Tin tặc đánh cắp 100 triệu USD thông qua liên kết yếu của tiền điện tử
29/06/2022
Chia sẻ
Vụ trộm 100 triệu đô la mới nhất trong giới tài chính phi tập trung do lỗ hổng nằm ở liên kết của tiền điện tử, một lần nữa cho thấy những rủi ro nghiêm trọng trong hệ sinh thái tài sản kỹ thuật số…
Cuộc tấn công vào Horizon mới đây, đánh dấu vụ hack toàn cầu lớn thứ ba trong năm nay. Lần thứ nhất là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (hệ thống kết nối nhiều chuỗi blockchain), tiếp đó là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.
Sau cuộc tấn công vào Horizon, mã token ONE chuyên dụng dùng để giao dịch trong nền tảng của Harmony, đã giảm đến 12% ngay ngày sau đó, theo CoinGecko.
Theo Bloomberg, thông tin chi tiết về vụ tấn công hiện vẫn chưa chưa được làm rõ. Nhưng Harmony, nhà phát triển Horizon cho biết qua một dòng Tweet rằng họ đã xác định được một tài khoản cá nhân khả nghi. Công ty đang nỗ lực làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm hòng lấy lại số tiền bị đánh cắp. Trước đó vào tháng Giêng năm nay, một vụ trộm ví người dùng khác của Harmony cũng từng diễn ra. Theo đó, tên trộm đã lấy đi 19.314.598 mã token ONE, trị giá khoảng 5,8 triệu đô la vào thời điểm đó.
Khi ngày càng nhiều loại tiền điện tử được chấp nhận trong giới tài chính ảo mà các nhà giao dịch lại yêu cầu liên kết liền mạch chúng với nhau, các dự án như Horizon được coi là cầu nối để di chuyển linh hoạt các loại mã tiền ảo giữa các chuỗi khối.
Tuy nhiên, các cầu nối đặc biệt này lại rất dễ bị tấn công vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là các nhóm người điều hành ẩn danh trong khi đó cách họ vận hành quỹ lại không rõ ràng, minh bạch. Lợi dụng điểm này, các tin tặc tinh vi đã “bòn rút” tiền từ các giao dịch đó.
Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, đã được Harmony liên hệ để hỗ trợ đã đánh giá :“Vụ trộm dường như đã xảy ra do xâm phạm khóa cá nhân”.
Jiang cho biết, cầu nối Horizon được quản lý và bảo mật bởi bốn ví và cần phải có xác thực từ ít nhất hai trong số các ví - mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua những thông tin cá nhân cần thiết đã xâm phạm được để mở quyền truy cập vào các ví này và sau đó kích hoạt các giao dịch rút tài sản từ cầu nối Horizon sang ví bên ngoài.
Vụ trộm này đã thêm một luồng tin tiêu cực về tiền điện tử bên cạnh những phi vụ trộm tiền triệu đô trước đó trên các sàn giao dịch: Poly Network, Coincheck,… Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi xảy ra vụ hack Horizon, hơn 1 tỷ USD đã bị đánh cắp từ nhiều cầu nối tương tự. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.
Từ khóa:
Ngành máy tính lượng tử đang thu hút sự chú ý với những bước tiến lớn, nhưng vẫn còn nhiều thách thức cần vượt qua trước khi bứt phá.
Quantinuum ra mắt Helios, hệ thống máy tính lượng tử tiên tiến với 98 qubit vật lý, đánh dấu bước tiến quan trọng trong ứng dụng thực tiễn công nghệ lượng tử.
Tatinta giới thiệu mô hình Trawell kết hợp du lịch và sức khỏe tại ITB Asia 2025, hướng tới trải nghiệm sâu sắc và toàn diện cho du khách.
Univers, AMD, Microsoft và NUS ra mắt Global Impact AI Lab tại Singapore, thúc đẩy đổi mới trong lĩnh vực AI và IoT, cải thiện hiệu quả công nghiệp.
Các mô hình ngôn ngữ nhỏ đang chứng tỏ sức mạnh vượt trội trong việc tối ưu hóa quy trình kinh doanh và giảm chi phí, thay vì những mô hình lớn đắt đỏ.
Mỹ công bố khoản đầu tư 50 triệu USD vào Vulcan Elements, bước đi chiến lược nhằm giảm phụ thuộc vào Trung Quốc trong sản xuất nam châm đất hiếm.
Sora 2, trình tạo video AI mới của OpenAI, đạt 1 triệu lượt tải trong 5 ngày, mở ra cơ hội và thách thức cho ngành sáng tạo nội dung.
Google công bố thuật toán mới cho thấy máy tính lượng tử có thể vượt trội hơn siêu máy tính truyền thống, mở ra cơ hội đầu tư lớn trong lĩnh vực này.