckshield khẳng định, mọi thứ khá rõ ràng và đây là vụ ‘chuyển ra, hoán đổi và rửa sạch’ cổ điển.

Sau khi rút tiền khỏi Bitmart, hacker sử dụng công cụ giao dịch phi tập trung có tên ‘1inch’ để trao đổi các tokens bị đánh cắp sang Ether. Từ đây, chúng tiếp tục sử dụng giao thức giao dịch bảo mật ẩn danh Tornado Cash nhằm lưu trữ số tiền ‘phi pháp’, điều này khiến việc truy vết càng trở nên khó khăn.

Rick Holland, Trưởng nhóm bảo mật thông tin tại công ty tình báo an ninh mạng Digital Shadow, cho biết tội phạm mạng thường xuyên sử dụng nhiều phương thức và biện pháp trộn lẫn để kết hợp các đồng tiền ‘bẩn’ với tiền ‘sạch’, tạo ra một đồng tiền mới, sau đó mới hoán đổi sang tài sản khác.

Vì vậy, dù những chuỗi khối là công khai, nhưng có nhiều cách gây khó khăn cho quá trình điều tra, truy vết đích cuối của các giao dịch.

Vụ việc xảy ra trong bối cảnh ‘làn sóng’ hack tiền điện tử diễn ra liên tiếp gần đây.

Tuần trước, quỹ cho vay tiền điện tử, Celsius Network, thừa nhận bị ảnh hưởng bởi vụ hack số tài sản trị giá hơn 120 triệu USD trên nền tảng tài chính phi tập trung BadgerDAO.

Theo đó, một cá nhân hoặc nhóm tin tặc đã xâm nhập thành công sàn giao dịch, chiếm đoạt hơn 117 triệu USD bitcoin, số còn lại là các tài sản lưu trữ dưới dạng bitcoin sinh lãi và Ether. Tài liệu cho hay, một số khách hàng mất số bitcoin trị giá 5 triệu USD, số khác mất hơn 50 triệu USD.

BadgerDAO đã liên hệ với Chainalysis để phối hợp với cơ quan chức năng Mỹ và Canada điều tra vụ việc. Tuy nhiên, chưa rõ liệu các nạn nhân có được ‘đền bù’ hay không.

Hồi tháng 8, một tin tặc đã chiếm đoạt số token trị giá hơn 600 triệu USD của sàn giao dịch tiền số Poly Network và bất ngờ trả lại phần lớn số tiền trên.

Theo Vinh Ngô