-
Doanh số của Starbucks sụt giảm trong 3 quý liên tiếp -
IMF: Cuộc chiến chống lạm phát toàn cầu "gần như đã thắng lợi", nhưng rủi ro gia tăng -
Vàng bước vào chu kỳ tăng giá mới -
Trung Quốc tiếp tục hạ lãi suất cho vay cơ bản để thúc tăng trưởng -
Thị trường IPO châu Á sắp bước vào tuần bùng nổ -
AI tạo sinh chiếm 40% tổng vốn đầu tư mạo hiểm vào các startup đám mây
Peckshield cho hay tin tặc có thể đã đánh cắp 196 triệu USD trên sàn tiền ảo Bitmart. Ảnh: Reuters |
Tuy nhiên, theo Công ty phân tích dữ liệu và bảo mật blockchain Peckshield, mức thiệt hại ước tính lên tới gần 200 triệu USD.
Số tài sản trên bị đánh cắp từ hai "ví nóng", một chiếc được lưu trữ trên chuỗi khối Ethereum và chiếc còn lại trên chuỗi thông minh Binance. "Ví nóng" chứa các tài sản tiền ảo được kết nối với internet và chủ sở hữu dễ dàng truy cập hơn so với "ví lạnh" ngoại tuyến. Cất tiền ảo trong "ví nóng" thuận tiện hơn, nhưng đồng nghĩa nguy cơ bị tấn công cao hơn, điển hình là vụ tấn công vào Bitmart lần này.
Peckshield, công ty đầu tiên khui ra vụ tấn công Bitmart, ước tính Bitmart đã mất khoảng 100 triệu USD tiền ảo khác nhau trên chuỗi khối Ethereum và mất thêm 96 triệu USD tiền ảo trên chuỗi thông minh Binance. Các tin tặc đã thực hiện tấn công với sự kết hợp của hơn 20 mã token, bao gồm Binance Coin, Safemoon, và Shiba inu.
Peckshield cho biết những gì đã xảy ra trong vụ tấn công Bitmart là khá đơn giản bởi đây là một trường hợp điển hình theo quy trình "chuyển ra, hoán đổi và rửa tiền".
Sau khi chuyển tiền khỏi Bitmart, tin tặc dường như đã sử dụng công cụ tổng hợp trao đổi phi tập trung được gọi là "1inch" để hoán đổi các mã token bị đánh cắp lấy các đồng Ether. Sau đó, các đồng Ether được đẩy vào một "máy trộn" giao dịch có đảm bảo quyền riêng tư được gọi là "Tornado Cash", điều này khiến số tiền bị đánh cắp khó bị theo dõi hơn.
Rick Holland, Giám đốc an ninh thông tin tại công ty tình báo an ninh mạng Digital Shadows cho biết, tội phạm mạng thường tìm đến một công cụ "trộn lẫn" giao dịch. Chuyên gia này đánh giá, các công cụ trộn lẫn cho phép người dùng kết hợp các khoản tiền bất hợp pháp với tiền ảo "sạch", để về cơ bản tạo ra một loại tiền ảo mới ở thời điểm nó được hoán đổi.
Cho nên, dù Blockchain là công khai, nhưng vẫn có cách gây khó khăn cho các nhà điều tra khi truy tìm đích đến cuối cùng của các giao dịch.
Trong một thông báo gửi tới người dùng mới đây, Bitmart cho biết quá trình kiểm tra bảo mật ban đầu đã được hoàn tất và đã xác định được các tài sản bị ảnh hưởng. Bitmart cũng cho biết họ sẽ "móc tiền túi" để bồi thường cho các nạn nhân trong vụ tấn công mạng và khôi phục các giao dịch trong ngày 7/12.
Sau vụ tấn công, Bitmart vẫn khẳng định, hai chuỗi Ethereum và Binance bị ảnh hưởng bởi vụ tấn công mạng chỉ chiếm "tỷ lệ phần trăm nhỏ" trong các tài sản giao dịch trên sàn này.
-
Quỹ đầu tư Trung Quốc phát hành trái phiếu kỷ lục 29 tỷ USD -
Kinh tế thế giới với 3 mối lo lớn -
Trung Quốc tiếp tục hạ lãi suất cho vay cơ bản để thúc tăng trưởng -
Thị trường IPO châu Á sắp bước vào tuần bùng nổ -
Tân Tổng thống Indonesia Prabowo Subianto tuyên thệ nhậm chức -
Thâm hụt ngân sách Mỹ năm 2024 lên đến 1.833 tỷ USD, mức cao thứ ba trong lịch sử -
Tổng giám đốc IMF Kristalina Georgieva: Kinh tế thế giới đối mặt với nhiều "cơn gió ngược"
- Doanh nghiệp vay VND chỉ từ 2%/năm khi cầm cố bằng tiền gửi USD
- Kết quả kinh doanh ấn tượng, Chứng khoán Kafi nhận giải “Doanh nghiệp tăng trưởng nhanh 2024”
- Công bố Top 500 Nhà tuyển dụng hàng đầu Việt Nam (VBE500) năm 2024
- Nutifood chọn Ban QLDA Mỹ Thuận quản lý dự án xây dựng cầu đi bộ nghìn tỷ đồng
- Tái xuất ở SIAL Paris, Dh Foods sẵn sàng “chốt đơn” khủng
- OCB triển khai gói ưu đãi phí dịch vụ thanh toán quốc tế cho doanh nghiệp