- Nobitex đã gặp phải vụ tấn công trị giá hơn 81 triệu USD, trong đó những địa chỉ vanity được sử dụng để thách thức và khai thác lỗ hổng của nền tảng.
- Nhóm hacker người Israel đã nhận trách nhiệm và đe dọa tiết lộ mã nguồn.
Thương vụ khai thác quy mô lớn của Nobitex, sàn giao dịch tiền điện tử lớn nhất Iran, đã làm rúng động cộng đồng crypto toàn cầu. Thủ đoạn này liên quan đến việc tận dụng các address vanity để biểu trưng và kiểm soát hoạt động trong quá trình tấn công.
ZachXBT đi sâu phân tích vụ tấn công của Nobitex
Nhà phân tích on-chain ZachXBT là người đầu tiên phát hiện hoạt động bất thường trên mạng lưới Tron [TRX], với luồng rút ròng ban đầu lên đến 48,65 triệu USD, sau đó lan rộng ra hàng loạt blockchain EVM tương thích.
Theo ZachXBT, nhóm tấn công đã sử dụng hai địa chỉ vanity tùy biến, một kỹ thuật thường dùng để gửi thông điệp khi tấn công hoặc thể hiện quyền kiểm soát.
Chỉ riêng một trong hai địa chỉ này đã rút sạch 49 triệu USD, khiến dư luận lo ngại về lỗ hổng bảo mật của nền tảng Nobitex và quy mô của sự cố. Địa chỉ này mang tên,
“TKFuckiRGCTerroristsNoBiTEXy2r7mNX.”
Trong khi đó, địa chỉ thứ 2 được đặt tên là,
“0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead.”
Nobitex phản ứng ra sao?
Nobitex thông báo rằng đội kỹ thuật đã phát hiện ra lỗ hổng an ninh ảnh hưởng đến một phân đoạn hạ tầng, chủ yếu liên quan đến hot wallets. Ngay lập tức, nền tảng tạm thời khóa các ví bị ảnh hưởng để ngăn chặn các hoạt động rút tiền thêm.
Mặc dù phía Nobitex chưa xác định rõ quy mô toàn bộ sự cố, nhưng họ khẳng định, theo họ,
“Tài sản người dùng vẫn hoàn toàn an toàn theo tiêu chuẩn lưu trữ lạnh, sự cố này chỉ ảnh hưởng đến một phần tài sản trong hot wallets.”
Họ còn cam kết,
“Mọi thiệt hại sẽ được bồi thường qua quỹ bảo hiểm và nguồn dự trữ của Nobitex.”
Sau vụ tấn công, Nobitex đã công khai nhận trách nhiệm và cam đoan sẽ bồi thường đầy đủ thiệt hại cho người dùng qua các quỹ bảo hiểm và danh mục dự trữ nội bộ. Đồng thời, nền tảng đã tạm thời rút khỏi hoạt động trực tuyến để điều tra toàn diện vụ việc.
Cộng đồng chao đảo
Mặc dù có các cam kết về bảo mật, cộng đồng tiền điện tử Iran vẫn tỏ ra hoang mang và phản đối mạnh mẽ, chỉ trích sự thiếu cẩn trọng của Nobitex, cho rằng sự cố có thể đã được ngăn chặn với các biện pháp an ninh chặt chẽ hơn.
X (trước đây là Twitter) user ASHKHAN_NZ bình luận,
“Chuyện này xảy ra khi có quá nhiều kẻ kém cỏi đảm nhiệm đội kỹ thuật.”
Thêm vào đó, user leilalo đã thốt lên,
“Nếu tiền của chúng ta không được hoàn trả, các người nên bị truy tố trong chính phủ kế tiếp.”
Bất ngờ, vụ hack Nobitex còn bị đẩy vào bối cảnh chính trị khi nhóm **Gonjeshke Darande** ủng hộ Israel đã thừa nhận tham gia, với bài đăng trên X cảnh báo sẽ tiết lộ mã nguồn nguồn và các tài liệu nội bộ trong vòng 24 giờ, đồng thời cảnh báo khoản còn lại còn đang trong tầm ngắm.
Sự kiện này phản ánh một năm đầy biến động của ngành tiền điện tử, với hơn 18 vụ hack lớn gây thiệt hại hàng chục triệu USD, làm nổi bật các lỗ hổng an ninh ngày càng gia tăng.
Trước tình hình đó, Bitcoin [BTC] đã tăng vọt lên mức 108.000 USD trong ngắn hạn, rồi nhanh chóng giảm về 105.000 USD khi các tranh chấp địa chính trị dịu đi.
