Tin tặc đánh cắp 100 triệu USD thông qua liên kết yếu của tiền điện tử
29/06/2022
Vụ trộm 100 triệu đô la mới nhất trong giới tài chính phi tập trung do lỗ hổng nằm ở liên kết của tiền điện tử, một lần nữa cho thấy những rủi ro nghiêm trọng trong hệ sinh thái tài sản kỹ thuật số…
Cuộc tấn công vào Horizon mới đây, đánh dấu vụ hack toàn cầu lớn thứ ba trong năm nay. Lần thứ nhất là vào tháng 2 năm nay, tin tặc đã đánh cắp hơn 300 triệu đô la từ Wormhole (hệ thống kết nối nhiều chuỗi blockchain), tiếp đó là vụ trộm 620 triệu đô la từ Ronin một tháng sau đó.
Sau cuộc tấn công vào Horizon, mã token ONE chuyên dụng dùng để giao dịch trong nền tảng của Harmony, đã giảm đến 12% ngay ngày sau đó, theo CoinGecko.
Theo Bloomberg, thông tin chi tiết về vụ tấn công hiện vẫn chưa chưa được làm rõ. Nhưng Harmony, nhà phát triển Horizon cho biết qua một dòng Tweet rằng họ đã xác định được một tài khoản cá nhân khả nghi. Công ty đang nỗ lực làm việc với Cục Điều tra Liên bang và nhiều công ty an ninh mạng để tìm ra thủ phạm hòng lấy lại số tiền bị đánh cắp. Trước đó vào tháng Giêng năm nay, một vụ trộm ví người dùng khác của Harmony cũng từng diễn ra. Theo đó, tên trộm đã lấy đi 19.314.598 mã token ONE, trị giá khoảng 5,8 triệu đô la vào thời điểm đó.
Khi ngày càng nhiều loại tiền điện tử được chấp nhận trong giới tài chính ảo mà các nhà giao dịch lại yêu cầu liên kết liền mạch chúng với nhau, các dự án như Horizon được coi là cầu nối để di chuyển linh hoạt các loại mã tiền ảo giữa các chuỗi khối.
Tuy nhiên, các cầu nối đặc biệt này lại rất dễ bị tấn công vì công nghệ của chúng rất phức tạp và đằng sau nhiều giao dịch là các nhóm người điều hành ẩn danh trong khi đó cách họ vận hành quỹ lại không rõ ràng, minh bạch. Lợi dụng điểm này, các tin tặc tinh vi đã “bòn rút” tiền từ các giao dịch đó.
Trong trường hợp của Horizon, Xuxian Jiang, giám đốc điều hành của công ty bảo mật PeckShield, đã được Harmony liên hệ để hỗ trợ đã đánh giá :“Vụ trộm dường như đã xảy ra do xâm phạm khóa cá nhân”.
Jiang cho biết, cầu nối Horizon được quản lý và bảo mật bởi bốn ví và cần phải có xác thực từ ít nhất hai trong số các ví - mỗi ví được hỗ trợ bởi nhiều chữ ký để xác thực và thực hiện giao dịch. Lợi dụng điểm này, kẻ tấn công đã thông qua những thông tin cá nhân cần thiết đã xâm phạm được để mở quyền truy cập vào các ví này và sau đó kích hoạt các giao dịch rút tài sản từ cầu nối Horizon sang ví bên ngoài.
Vụ trộm này đã thêm một luồng tin tiêu cực về tiền điện tử bên cạnh những phi vụ trộm tiền triệu đô trước đó trên các sàn giao dịch: Poly Network, Coincheck,… Nhà nghiên cứu Chainalysis đã ước tính ngay cả trước khi xảy ra vụ hack Horizon, hơn 1 tỷ USD đã bị đánh cắp từ nhiều cầu nối tương tự. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã đóng băng việc rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.
Từ khóa:
Thay vì chỉ chạy đua xây dựng những mô hình ngày càng lớn và đắt đỏ, các doanh nghiệp hiện quan tâm nhiều hơn đến các mô hình thông minh và hiệu quả nhất…
Trong khi Apple và OpenAI vướng vào cuộc chiến pháp lý liên quan đến phần cứng AI, startup StepFun của Trung Quốc đã giới thiệu mẫu smartphone được xây dựng hoàn toàn xoay quanh các AI agent, thay vì chỉ bổ sung các tính năng AI lên nền tảng di động truyền thống…
Từ nghiên cứu vật liệu, nông nghiệp, y tế đến chuyển đổi xanh, ngày càng nhiều kết nối giữa các nhà khoa học quốc tế và các nhóm nghiên cứu trong nước đang được chuyển hóa thành những dự án hướng trực tiếp vào các bài toán phát triển của Việt Nam...
Những bước tiến về hiệu quả khai thác, tầm bay và khả năng tiết kiệm nhiên liệu của máy bay thế hệ mới đang làm thay đổi cách ngành hàng không phát triển mạng lưới kết nối trên toàn cầu...
Hội nghị Trí tuệ nhân tạo Thế giới (World Artificial Intelligence Conference - WAIC) 2026 sẽ trở thành sân khấu để Trung Quốc trình làng hàng loạt công nghệ AI thế hệ mới, từ hạ tầng tính toán quy mô lớn đến các thiết bị AI dành cho người dùng cuối…
Dự kiến chi phí linh kiện cho mỗi chiếc xe taxi tự lái sản xuất tại Trung Quốc sẽ giảm xuống còn từ 35.000 đến 40.000 đô la Mỹ vào năm 2027…
Hợp tác giữa Đại sứ quán Đan Mạch và Bảo hiểm Xã hội Việt Nam bước vào giai đoạn hợp tác mới 2026–2028 với trọng tâm là phát triển y tế số, ứng dụng dữ liệu y tế và kinh tế y tế trong hoạch định chính sách…
Trong bối cảnh nền kinh tế số tại Việt Nam phát triển với tốc độ chóng mặt, khối lượng dữ liệu được tạo ra tăng lên vượt bậc, khiến dữ liệu trở thành tài sản giá trị nhưng cũng dễ bị thất thoát và lạm dụng hơn bao giờ hết.
Sau ba năm đứng ngoài bảng xếp hạng TOP500, Trung Quốc đã trở lại đầy ấn tượng khi siêu máy tính LineShine vươn lên vị trí số một thế giới trong bảng xếp hạng tháng 6/2026...
Bộ công cụ có khả năng đánh giá toàn diện năng lực tiếng Việt của các mô hình AI, qua đó cung cấp hệ tham chiếu khách quan, độc lập, làm cơ sở cho việc lựa chọn và ứng dụng AI trong thực tiễn...