Tin tặc đánh cắp 100 triệu USD thông qua liên kết yếu của tiền điện tử

Cuộc tấn công vào Horizon mới đây, đánh dấu vụ hack toàn cầu lớn thứ ba trong năm nay. Lần thứ nhất là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (hệ thống kết nối nhiều chuỗi blockchain), tiếp đó là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.

Sau cuộc tấn công vào Horizon, mã token ONE chuyên dụng dùng để giao dịch trong nền tảng của Harmony, đã giảm đến 12% ngay ngày sau đó, theo CoinGecko.     

Theo Bloomberg, thông tin chi tiết về vụ tấn công hiện vẫn chưa chưa được làm rõ. Nhưng Harmony, nhà phát triển Horizon cho biết qua một dòng Tweet rằng họ đã xác định được một tài khoản cá nhân khả nghi. Công ty đang nỗ lực làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm hòng lấy lại số tiền bị đánh cắp. Trước đó vào tháng Giêng năm nay, một vụ trộm ví người dùng khác của Harmony cũng từng diễn ra. Theo đó, tên trộm đã lấy đi 19.314.598 mã token ONE, trị giá khoảng 5,8 triệu đô la vào thời điểm đó.

Khi ngày càng nhiều loại tiền điện tử được chấp nhận trong giới tài chính ảo mà các nhà giao dịch lại yêu cầu liên kết liền mạch chúng với nhau, các dự án như Horizon được coi là cầu nối để di chuyển linh hoạt các loại mã tiền ảo giữa các chuỗi khối. 

Tuy nhiên, các cầu nối đặc biệt này lại rất dễ bị tấn công vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là các nhóm người điều hành ẩn danh trong khi đó cách họ vận hành quỹ lại không rõ ràng, minh bạch. Lợi dụng điểm này, các tin tặc tinh vi đã “bòn rút” tiền từ các giao dịch đó.

Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, đã được Harmony liên hệ để hỗ trợ đã đánh giá :“Vụ trộm dường như đã xảy ra do xâm phạm khóa cá nhân”. 

Jiang cho biết, cầu nối Horizon được quản lý và bảo mật bởi bốn ví và cần phải có xác thực từ ít nhất hai trong số các ví - mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua những thông tin cá nhân cần thiết đã xâm phạm được để mở quyền truy cập vào các ví này và sau đó kích hoạt các giao dịch rút tài sản từ cầu nối Horizon sang ví bên ngoài.

Vụ trộm này đã thêm một luồng tin tiêu cực về tiền điện tử bên cạnh những phi vụ trộm tiền triệu đô trước đó trên các sàn giao dịch: Poly Network, Coincheck,… Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi xảy ra vụ hack Horizon, hơn 1 tỷ USD đã bị đánh cắp từ nhiều cầu nối tương tự. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.