Theo báo cáo mới nhất của Immunefi, từ tháng 1 đến tháng 10 năm 2023, hơn 1,41 tỷ USD đã bị mất do các hoạt động hack và lừa đảo trong 292 sự cố cụ thể.

Chỉ riêng trong tháng 10 năm 2023, thiệt hại lên tới khoảng 22,2 triệu USD, chủ yếu là do hack và lừa đảo. Các mạng blockchain được nhắm mục tiêu thường xuyên nhất trong giai đoạn này là BNB Chain và Ethereum, chiếm 83,3% tổng số tổn thất trong số các chain bị nhắm mục tiêu.

Immunefi tiết lộ rằng BNB Chain đã trải qua số vụ tấn công riêng lẻ cao nhất, với 11 sự cố, chiếm 45,8% tổng thiệt hại trong số các chain bị nhắm mục tiêu.

Mặt khác, Ethereum đã trải qua 9 sự cố, chiếm 37,5% tổng thiệt hại.

Blockchain layer 1, Avalanche, xếp sau với 2 sự cố, chiếm 8,3% trong tháng 10.

Polygon và Fantom mỗi mạng chứng kiến ​​1 sự cố, chiếm tỷ lệ lần lượt là 4,2%.

Hack tiếp tục là nguyên nhân chính gây ra tổn thất tài chính, vượt qua các hoạt động lừa đảo dẫn đến tổng thiệt hại hơn 16,35 triệu USD trong tháng.

“Vào tháng 10 năm 2023, hack tiếp tục là nguyên nhân gây thiệt hại chủ yếu so với gian lận, scam và kéo thảm. Phân tích về tổn thất cho thấy gian lận chiếm 26,32% tổng số tổn thất vào tháng 10 năm 2023, trong khi hack chiếm 73,68%.”

Nền tảng DeFi tiếp tục là trọng tâm exploit (tấn công khai thác) chính trong tháng 10, chiếm 100% tổng số tổn thất. Ngược lại, không có một vụ exploit lớn nào được báo cáo trong CeFi.

Trong báo cáo của mình, nền tảng tiền thưởng lỗi Web3 cho biết quý 3 năm 2023 ghi nhận mức thiệt hại cao nhất, chủ yếu là hơn 340 triệu USD vào tháng 9 và hơn 320 triệu USD vào tháng 7.

Một báo cáo trước đó của công ty bảo mật blockchain CertiK đã tiết lộ rằng gần 332 triệu đô la tài sản kỹ thuật số khác nhau đã bị mất do khai thác, hack và scam vào tháng 9.

Annie

Theo Cryptopotato

Cộng đồng tiền kỹ thuật số đã nhận được tin đáng lo ngại khi nhóm Monero tiết lộ một vi phạm bảo mật nhắm vào ví hệ thống huy động vốn cộng đồng (CCS) của họ vào ngày 1 tháng 9 năm 2023.

Trong một vụ trộm mạng tinh vi, hacker đã đánh cắp toàn bộ số dư 2.675,73 XMR của ví, tương đương đến khoảng 384.000 USD. Phương pháp chính xác mà những kẻ tấn công sử dụng để xâm nhập vào ví vẫn chưa được xác định, gây ra mối lo ngại rộng rãi cho người dùng và nhà đầu tư.

Sự cố này đã thu hút sự chú ý không phải vì số tiền đáng kể liên quan mà vì tính chất tập trung vào quyền ẩn danh của Monero, công ty tự hào về việc cung cấp tính ẩn danh trong các giao dịch.

Công ty bảo mật blockchain hàng đầu SlowMist đã đưa ra tuyên bố sơ bộ, chỉ ra rằng bản thân mô hình quyền riêng tư Monero khó có thể là điểm lỗi. Thay vào đó, lỗ hổng có thể nằm ở đâu đó trong hệ thống.

Theo Moonstone Research, kẻ tấn công đã thực hiện một loạt chín giao dịch để rút hết Ví CCS. Phân tích tiếp theo nhằm theo dõi dòng XMR bị đánh cắp đã tiết lộ một số mức độ truy xuất nguồn gốc, một kết quả đáng ngạc nhiên liên quan đến việc làm xáo trộn các chi tiết giao dịch.

Các cuộc điều tra ban đầu của Moonstone Research đã xác định một giao dịch có 17 enote đầu vào và 11 enote đầu ra, được gắn thẻ là hoạt động “bị đầu độc” do cấu trúc khác biệt của nó. Các nhà phân tích coi đây là một bằng chứng quan trọng, cho thấy khả năng bất kỳ ai khác ngoài kẻ tấn công thực hiện giao dịch này là cực kỳ nhỏ.

Trước những phát triển này, xuất hiện các câu hỏi về sự an toàn của Monero. Theo các chuyên gia bảo mật, các cơ chế bảo mật cốt lõi của tiền điện tử vẫn mạnh mẽ; tuy nhiên, vi phạm này nhấn mạnh một thực tế quan trọng: Không có hệ thống nào hoàn toàn không bị ảnh hưởng bởi các mối đe dọa. Vụ trộm ví CCS nêu bật tầm quan trọng của hoạt động bảo mật và nhu cầu cảnh giác liên tục trong việc bảo vệ ví và hệ thống liên quan đến tiền điện tử.

Vào thời điểm viết bài, giá token gốc XMR đang đi ngang quanh mốc 170 đô la.

Nguồn: TradingView

Annie

Theo U.today

Theo nhà điều tra ZachXBT, gần 600.000 đô la Bitcoin đã bị đánh cắp từ những người dùng đã tải xuống ứng dụng Ledger Live giả mạo trên cửa hàng ứng dụng của Microsoft.

Nhà phân tích on-chain đã phát hiện vụ lừa đảo “Ledger Live Web3” vào ngày 5/11, lừa người dùng nghĩ họ đang tải xuống “Ledger Live” – giao diện người dùng dành cho ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến.

Theo Blockchain.com, kẻ lừa đảo đã lấy được khoảng 16,8 BTC trị giá 588.000 đô la qua 38 giao dịch sử dụng địa chỉ ví “bc1q….y64q”. Khoảng 115.200 đô la đã rời khỏi ví của kẻ lừa đảo qua hai giao dịch, để lại trong đó 473.800 đô la hoặc 13,5 BTC.

Trong một bài đăng tiếp theo, ZachXBT cho biết Microsoft có thể đã xóa ứng dụng Ledger Live giả mạo khỏi nền tảng của họ.

Giao dịch đầu tiên gửi đến địa chỉ ví của kẻ lừa đảo diễn ra vào ngày 24/10, trị giá 5.210 đô la. Trước đó, ví chưa được sử dụng. Hầu hết các giao dịch này diễn ra kể từ ngày 2/11, với giao dịch chuyển khoản lớn nhất trị giá 81.200 đô la vào ngày 4/11.

Qua tìm kiếm, ứng dụng “Ledger Live Web3” giả mạo xuất hiện trong cửa hàng ứng dụng của Microsoft từ ngày 19/10.

Ứng dụng “Ledger Live Web3” giả mạo trên Microsoft Apps | Nguồn: Microsoft

ZachXBT cho biết họ đã nhận được hai tin nhắn từ nạn nhân vào ngày 4/11 và thậm chí còn lập luận Microsoft “phải chịu trách nhiệm pháp lý” vì đã cho phép ứng dụng Ledger Live giả mạo xuất hiện trong cửa hàng ứng dụng của họ.

Đây không phải là lần đầu tiên ứng dụng Ledger Live giả mạo xâm nhập vào cửa hàng ứng dụng của Microsoft.

Tài khoản hỗ trợ của Ledger trên X (trước đây là Twitter) đã thông báo cho người dùng về ứng dụng Ledger Live giả mạo trong hai lần riêng biệt vào tháng 12 và tháng 3.

Ledger chưa bình luận về vụ lừa đảo nhưng trước đó đã nhắc lại với người dùng rằng “nơi an toàn duy nhất” để tải xuống Ledger Live là từ trang web của họ, ledger.com.

Đình Đình

Theo Cointelegraph

Giao thức cho vay DeFi Aave đã tạm dừng một số hoạt động như một biện pháp bảo vệ tạm thời sau khi có báo cáo về sự cố, giao thức này đã thông báo trong một bài đăng trên X. Không có khoản tiền nào gặp rủi ro, Aave này cho biết thêm. 

Giao thức đã tạm dừng các hoạt động của Aave V2 trên Ethereum, cùng với việc đóng băng một số tài sản nhất định trên Aave V3 trên Polygon, Arbitrum và Optimism. Dịch vụ sẽ được khởi động lại sau khi được phê duyệt đề xuất để khởi động lại các hoạt động bị tạm dừng và báo cáo chi tiết giải thích vấn đề sẽ được công bố “sau khi vấn đề được giải quyết hoàn toàn”. 

Giao thức làm rõ rằng V3 vẫn tồn tại trên Ethereum, Base và Metis, đồng thời các hoạt động của V2 trên Polygon và Avalanche không bị ảnh hưởng. 

Annie

Theo The Block

Theo thông cáo báo chí từ công ty, Bitfinex đã phải hứng chịu một cuộc tấn công bảo mật thông tin ‘minor’, trong đó hacker có thể truy cập “thông tin một phần, không đầy đủ và cũ kỹ”.

Hacker hoặc các hacker bị cáo buộc đã qua mặt bộ phận hỗ trợ khách hàng với “quyền truy cập hạn chế vào các công cụ hỗ trợ cùng phiếu trợ giúp”.

Theo thông cáo báo chí, hacker không thể xâm phạm bất kỳ hệ thống cốt lõi nào và tiền của người dùng không bị ảnh hưởng bởi cuộc tấn công. 

Bitfinex cho biết người dùng bị ảnh hưởng sẽ được thông báo, mặc dù hầu hết các tài khoản bị ảnh hưởng đều “trống hoặc không hoạt động”. Công ty cũng cho biết họ đang có kế hoạch hợp tác với cơ quan thực thi pháp luật để truy tìm kẻ tấn công. 

Annie

Theo The Block

Công ty kiểm toán bảo mật blockchain ChainLight đã xác định một lỗ hổng trong giao thức zkSync Era, nếu bị tấn công khai thác, có thể dẫn đến khoản tổn thất tiềm tàng 1,9 tỷ USD.

Lỗi được tìm thấy trong mạch zk của zkSync Era. Các mạch này được thiết kế để xác thực tính chính xác của dữ liệu giao dịch mà không tiết lộ các chi tiết nhạy cảm về các đối tác liên quan.

Một bài đăng trên blog từ ChainLight nêu chi tiết rằng lỗi này có thể đã cho phép một tác nhân độc hại thao túng các giao dịch trong một block mà vẫn xác minh chúng là đúng. Điều này sẽ dẫn đến các hợp đồng thông minh layer 1 chấp nhận các bằng chứng này mà không biết về các giá trị giao dịch bị thao túng mà chúng chứa đựng.

Nếu cuộc tấn công thành công, kẻ tấn công độc hại có thể đã rút hết 100.000 ETH, trị giá ước tính khoảng 1,9 tỷ USD tại thời điểm tiết lộ.

Mặc dù vậy, zkSync Era vẫn có nhiều layer bảo mật. Những điều này sẽ gây khó khăn cho bất kỳ ai thực sự thực hiện tấn công trừ khi họ là thành viên của Matter Labs, nhóm cơ sở hạ tầng đằng sau zkSync Era.

Anton Astafiev, trưởng bộ phận bảo mật tại Matter Labs, nói rằng việc khai thác lỗi này sẽ yêu cầu đặc quyền bảo mật ở mức cao nhất trên cơ sở hạ tầng của nó.  

Kẻ tấn công cần phải truy cập vào phần phụ trợ của giao thức để tiêm trực tiếp mã độc hoặc có quyền truy cập vào khóa riêng của trình xác thực được sử dụng để ký các block. Họ cũng sẽ phải chịu đựng thời gian chờ đợi bắt buộc là 21 giờ trước khi rút bất kỳ khoản tiền nào do sự chậm trễ trong việc thực hiện.

“Hơn nữa, lỗi được tìm thấy có liên quan đến bộ chứng minh cũ của chúng tôi chứ không phải Boojum hiện tại, có nghĩa là code sẽ sớm hoàn toàn lỗi thời và không còn hoạt động nữa”.

Sau khi được biết về lỗi nghiêm trọng, ChainLight đã lưu ý trong một bài đăng X rằng nhóm Matter Labs đã nhanh chóng phản ứng với báo cáo và khắc phục sự cố. 

Nhóm ChainLight đã được thưởng 50.000 USDC vì đã phát hiện ra lỗi.

Astafiev lưu ý rằng nhóm Matter Labs mong muốn được tiếp tục hợp tác với ChainLight và các tổ chức tập trung vào bảo mật khác. 

“Những loại phát hiện này là những lời nhắc nhở lành mạnh về lý do tại sao các kiến ​​trúc phòng thủ nhiều layer như kiến ​​trúc mà Matter Labs triển khai cho zkSync lại cực kỳ quan trọng; không có một layer bảo vệ nào có thể an toàn hoàn hảo, đó là lý do tại sao không thể có một điểm lỗi duy nhất,” ông nói.

Itadori

Theo Decrypt

Tòa án Đồng Lương, Trùng Khánh, Trung Quốc đã tuyên án cho 21 cá nhân, bao gồm những nhân vật chủ chốt trong vụ rửa tiền trị giá 300 triệu USDT.

Vụ án rửa tiền liên quan đến tiền điện tử quy mô lớn, kéo dài từ tháng 11 năm 2020 đến cuối tháng 4 năm 2021, xoay quanh hành động của các bị cáo chính là Jiang Moumou và Zheng Moumou.

Jian và Zheng tuyển thêm 19 thành viên để thực hiện kế hoạch rửa tiền, mỗi cá nhân có vai trò và trách nhiệm được xác định rõ ràng.

Jiang Moumou lãnh án sáu năm ba tháng tù, cùng với khoản tiền phạt 500.000 RMB (68.000 USD) vì vai trò che giấu số tiền thu được từ phạm tội và quỹ hình sự.

Zheng Moumou, một bị cáo chính khác, bị kết án 6 năm tù và bị phạt 500.000 RMB (68.000 USD).

19 cá nhân còn lại có liên quan nhận án tù có thời hạn từ một đến hai năm sáu tháng, cùng với các khoản phạt tiền.

Băng nhóm đã sử dụng USDT để rửa tiền bất hợp pháp

Để tránh bị phát hiện, nhóm này đã phá vỡ các nền tảng giao dịch trực tuyến và thực hiện giao dịch với mức giá chênh lệch đáng kể so với giá thị trường.

Phương thức hoạt động của họ liên quan đến việc thu thập stablecoin USDT được chuyển đổi từ tiền thu được từ nhiều tội phạm trực tuyến khác nhau, bao gồm gian lận và cờ bạc trực tuyến do các tội phạm khác thực hiện.

Những khoản lợi bất chính này được chuyển qua ví sưu tập Bitpie ngoại tuyến và sau đó được bán trên các nền tảng giao dịch tiền ảo.

Để hợp pháp hóa các giao dịch của mình, nhóm này bịa đặt các lý do như rút vốn dự án, rút ​​tiền lương của lao động nhập cư.

Điều này cho phép họ sắp xếp việc rút tiền mặt từ các quầy ngân hàng ở nhiều tỉnh và thành phố, bao gồm Trùng Khánh, Tứ Xuyên và Thượng Hải.

Hơn 300 triệu đô la đã được chuyển cho các tổ chức ở nước ngoài

Số tiền mặt dao động từ hàng trăm nghìn đến vài triệu nhân dân tệ cho mỗi lần rút.

Sau khi tiền mặt được đảm bảo, nó được đóng gói tỉ mỉ vào vali và ba lô, sẵn sàng vận chuyển.

Sau đó, số tiền này được chuyển bằng máy bay đến các điểm đến ở tỉnh Phúc Kiến, đặc biệt là Hạ Môn và An Tây, nơi chúng được chuyển đến những người nhận được chỉ định. Mỗi lần chuyển tiền mặt lên tới hàng chục triệu nhân dân tệ.

Quy mô đáng kinh ngạc của hoạt động này trở nên rõ ràng khi có thông tin tiết lộ rằng tập đoàn này đã chuyển hơn 2,25 tỷ nhân dân tệ (300 triệu USD) cho các thực thể ở nước ngoài thông qua phương thức này.

Lợi nhuận tích lũy của họ từ kế hoạch rửa tiền phức tạp đã vượt quá con số đáng kinh ngạc là 22,62 triệu nhân dân tệ (3.091.134 USD).

Itadori

Theo Cryptorank

Theo dữ liệu từ công cụ khám phá của Multichain, giao thức crosschain bị hack Multichain đã xác nhận một số giao dịch và lượng giao dịch tồn đọng trong hàng đợi đã giảm xuống chỉ còn một giao dịch duy nhất. Dữ liệu blcokchain xác nhận rằng một số giao dịch đã được xác nhận trên chain đích, trong khi các giao dịch khác hiển thị là đã được xác nhận trong trình khám phá Multichain nhưng không hiển thị trên chain đích.

Các trình duyệt có tiện ích mở rộng ví Metamask hiện hiển thị cảnh báo khi người dùng cố gắng xem trình khám phá Multichain do giao thức đã bị hack. Tuy nhiên, nó có thể được xem bằng trình duyệt chưa cài đặt ví Web3. Chúng tôi không khuyến nghị kết nối với Multichain bằng ứng dụng ví và bản thân trang web cũng có thể không an toàn.

Các giao dịch dường như đến từ một số ít địa chỉ, cho thấy rằng chúng có thể là nỗ lực của hacker nhằm chuyển tiền hoặc một phần trong nỗ lực khôi phục của nhóm. Tính đến 21:30 UTC (tức 4:30 ngày 2 tháng 11 theo giờ Việt Nam), chỉ có một giao dịch duy nhất được liệt kê là đang chờ xử lý trên trình khám phá của Multichain.

Theo trình khám phá block Multichain, các giao dịch bắt đầu được xác nhận vào khoảng 9:00 UTC ngày 1 tháng 11 (16:00 cùng ngày theo giờ Việt Nam).

Xác nhận Multichain vào ngày 1 tháng 11 năm 2023. Nguồn: Multichain.org.

Một số giao dịch đã được xác nhận trên chain đích. Ví dụ: khoản tiền gửi khoảng 20 DAI đã được chuyển từ Ethereum đến Avalanche và đã được xác nhận trên Avalanche lúc 13:56 UTC (20:56 giờ Việt Nam). Tuy nhiên, khoản tiền gửi 0,1 BTC được chuyển từ Ethereum sang Polygon lúc 14:44 UTC (21:44 giờ Việt Nam) hiển thị như đã được xác nhận trên trình khám phá block Multichain nhưng chưa được xác nhận trên Polygon.

Nền tảng phân tích blockchain Cyvers đã phát hiện việc nối lại các giao dịch vào buổi sáng và đăng thông tin lên X (Twitter).

“Vào ngày 6 tháng 7, Multichain đã phải đối mặt với vụ hack 126 triệu USD! Nhưng hôm nay có tin thú vị!

Multichain đã khôi phục lại việc xử lý các giao dịch bắc cầu sau 117 ngày ngừng hoạt động.

Nhiều giao dịch bắc cầu đã được thực hiện thành công. Chúng tôi đang theo dõi chặt chẽ”.

Một số tài khoản gửi hiển thị nhiều giao dịch vào ngày 1 tháng 11, cho thấy người gửi tin tưởng rằng giao thức sẽ hoạt động hợp lệ.

Chú thích: Một tài khoản trên Ethereum gửi nhiều khoản tiền vào Multichain vào ngày 1 tháng 11. Nguồn: Etherscan.

Itadori

Theo Cointelegraph