Tiếng Việt
English
Vào ngày 11 tháng 9, các công ty điều tra blockchain bao gồm PeckShield, Cyvers và SlowMist đã thông báo về một cuộc tấn công vào các ví nóng của Indodax. Ví nóng là nơi lưu trữ tiền điện tử trực tuyến và dễ bị tấn công hơn so với ví lạnh. Các hacker đã đánh cắp số lượng lớn tiền điện tử như Bitcoin, Ether, Tronix, Polygon và Shiba Inu cùng với một số token khác.
Theo báo cáo từ SlowMist, sự cố có thể bắt nguồn từ một lỗ hổng trong hệ thống rút tiền của Indodax. Điều này đã cho phép hacker truy cập và rút tiền từ ví nóng của sàn. Công ty Cyvers cho rằng có thể các hệ thống khác của sàn giao dịch như máy ký số cũng đã bị tấn công.
🚨SlowMist Security Alert🚨
— SlowMist (@SlowMist_Team) September 11, 2024
Indonesian crypto exchange @indodax suffered an attack a few hours ago, with the hacker stealing various tokens from hot wallets. The total loss is approximately $22 million💸. Below are the details of the losses⬇️ pic.twitter.com/r4i0rBbctJ
Dữ liệu từ Cyvers cho thấy hacker đã lấy đi hơn 1,42 triệu USD Bitcoin, 2,4 triệu USD TRX, hơn 14,6 triệu USD token ERC-20, 2,58 triệu USD từ Polygon và 900.000 USD Ether trên blockchain Optimism. Các hacker đã thực hiện hơn 150 giao dịch và chuyển đổi các token bị đánh cắp thành Ether. Sau đó, họ có thể sử dụng các dịch vụ trộn tiền như Tornado Cash để rửa tiền và làm cho nó khó bị phát hiện.
Ngay sau khi sự cố được phát hiện, Indodax đã thông báo cho người dùng rằng sàn giao dịch sẽ tạm thời ngừng hoạt động để tiến hành bảo trì và điều tra. Yosi Hammer - trưởng bộ phận AI tại Cyvers nghi ngờ rằng nhóm hacker nổi tiếng Lazarus Group từ Bắc Triều Tiên có thể đứng sau vụ tấn công này. Ông cho biết các đặc điểm và mẫu tấn công rất giống với những gì mà nhóm Lazarus thường thực hiện.
Vào tháng 7, sàn giao dịch WazirX cũng bị tấn công và mất 235 triệu USD và sự cố này cũng được cho là do nhóm Lazarus thực hiện. Các công ty phân tích như Elliptic và nhà điều tra tiền điện tử ZachXBT cũng xác nhận rằng các kỹ thuật và mẫu tấn công trong vụ WazirX rất giống với vụ Indodax.
Sự gia tăng các vụ tấn công mạng vào các sàn giao dịch tiền điện tử đang làm dấy lên lo ngại về an ninh trong cộng đồng tiền điện tử. Các nhà đầu tư nên cẩn trọng và theo dõi chặt chẽ các thông báo từ các sàn giao dịch để bảo vệ tài sản của mình.
Đọc thêm:
