Tin tặc đánh cắp 100 triệu đô la thông qua các liên kết yếu của tiền điện tử

Rate this post

Vụ tấn công Horizon gần đây đánh dấu vụ hack lớn thứ ba trên toàn cầu trong năm nay. Lần đầu tiên là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (một hệ thống kết nối nhiều blockchains), tiếp theo là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.

Sau cuộc tấn công Horizon, mã thông báo ONE chuyên dụng được sử dụng để giao dịch trong nền tảng của Harmony đã giảm 12% vào ngày hôm sau, theo CoinGecko.

Theo Bloomberg, thông tin chi tiết về vụ tấn công vẫn chưa rõ ràng. Nhưng Harmony, nhà phát triển Horizon, cho biết qua một Tweet rằng họ đã xác định được một tài khoản cá nhân đáng ngờ. Công ty đang làm việc tích cực với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm nhằm thu hồi số tiền bị đánh cắp. Đầu tháng 1 năm nay, một vụ trộm ví khác của người dùng Harmony cũng đã diễn ra. Theo đó, kẻ trộm đã đánh cắp 19.314.598 ONE token, trị giá khoảng 5,8 triệu USD vào thời điểm đó.

Khi ngày càng có nhiều loại tiền điện tử được chấp nhận trong thế giới tài chính ảo và các nhà giao dịch yêu cầu liên kết chúng với nhau một cách liền mạch, các dự án như Horizon được coi là cầu nối cho sự di chuyển linh hoạt của các token. tiền ảo giữa các blockchains.

Tuy nhiên, những cây cầu đặc biệt này rất dễ bị tổn thương vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là những nhóm người khai thác ẩn danh trong khi cách thức hoạt động của quỹ không rõ ràng. trong suốt. Lợi dụng điểm này, các hacker tinh vi đã “moi” tiền từ các giao dịch đó.

Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, người được Harmony liên hệ để hỗ trợ đánh giá: “Vụ trộm dường như đã xảy ra do vi phạm khóa cá nhân”.

Hìillustration: Hacker tiền ảo
Hình minh họa: Hacker tiền điện tử

Jiang cho biết, cầu Horizon được quản lý và bảo mật bởi bốn ví và yêu cầu xác thực từ ít nhất hai trong số các ví – mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua thông tin cá nhân cần thiết để mở quyền truy cập vào các ví này và sau đó kích hoạt rút tài sản từ cầu Horizon sang ví bên ngoài. .

Vụ trộm này đã thêm một loạt tin tức tiêu cực về tiền điện tử ngoài các vụ trộm hàng triệu đô la trước đó trên các sàn giao dịch: Poly Network, Coincheck, v.v. Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi nó xảy ra. Vụ hack Horizon, hơn 1 tỷ USD bị đánh cắp từ nhiều cây cầu tương tự. Các công ty cho vay tiền điện tử C và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.

Thanh Thuy

Leave a Reply

Your email address will not be published.