Peckshield cho hay tin tặc có thể đã đánh cắp 196 triệu USD trên sàn tiền ảo Bitmart. Ảnh: Reuters

Tuy nhiên, theo Công ty phân tích dữ liệu và bảo mật blockchain Peckshield, mức thiệt hại ước tính lên tới gần 200 triệu USD.

Số tài sản trên bị đánh cắp từ hai "ví nóng", một chiếc được lưu trữ trên chuỗi khối Ethereum và chiếc còn lại trên chuỗi thông minh Binance. "Ví nóng" chứa các tài sản tiền ảo được kết nối với internet và chủ sở hữu dễ dàng truy cập hơn so với "ví lạnh" ngoại tuyến. Cất tiền ảo trong "ví nóng" thuận tiện hơn, nhưng đồng nghĩa nguy cơ bị tấn công cao hơn, điển hình là vụ tấn công vào Bitmart lần này.

Peckshield, công ty đầu tiên khui ra vụ tấn công Bitmart, ước tính Bitmart đã mất khoảng 100 triệu USD tiền ảo khác nhau trên chuỗi khối Ethereum và mất thêm 96 triệu USD tiền ảo trên chuỗi thông minh Binance. Các tin tặc đã thực hiện tấn công với sự kết hợp của hơn 20 mã token, bao gồm Binance Coin, Safemoon, và Shiba inu.

Peckshield cho biết những gì đã xảy ra trong vụ tấn công Bitmart là khá đơn giản bởi đây là một trường hợp điển hình theo quy trình "chuyển ra, hoán đổi và rửa tiền".

Sau khi chuyển tiền khỏi Bitmart, tin tặc dường như đã sử dụng công cụ tổng hợp trao đổi phi tập trung được gọi là "1inch" để hoán đổi các mã token bị đánh cắp lấy các đồng Ether. Sau đó, các đồng Ether được đẩy vào một "máy trộn" giao dịch có đảm bảo quyền riêng tư được gọi là "Tornado Cash", điều này khiến số tiền bị đánh cắp khó bị theo dõi hơn.

Rick Holland, Giám đốc an ninh thông tin tại công ty tình báo an ninh mạng Digital Shadows cho biết, tội phạm mạng thường tìm đến một công cụ "trộn lẫn" giao dịch. Chuyên gia này đánh giá, các công cụ trộn lẫn cho phép người dùng kết hợp các khoản tiền bất hợp pháp với tiền ảo "sạch", để về cơ bản tạo ra một loại tiền ảo mới ở thời điểm nó được hoán đổi.

Cho nên, dù Blockchain là công khai, nhưng vẫn có cách gây khó khăn cho các nhà điều tra khi truy tìm đích đến cuối cùng của các giao dịch.

Trong một thông báo gửi tới người dùng mới đây, Bitmart cho biết quá trình kiểm tra bảo mật ban đầu đã được hoàn tất và đã xác định được các tài sản bị ảnh hưởng. Bitmart cũng cho biết họ sẽ "móc tiền túi" để bồi thường cho các nạn nhân trong vụ tấn công mạng và khôi phục các giao dịch trong ngày 7/12.

Sau vụ tấn công, Bitmart vẫn khẳng định, hai chuỗi Ethereum và Binance bị ảnh hưởng bởi vụ tấn công mạng chỉ chiếm "tỷ lệ phần trăm nhỏ" trong các tài sản giao dịch trên sàn này.