Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp và cá nhân để đánh cắp 11 triệu đô la tiền điện tử và thông tin nhạy cảm.

Vào ngày 20/11, văn phòng Công tố viên Hoa Kỳ tại California cho biết các nghi phạm sử dụng chiêu thức gửi liên kết phishing qua SMS hoặc thực hiện swap SIM của cá nhân và nhân viên của một số công ty để đánh cắp thông tin đăng nhập tài khoản công ty hoặc sàn giao dịch.

Các tài liệu của tòa án đã nêu chi tiết ít nhất 29 nạn nhân bị trộm tiền điện tử, trong đó có một trường hợp mất hơn 6,3 triệu đô la sau khi email và ví điện tử của người này bị xâm phạm.

Các nhà điều tra tiết lộ nhóm nhắm đến 45 công ty ở Hoa Kỳ, Canada, Ấn Độ và Vương quốc Anh. Trong đó, các nhân viên của một sàn giao dịch không được nêu tên tại Hoa Kỳ đã nhận được tin nhắn giả mạo cảnh báo tài khoản của họ sắp bị vô hiệu hóa và hướng dẫn truy cập vào một liên kết phishing để lừa họ cung cấp thông tin đăng nhập. 

“Chúng tôi cáo buộc nhóm tội phạm mạng này đã dàn dựng kế hoạch tinh vi để đánh cắp tài sản trí tuệ và thông tin độc quyền trị giá hàng chục triệu đô la, đồng thời đánh cắp thông tin của hàng trăm nghìn cá nhân”, Martin Estrada, Công tố viên Hoa Kỳ tại Los Angeles cho biết.

Những bị cáo được cho là thành viên của nhóm hacker ‘Scattered Spider’, mà các công tố viên cáo buộc đã hợp tác với nhau từ khoảng tháng 9 năm 2021 đến tháng 4 năm 2023. Nhóm này bao gồm các bị cáo Ahmed Elbadawy (23 tuổi), từ Texas; Noah Urban (20 tuổi), từ Florida; Evans Osiebo (20 tuổi), từ Dallas; Joel Evans (25 tuổi), từ North Carolina, và Tyler Buchanan (22 tuổi), từ Scotland.

Mỗi người bị buộc tội âm mưu, âm mưu thực hiện hành vi gian lận qua mạng và trộm cắp danh tính có tình tiết tăng nặng, trong khi Buchanan đối mặt với một tội danh gian lận qua mạng bổ sung. Các tội danh liên quan đến gian lận có thể bị phạt tối đa 20 năm tù.

FBI đã gặp nhiều khó khăn trong việc ngăn chặn nhóm Scattered Spider liên quan đến vụ hack sòng bạc Caesars Entertainment và MGM vào tháng 9/2023, ngay cả khi FBI biết tên của các thành viên trong nhóm và bọn chúng đang ở Hoa Kỳ.

Hiện tại, vẫn chưa có thông tin rõ ràng về việc liệu năm bị cáo có bị cáo buộc tham gia vào vụ hack sòng bạc hay không. Tuy nhiên, một tài liệu tòa án đã đề cập đến “những kẻ đồng phạm khác” và một “kẻ đồng phạm chưa bị truy tố”, ám chỉ đến những cá nhân khác đang bị nghi ngờ liên quan đến vụ việc nhưng chưa bị buộc tội công khai.

Các nhà điều tra, bao gồm FBI và Cảnh sát Scotland, đã theo dõi Buchanan thông qua thông tin mà anh ta cung cấp để đăng ký các trang web phishing được triển khai trước khi bị cáo buộc sử dụng để lừa đảo nạn nhân.

Truy xét các thiết bị của Buchanan đã tìm thấy dữ liệu được lấy từ một sàn giao dịch Hoa Kỳ và thông tin từ một công ty viễn thông Hoa Kỳ. Hiện chưa có thông tin về luật sư của các bị cáo.

Vào tháng 9 vừa qua, FBI cũng đã cảnh báo mức độ tổn thất liên quan đến tiền điện tử vào năm 2023 tăng 45% so với năm 2022.

 

Minh Anh

Theo Cointelegraph

Nền tảng cho vay phi tập trung Polter Finance vừa hứng chịu một vụ exploit (tấn công khai thác) nghiêm trọng trên blockchain Fantom, dẫn đến thiệt hại gần như toàn bộ tài sản.

Vụ việc được phát hiện vào sáng chủ nhật, khi kẻ tấn công lợi dụng lỗ hổng trong cơ chế định giá token của nền tảng để thao túng giá, gây sốc cho cộng đồng người dùng.

Ban đầu, kẻ tấn công chuyển tiền thông qua Tornado Cash, một công cụ trộn tiền trên Ethereum, nhằm che giấu nguồn gốc tiền. Sau đó, những tài sản này được chuyển từ Ethereum sang Fantom thông qua cầu nối và thực hiện vụ exploit tại đây.

Sau khi xác định được vụ xâm phạm, Polter Finance đã hành động ngay lập tức, tạm dừng nền tảng để hạn chế thiệt hại và thông báo cho các nhà vận hành cầu nối chính.

Nhà sáng lập ẩn danh của Polter Finance, được gọi là “Whichghost”, đã ngay lập tức báo cảnh sát Singapore sau vụ xâm phạm. Vụ hack đã gây ra thiệt hại hơn 16,1 triệu đô la Singapore (khoảng 12 triệu đô la Mỹ).

Theo báo cáo, hợp đồng thông minh mới triển khai trên nền tảng đã bị exploit, tạo lỗ hổng cho các giao dịch trái phép rút cạn tài sản của người dùng. Nhà sáng lập cũng báo cáo thiệt hại cá nhân là 223.219 đô la.

Trong khi báo cáo của cảnh sát tuyên bố tổng thiệt hại khoảng 12 triệu đô la, các báo cáo khác từ các công ty bảo mật web3 cho thấy số tiền thực tế bị đánh cắp gần 7 triệu đô la.

Theo dữ liệu của DeFi Llama, TVL của Polter Finance là khoảng 9,7 triệu đô la trước vụ tấn công, cho thấy tổn thất đáng kể.

Trong một tuyên bố trên X (trước đây là Twitter), team đã viết:

“Chúng tôi đã xác định được các ví liên quan và truy dấu vết đến Binance. Chúng tôi vẫn đang điều tra bản chất của vụ exploit và đang trong quá trình liên hệ với các cơ quan chức năng”.

Nền tảng này cũng đã gửi một tin nhắn on-chain cho kẻ tấn công, nói rằng team sẵn sàng đàm phán mà không theo đuổi hành động pháp lý nếu số tiền bị đánh cắp được trả lại.

Các chuyên gia bảo mật Web3 cho rằng nguyên nhân gốc rễ của vụ exploit có liên quan đến tấn công thao túng giá bằng cách sử dụng oracle – nguồn cấp dữ liệu bên ngoài mà các nền tảng sử dụng để xác định giá token.

Công ty kiểm toán hợp đồng thông minh QuillAudits cũng đã chia sẻ những phát hiện của họ, cho thấy vấn đề bắt nguồn từ cách Polter Finance tính toán giá trị của token SpookySwap (BOO).

“Giá SpookySwap (BOO) trong pool cho vay được xác định theo giá giao ngay từ pool SpookySwap v3 và cặp v2, được tính toán dựa trên tỷ lệ số dư token trong pool”.

Bằng cách tăng giá BOO một cách giả tạo, hacker có thể gửi số tiền rất nhỏ (chỉ 1 BOO) và rút nhiều tài sản khác có giá trị lớn hơn, mà về cơ bản là rút cạn tiền của nền tảng.

“Trường hợp này là điển hình của kiểu exploit thao túng oracle cổ điển. Kẻ tấn công thao túng giá BOO bằng cách sử dụng flash loan (khoản vay nhanh) để tăng giá BOO một cách giả tạo”.

Polter Finance thông báo đang hợp tác với Trung tâm phân tích và chia sẻ thông tin của Liên minh bảo mật (SEAL-ISAC) để truy tìm hacker.

Polter Finance chỉ là nạn nhân mới nhất trong danh sách ngày càng dài các vụ xâm phạm bảo mật trong lĩnh vực tiền điện tử. Tổng số tiền bị mất do các vụ exploit đã vượt mốc 2 tỷ đô la chỉ riêng trong năm 2024, trong đó các lỗ hổng code gây ra thiệt hại 39,6 triệu đô la trong 44 sự cố, theo báo cáo gần đây của Certik.

 

 

 

Minh Anh

Theo Decrypt

Các phương tiện truyền thông Mexico báo cáo rằng hơn 3.000 người dân tại các khu vực Tehuacán và Puebla đã bị lừa đảo bởi một công ty giao dịch tiền điện tử bị nghi ngờ là một phần của kế hoạch lừa đảo liên quan đến bot trade coin.

Theo thông tin từ Milenio, công ty đứng sau vụ việc này là một “công ty tiền điện tử” có tên AMG GPT.

Bot giao dịch tiền điện tử: Lời hứa lợi nhuận đảm bảo cho các nhà đầu tư?

Công ty này được cho là có văn phòng tại cả Tehuacán và Puebla, nhưng các văn phòng này đã bị đóng cửa gần đây.

Nhiều người dùng (hoặc nạn nhân) của AMG cho biết họ đã đầu tư vào các bot giao trade coin sau khi được hứa hẹn “thanh toán hàng ngày.”

Một số người cho biết họ không thể rút tiền từ nền tảng AMG nữa. Họ cũng cho biết ban đầu đã kiếm được tiền từ AMG, công ty đã tổ chức nhiều sự kiện quảng bá tại các khu vực này.

“Thanh toán của chúng tôi bị trì hoãn,” các nhà đầu tư cho biết

Các “nạn nhân” cho biết họ được mời “mua” bot trade coin “trong một thời gian nhất định.”

Tuy nhiên, nhiều người cuối cùng nhận thấy rằng các khoản thanh toán tiền mặt của họ bị “trì hoãn liên tục.”

Vào đầu tháng này, công ty dường như đã phát hành một thông báo yêu cầu khách hàng phải “đăng ký thẻ tín dụng đặc biệt” mang tên “Crypto-VISA.”

Công ty tuyên bố rằng thẻ này sẽ cung cấp một loạt các khoản thanh toán “đảm bảo” khi khách hàng đầu tư với số tiền lớn.

Moto Red Tehuacán cho biết công ty đã có các văn phòng tại các con phố 3 Oriente, 2 Sur và 3 Poniente tại Tehuacán, cũng như trên phố 3 Poniente de Ciudad ở trung tâm Puebla. Tất cả bốn văn phòng này đều đã bị bỏ hoang.

Các khoản thanh toán dừng lại bất ngờ

Các “nạn nhân” cho biết nhân viên sau đó đã yêu cầu họ trả “phí xác minh” nếu muốn rút tiền.

Khách hàng của AMG cho biết họ đã nộp đơn khiếu nại và cố gắng đến các văn phòng của công ty để tìm câu trả lời. Nhà báo Carolina Espinosa của Milenio viết: “Các văn phòng ở Tehuacán đã biến mất hoàn toàn, để lại các khu vực trống rỗng. Mặc dù một số ‘lãnh đạo’ được xác định, họ cũng tuyên bố là nạn nhân của lừa đảo và không biết ai là người chịu trách nhiệm về kế hoạch này.”

Khoảng 100 người đã ký đơn khiếu nại chính thức mà họ đã nộp lên công tố viên.

Trong thông báo chính thức cuối cùng, AMG GPT tuyên bố rằng việc trì hoãn rút tiền là do một sự kiện “Lễ hội Mua sắm” sẽ cung cấp “phần thưởng hào phóng” cho các nhà đầu tư. Tuy nhiên, các nhà đầu tư cho biết thông báo này gây “nhầm lẫn nhiều hơn là rõ ràng.”

Lượng người dùng mới gia tăng

Các nhà đầu tư cho biết một lượng lớn người dùng mới đã khiến mô hình lừa đảo “kim tự tháp” sụp đổ.

Khách hàng cho biết tình hình “bắt đầu leo thang khi những người đã từng hưởng lợi từ chương trình bot bắt đầu mời thêm người tham gia.”

Họ bị thu hút bởi những “lời hứa” về “lợi nhuận gấp đôi hoặc gấp ba khoản đầu tư ban đầu.”

Các văn phòng và nhóm WhatsApp bị đóng cửa?

Công ty cho biết trong thông báo của mình rằng “phòng tài chính” của họ đang “xem xét các tài khoản của nhân viên và một số người dùng.”

Họ cũng cho biết đang “hợp tác với các cơ quan thuế để làm rõ sự việc.”

Tuy nhiên, khách hàng cho biết tất cả các kênh rút tiền đã bị đóng băng, cùng với các “nhóm WhatsApp và các kênh liên lạc khác” cũng bị đóng cửa.

Những người dùng này cho biết họ “hy vọng công lý sẽ được thực thi” và muốn “hoàn lại tiền đã đầu tư với hy vọng nhận được lợi nhuận hợp pháp.”

Sử dụng hình ảnh BTC, DOGE trong tiếp thị

Các phương tiện truyền thông đã đăng tải các hình ảnh về sự kiện và tài liệu tiếp thị của AMG đề cập đến Bitcoin (BTC), Dogecoin (DOGE),  Elon Musk và sàn giao dịch Binance.

Một hình ảnh còn xuất hiện logo sàn giao dịch Crypto.com.

Khách hàng cho biết các nhà đầu tư mới đã giao nộp “khoản tiền lớn” khoảng “1.000 USD” với hy vọng kiếm được “tiền nhanh.”

Tin tức này đến ngay sau vụ việc tại Argentina vào tháng trước, khi những kẻ lừa đảo tiền điện tử bị cáo buộc đã thuê những diễn viên ít nổi tiếng để quảng bá một “chương trình kim tự tháp.”

Các luật sư ở quốc gia này cho biết khoảng 20.000 người ở San Pedro, Buenos Aires, đã bị lừa trong một vụ lừa đảo liên quan đến USDT.

Tương tự như vụ lừa đảo tại Mexico, những kẻ đứng sau dự án này cũng “đảm bảo” các nhà đầu tư “lợi nhuận hàng ngày” từ số tiền họ bỏ ra.

 

 

  

Thạch Sanh

Theo Crypto News

Giao thức Defi Thala hệ Aptos đã trở thành nạn nhân của một vụ exploit (tấn công khai thác) vào cuối tuần qua, khi hacker đánh cắp khoảng 25,5 triệu đô la tiền điện tử từ pool thanh khoản của giao thức này.

Tuy nhiên, nhờ vào sự can thiệp kịp thời của các nhóm phục hồi dữ liệu SEAL 911 và Ogle Security Group, Thala đã thành công trong việc đàm phán với hacker để lấy lại số tiền bị đánh cắp, đổi lại khoản tiền thưởng 300.000 đô la. 

“Vào ngày 15 tháng 11 năm 2024, Thala đã bị xâm phạm do lỗ hổng bảo mật riêng biệt trong bản cập nhật mới nhất cho hợp đồng farming v1, cho phép kẻ tấn công rút tổng cộng 25,5 triệu đô la giá trị các token từ pool thanh khoản. Chúng tôi ngay lập tức tạm dừng tất cả các hợp đồng có liên quan và đóng băng tài sản token Thala (9 triệu đô la MOD và 2,5 triệu đô la THL).

Với sự giúp đỡ của cơ quan thực thi pháp luật, Seal 911, Ogle và những bên khác, chúng tôi đã có thể nhanh chóng xác định được kẻ tấn công và thương lượng mức tiền thưởng 300.000 đô la để khôi phục toàn bộ tài sản của người dùng.

Các vị thế hiện có trên các mô-đun CDP và LST không bị ảnh hưởng. Hiện tại, codebase của giao thức đang được xem xét và kiểm toán lại toàn diện tất cả các gói có liên quan bị ảnh hưởng.”

Theo Thala, người dùng bị ảnh hưởng không cần thực hiện thêm bất kỳ hành động nào, và tất cả các vị thế sẽ được phục hồi hoàn toàn. Tuy nhiên, giao thức này cho biết các hợp đồng và giao diện liên quan sẽ tiếp tục tạm ngừng hoạt động cho đến khi được xác nhận là hoàn toàn an toàn.

Một thành viên của SEAL 911 cho biết quá trình khôi phục diễn ra tương đối đơn giản.

“Nhờ vào các liên kết on-chain rõ ràng, chúng tôi đã xác định được hacker mũ trắng trong vòng vài phút, bao gồm cả tên và vị trí. May mắn là hacker đã tự liên hệ với chúng tôi sau đó và đồng ý trả lại tiền, trừ đi phần thưởng. Đây là một chiến thắng dễ dàng, vì chúng tôi không phải trải qua quá trình đàm phán phức tạp.”

Thala Labs, được biết đến với các sản phẩm như nhà tạo lập thị trường tự động và stablecoin Move Dollar (MOD), hiện giữ vị trí thứ 3 về tổng giá trị bị khóa (TVL) trong hệ sinh thái Aptos, theo dữ liệu từ DefiLlama.

Sự cố mới nhất xảy ra trong các hợp đồng v1 của giao thức, mặc dù Thala vừa mới công bố phiên bản mới của sản phẩm ThalaSwap V2.

Nhóm SEAL 911 nhấn mạnh rằng Thala đã gặp may mắn trong vụ việc này khi có một hacker “mũ trắng” sẵn sàng hoàn trả tiền. 

 

 

 

Annie

Theo The Block

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

Một ví người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công “ice fishing”

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

 

 

 

Đình Đình

Theo Cryptopolitan

Cảnh sát Delhi, Ấn Độ đã đạt được tiến triển đáng kể trong cuộc điều tra vụ hack sàn crypto WazirX gây thiệt hại 235 triệu đô la khi bắt giữ SK Masud Alam từ Bengal.

Vào ngày 13 tháng 11, truyền thông địa phương IndiaToday đưa tin rằng Alam bị cáo buộc đã tạo một tài khoản giả trên sàn giao dịch WazirX dưới tên giả “Souvik Mondal”, sau đó bán tài khoản này qua nền tảng Telegram cho một cá nhân có tên M. Hasan. Người này đã sử dụng tài khoản để thực hiện các hoạt động khai thác trái phép.

Trong khuôn khổ cuộc điều tra, cơ quan chức năng đã tiến hành tịch thu ba máy tính xách tay thuộc về những người đại diện được ủy quyền của WazirX, nhằm xác minh khả năng sử dụng sai mục đích đối với ví đa chữ ký.

Theo bản cáo trạng, WazirX đã hợp tác đầy đủ trong quá trình điều tra, cung cấp các dữ liệu KYC chi tiết và hồ sơ giao dịch liên quan. Tuy nhiên, một cuộc thanh tra của Trung tâm Điều phối Tội phạm Mạng Ấn Độ (IFSO) không phát hiện được bất kỳ bằng chứng nào chứng minh việc truy cập trái phép vào hệ thống nội bộ của WazirX.

Ngược lại, các nhà chức trách đã gặp phải khó khăn khi làm việc với Liminal, nhà cung cấp dịch vụ lưu ký tài sản kỹ thuật số, đơn vị ban đầu chịu trách nhiệm bảo mật các ví của WazirX. Cảnh sát cho biết, mặc dù đã nhiều lần yêu cầu, Liminal vẫn không cung cấp thông tin liên quan, gây cản trở quá trình điều tra và làm chậm việc xác định nguồn gốc vi phạm. Do đó, cáo buộc về việc Liminal thiếu hợp tác sẽ được nêu rõ trong bản cáo trạng bổ sung khi cuộc điều tra tiếp tục.

Trước đó, WazirX và Liminal đã đổ lỗi cho nhau về sự cố vi phạm này. Sàn giao dịch khẳng định rằng Liminal không duy trì các tiêu chuẩn bảo mật cần thiết, trong khi Liminal lại đổ lỗi cho các vấn đề quản lý của WazirX.

Diễn biến này xảy ra chỉ một tuần sau khi WazirX công bố các chiến lược nhằm tối ưu hóa khả năng thu hồi vốn cho các chủ nợ.

Bước đầu tiên trong kế hoạch phục hồi của sàn giao dịch là mở lại nền tảng giao dịch, với mục tiêu khôi phục khối lượng giao dịch và tạo ra nguồn doanh thu có lợi cho các chủ nợ. WazirX dự định chia sẻ một phần phí thu được trong giai đoạn này với các chủ nợ, từ đó tạo ra một lộ trình rõ ràng để phục hồi tài chính.

Bước thứ hai là việc WazirX đa dạng hóa các nguồn thu, bao gồm việc ra mắt các dịch vụ mới như sàn giao dịch phi tập trung (DEX), staking, bàn OTC và giao dịch hợp đồng tương lai. Các dịch vụ này sẽ được thiết kế để thu hút người dùng và tạo ra dòng thu nhập ổn định, hỗ trợ duy trì hoạt động của nền tảng.

Ngoài ra, WazirX cũng cam kết thu hồi các tài sản bị mất hoặc không thanh khoản thông qua các kênh hợp pháp. Sàn giao dịch cho biết sẽ theo dõi các tài sản này và ngăn chặn việc rút tiền trái phép, nhằm tối đa hóa lợi nhuận tiềm năng cho các chủ nợ, bảo vệ quyền lợi của họ.

Phần cuối cùng trong chiến lược phục hồi của WazirX là tìm kiếm các quan hệ đối tác “White Knight”, nơi các nhà đầu tư tiềm năng có thể cung cấp tài chính cứu trợ. Sự hợp tác này sẽ giúp đưa nguồn vốn mới vào quá trình phục hồi, hỗ trợ WazirX trong việc bồi thường cho các chủ nợ và ổn định hoạt động của sàn giao dịch.

 

 

 

Itadori

Theo Cryptoslate