Tin tặc đứng sau vụ đánh cắp gần đây từ giao thức DeFi Radiant Capital đã chuyển gần như toàn bộ số tiền đánh cắp từ các giao thức layer-2 sang Ethereum, có khả năng nhằm che giấu hành vi này sau đó.
Vào ngày 24 tháng 10, công ty an ninh blockchain PeckShield đã báo cáo rằng các địa chỉ liên quan đến kẻ tấn công Radiant Capital đã chuyển “gần như toàn bộ” số Tiền Điện Tử bất hợp pháp có được từ lỗ hổng từ mạng layer-2 Arbitrum và Binance BNB Chain sang mạng Ethereum.
Tổng số tiền di chuyển khoảng 20.500 Ether (ETH), trị giá xấp xỉ 52 triệu USD, theo ghi nhận tại đây.
Ngày 23 tháng 10, Radiant Capital đã đăng tải một thông báo nhắc nhở người dùng đảm bảo an toàn ví bằng cách thu hồi quyền truy cập vào các hợp đồng thông minh bị ảnh hưởng.
“Không làm vậy có thể khiến tài sản của bạn gặp nguy hiểm bị rút sạch,” họ cảnh báo.
Giao thức cho vay DeFi đa Chain đã dừng hoạt động các thị trường cho vay sau khi bị tấn công với hơn 50 triệu USD trong một vụ vi phạm an ninh mạng vào ngày 16 tháng 10.
Di chuyển crypto bị đánh cắp từ Radiant Capital. Nguồn: PeckShield
Tuy nhiên, đây không phải vụ khai thác hợp đồng thông minh thông thường. Vào ngày 18 tháng 10, đội ngũ phát hành báo cáo chi tiết vụ việc cho thấy kẻ tấn công đã xâm nhập thành công vào thiết bị của ít nhất ba nhà phát triển chính tại Radiant qua một “mã độc tinh vi được cài vào”, cho phép họ kiểm soát ví đa chữ ký.
Radiant Capital là một nền tảng DeFi cho phép người dùng kiếm lãi và vay tài sản trên nhiều mạng blockchain như Ethereum, BNB Chain, và Arbitrum. Tổng giá trị bị khóa đã giảm 66% sau vụ tấn công và hiện tại ở mức khoảng 24 triệu USD, theo DefiLlama.
Không phải lần đầu Radiant Capital bị xâm nhập trong năm nay. Tháng 1, nền tảng đã dừng thị trường cho vay sau một vụ tấn công flash loan 4,5 triệu USD.
Các hacker và tội phạm mạng thường sử dụng Ethereum như một bước đệm để che giấu tài sản phi pháp thông qua các dịch vụ trộn như Tornado Cash.
Đây là phương pháp chính đã được sử dụng trong các vụ tấn công và khai thác crypto gần đây như WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen, và Penpie.
Phát biểu với TinTucBitcoin đầu năm nay, PeckShield xác nhận rằng “Việc đổi sang Ether nhanh chóng có thể giúp hacker đảm bảo quỹ của họ trước bất kỳ biện pháp ngăn chặn nào được thực hiện bởi chính quyền hoặc các đơn vị phát hành Token tập trung.”
PeckShield báo cáo rằng thiệt hại tích lũy từ các vụ hack crypto đã vượt quá 120 triệu USD trong tháng 9. Tuy nhiên, đây là mức tổn thất hàng tháng thấp thứ 2 trong năm 2024.
