Tuần qua thật đáng lo ngại đối với ngành công nghiệp tiền điện tử, khi nhiều nền tảng nổi tiếng bị tấn công bởi hacker và bị đánh cắp hàng triệu USD. Hoạt động của tội phạm mạng đã leo thang từ việc xâm nhập vào các giao thức DeFi đến việc đánh cắp thông tin đăng nhập của người dùng trên các máy chủ Discord.
Một số Ether trị giá đáng kể lên đến 42,7 triệu USD đã được chuyển qua Tornado Cash, điều này có thể đặt ra những câu hỏi về an ninh của các Blockchain. Điển hình nhất trong số này là vụ khai thác trên nền tảng Penpie, khi chính các lỗ hổng trong hệ thống phần thưởng của nền tảng này đã dẫn đến giảm 27 triệu USD.
Penpie bị khai thác, nhà đầu tư mất 27 triệu USD
Kẻ tấn công đã đánh cắp 27 triệu USD từ nền tảng Penpie. Cuộc tấn công này bao gồm việc khai thác lỗ hổng trong hệ thống phần thưởng của Penpie để rút tiền từ hệ thống. Kẻ tấn công đã chuyển các khoản tiền bị đánh cắp vào Tornado Cash, một dịch vụ làm xáo trộn tiền tệ điện tử, gần như làm cho việc theo dõi giao dịch trở nên không thể.
Sau vụ tấn công, Penpie đã bắt đầu các quá trình để thu hồi số tiền bị mất, tuy nhiên, việc sử dụng Tornado Cash làm khó khăn cho việc truy tìm và phục hồi các khoản này.
Vụ hack trên Discord của ChainLink – Mối nguy từ lừa đảo
Trong cùng ngày, máy chủ Discord chính thức của ChainLink đã bị hack. Tin tặc đã chia sẻ các liên kết lừa đảo để lừa người dùng tiết lộ mật khẩu. Mặc dù không có tổn thất tài chính thực sự nào được báo cáo, người dùng đã được cảnh báo không nhấp vào bất kỳ liên kết nào cho đến khi có quyết định chính thức.
Hợp đồng staking của Pythia bị khai thác – Thiệt hại $53k
Giao thức stablecoin thuật toán phi tập trung, Pythia bị tấn công và hacker đã đánh cắp 21 ETH trị giá 53,000 USD. Vụ hack này là do một điểm yếu trong hợp đồng staking của nền tảng.
Máy chủ Discord của Sei bị xâm phạm – Cảnh báo lừa đảo
Máy chủ Discord chính thức của Sei đã bị tấn công, và hacker đã đăng liên kết lừa đảo cho người dùng. Tuy không có báo cáo về tổn thất tài chính sau vụ xâm phạm này, nhưng nó cho thấy nguy cơ tiềm ẩn mà người dùng gặp phải khi tương tác trực tiếp với các kênh bị ảnh hưởng.
Rửa tiền qua Tornado Cash – 42,7 triệu USD được xử lý
Tổng cộng, ba vụ tấn công lớn đã sử dụng Tornado Cash để rửa 17,800 ETH (42,7 triệu USD) trong ba ngày qua. Chính tính ẩn danh của Tornado Cash đã từ lâu được hacker sử dụng để làm sạch tiền tệ kỹ thuật số bị đánh cắp.
– Kẻ khai thác Penpie: Người đóng góp lớn nhất là vụ hack Penpie, với 9,600 ETH, trị giá 23 triệu USD.
– Kẻ khai thác WazirX: Hacker đã nạp 7,200 ETH, tương đương 17,3 triệu USD từ sàn giao dịch WazirX có trụ sở tại Ấn Độ.
– Kẻ khai thác từ Fenbushi Capital: Kẻ tấn công rút 42 triệu USD từ tài khoản của Bo Shen, nhà sáng lập Fenbushi Capital, nạp vào Tornado Cash 1,000 Ether, tương đương 2,4 triệu USD.
Dù nhận thức được khả năng Tornado Cash được sử dụng để rửa tiền bị đánh cắp và các biện pháp trừng phạt đã được áp đặt, vấn đề nhận diện và truy vết tài sản bị đánh cắp vẫn còn rất cấp bách, cho thấy cần phát triển thêm các giải pháp về quy định và công nghệ trong lĩnh vực an ninh mạng Blockchain.
Đây là một số vụ tấn công đã diễn ra, từ hack hợp đồng thông minh cho đến hack các kênh giao tiếp, là lời nhắc nhở rằng ngành công nghiệp tài sản kỹ thuật số mới nổi không phải không có nguy hiểm.