CEO WonderFi Technologies, công ty tiền điện tử có trụ sở tại Toronto, Dean Skurka, được cho là đã trở thành nạn nhân của một vụ bắt cóc vào ngày 6 tháng 11, theo thông tin từ CBC. Được biết, Skurka đã bị bắt cóc ngay tại trung tâm thành phố Toronto trong giờ cao điểm, và sau đó bị buộc phải thực hiện một giao dịch chuyển khoản điện tử trị giá 1 triệu USD để đảm bảo an toàn cho bản thân.
Theo một nguồn tin thân cận với cuộc điều tra, Skurka đã xác nhận sự việc qua email, cho biết anh có liên quan đến một “sự cố” vào ngày 6 tháng 11 nhưng hiện vẫn an toàn, đồng thời khẳng định dữ liệu và tài sản của công ty không bị ảnh hưởng.
Dean Skurka – CEO WonderFi
Vụ việc này đã làm dấy lên mối quan ngại về tình trạng gia tăng các vụ bắt cóc nhằm vào giám đốc điều hành và những cá nhân có ảnh hưởng trong ngành công nghiệp tiền điện tử, với động cơ chủ yếu là nhằm đánh cắp một khoản tiền lớn.
Trước đó, vào tháng 7, bốn nghi phạm đã bị bắt tại Kyiv, Ukraine, vì cáo buộc bắt cóc và giết hại một công dân nước ngoài 29 tuổi, đồng thời đánh cắp số Bitcoin trị giá 170.000 USD. Vào tháng 8, sáu công dân Malaysia cũng bị cáo buộc bắt cóc một công dân Trung Quốc và yêu cầu tiền chuộc 1 triệu USD bằng stablecoin Tether (USDT).
WonderFi, được hỗ trợ bởi triệu phú và người đồng dẫn chương trình Shark Tank Kevin O’Leary, là một trong những công ty tiền điện tử niêm yết công khai nổi bật nhất tại Canada, có mã chứng khoán WNDR trên Sàn giao dịch Chứng khoán Toronto. Theo dữ liệu từ Google Finance, công ty hiện có vốn hóa thị trường khoảng 75 triệu USD.
WonderFi chuyên phát triển, ươm tạo và đầu tư vào các sàn giao dịch tiền điện tử tập trung và các giao thức phi tập trung. Hai trong số các sản phẩm chủ lực của công ty là nền tảng blockchain layer 2 WonderFi và ví phi lưu ký WonderFi Wallet.
Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài sản tại Bangkok, chỉ vài ngày trước khi hội nghị Devcon 7 của Ethereum diễn ra. Đây là sự cố an ninh mới nhất trong một loạt các vụ tấn công nhằm vào những người tham dự các sự kiện tiền điện tử tại các thành phố lớn.
Vụ việc xảy ra vào lúc 4:30 sáng giờ địa phương, khi Haichao đang di chuyển một mình sau chuyến bay đêm muộn. Mặc dù không có thương tích nghiêm trọng nào, những kẻ tấn công đã lấy đi chiếc điện thoại của anh. Sự việc này đã nhanh chóng lan rộng trong cộng đồng, khiến nhiều người tham dự hội nghị Devcon sắp tới tại Bangkok cảnh giác hơn với việc đi lại vào ban đêm ở thủ đô Thái Lan.
Trong một lời cảnh báo công khai, Haichao nhấn mạnh:
“Nhìn chung, Bangkok vẫn là một thành phố an toàn và thú vị. Tuy nhiên, như ở bất kỳ đâu, bạn cần thận trọng khi di chuyển trong bóng tối.”
Các sự cố tương tự tại các sự kiện tiền điện tử lớn
Vụ cướp của Haichao xảy ra trong bối cảnh các sự cố an ninh gần đây liên quan đến các sự kiện tiền điện tử, đặc biệt là tại Hội nghị Cộng đồng Ethereum (EthCC) ở Brussels vào đầu năm nay. Tại EthCC, một số vụ xung đột bạo lực đã xảy ra, trong đó đáng chú ý là sự việc liên quan đến Rishant Kumar, Trưởng phòng Phát triển của Kilt Protocol, người đã phải tự vệ khi bị tấn công gần địa điểm tổ chức hội nghị. Ngoài ra, cũng có báo cáo về một vụ cướp khiến một người tham dự bị thương ở đầu gối, và một người khác bị chĩa súng vào đầu.
Tình hình an ninh tại Bangkok trước Devcon 7
Sự cố này xảy ra trong thời điểm nhạy cảm khi hàng nghìn nhà phát triển và các chuyên gia trong ngành đang chuẩn bị cho Devcon 7, hội nghị dành riêng cho các nhà phát triển Ethereum, sẽ diễn ra từ ngày 12 đến 15 tháng 11 tại Trung tâm Hội nghị Quốc gia Queen Sirikit. Sự kiện dự kiến thu hút nhiều tên tuổi nổi bật trong cộng đồng Ethereum, bao gồm nhà đồng sáng lập Vitalik Buterin và Giám đốc điều hành Ethereum Foundation, Aya Miyaguchi.
Một báo cáo gần đây của Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC) cho biết các nhóm tội phạm ở Đông Nam Á ngày càng lợi dụng tiền điện tử để thực hiện các hành vi phạm tội quy mô lớn và khó phát hiện, như lừa đảo, rửa tiền và gian lận trực tuyến. Theo UNODC, thiệt hại tài chính từ các vụ lừa đảo này tại Đông Á và Đông Nam Á ước tính dao động từ 18 tỷ đến 37 tỷ USD trong năm 2023, trong đó một phần lớn là do các nhóm tội phạm có tổ chức trong khu vực gây ra.
Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn nhân của một vụ lừa đảo tinh vi, bị mất hơn 6.000 đô la Bitcoin vào tuần trước. Những kẻ lừa đảo đã giả danh là nhân viên thực thi pháp luật, đe dọa nạn nhân với cáo buộc bỏ sót nghĩa vụ bồi thẩm đoàn và cảnh báo về nguy cơ bị bắt giữ.
Tài liệu cho biết, một khoản thanh toán bổ sung trị giá 4.000 đô la cũng đã được lên kế hoạch, nhưng may mắn đã bị cảnh sát ngăn chặn kịp thời. Mặc dù vậy, Văn phòng Cảnh sát trưởng Quận Summit xác nhận rằng những kẻ lừa đảo đã thu thập được thông tin cá nhân nhạy cảm trong quá trình gọi điện.
“Cảnh sát sẽ không bao giờ gọi điện cho bất kỳ ai để thông báo lệnh bắt giữ và yêu cầu thanh toán qua thẻ quà tặng, chuyển khoản hoặc Bitcoin để hủy lệnh,” văn phòng nhấn mạnh trong báo cáo sự cố.
Nhật ký cuộc gọi từ báo cáo cho thấy các sự cố tương tự vẫn tiếp diễn trên toàn tiểu bang. Một trường hợp điển hình ở Denver đã khiến một phụ nữ mất gần 5.000 đô la Bitcoin sau khi bị kẻ giả danh cảnh sát thuyết phục rằng cô đã bỏ sót thông báo bồi thẩm đoàn. Tin tưởng vào sự việc, nạn nhân đã làm theo hướng dẫn và chuyển tiền qua máy ATM Bitcoin. Chỉ khi liên hệ với Sở Cảnh sát Denver, cô mới nhận ra mình đã bị lừa. Mặc dù ngân hàng đã được thông báo, đội tuần tra cho rằng “khả năng thu hồi số tiền là rất thấp”.
Vụ việc này gợi nhớ đến một sự cố vào tháng 9, khi nhân viên ngân hàng Keystone đã ngăn một cư dân khác chuyển 8.000 đô la tiền điện tử sau khi nhận được các cuộc gọi lừa đảo tương tự. Những kẻ lừa đảo thường sử dụng kỹ thuật giả mạo số điện thoại để làm cho cuộc gọi có vẻ đến từ các cơ quan thực thi pháp luật hợp pháp.
Bối cảnh lừa đảo tiền điện tử ở Colorado đang diễn ra ngày càng phức tạp. Các nhà điều tra tiểu bang đã ghi nhận hơn 1.300 vụ lừa đảo, với tổng thiệt hại lên đến 81 triệu đô la trong năm 2023.
FBI Denver cũng đã đưa ra cảnh báo về các vụ lừa đảo giả mạo token trong năm nay, bao gồm một vụ nổi bật liên quan đến một mục sư và vợ ông, bị cáo buộc chiếm đoạt 3,2 triệu đô la bằng tiền điện tử, nhắm vào nạn nhân trong cộng đồng Cơ đốc giáo thông qua token mang tên INDXcoin.
“Những kẻ lừa đảo này có thể rất có tài thuyết phục,” Văn phòng Cảnh sát trưởng cảnh báo, đồng thời lưu ý rằng các giao dịch tiền điện tử đặc biệt thu hút kẻ gian do tính chất không thể đảo ngược và khó truy vết sau khi đã chuyển tiền.
Mặc dù các giao dịch tiền điện tử thường không thể đảo ngược do tính bất biến của blockchain, các nhà nghiên cứu từ Đại học Stanford gần đây đã đề xuất một phương pháp để giao dịch có thể đảo ngược thông qua Ethereum.
Ngoài ra, các sáng kiến từ khu vực tư nhân nhằm hỗ trợ các nạn nhân của các vụ lừa đảo cũng đã được triển khai để đối phó với những vấn đề này.
Theo thông tin từ công ty an ninh mạng PeckShieldAlert, lĩnh vực tiền điện tử đã phải đối mặt với khoảng 20 vụ tấn công trong tháng 10 năm 2024, dẫn đến tổng thiệt hại ước tính lên tới 88,47 triệu đô la. Năm vụ vi phạm nghiêm trọng trong số này đã gây ra phần lớn tổn thất, trong đó Radiant Capital là nền tảng chịu thiệt hại lớn nhất.
Các vụ tấn công tiền điện tử nổi bật trong tháng 10
PeckShieldAlert đã tiết lộ rằng trong số năm sự cố hàng đầu của tháng, nổi bật là vụ khai thác của Radiant Capital, nơi hàng triệu đô la tài sản tiền điện tử đã bị chuyển đổi sang Ethereum. Thêm vào đó, một ví có khả năng thuộc về chính phủ Hoa Kỳ cũng đã bị xâm nhập, gây ra thiệt hại 20 triệu đô la.
Vụ tấn công Radiant Capital diễn ra vào ngày 17 tháng 10, khi công ty bảo mật blockchain Ancilia Inc. phát hiện hoạt động đáng ngờ trên hợp đồng thông minh của giao thức này trên BNB Chain. Các chuyên gia bảo mật đã đưa ra những ước tính thiệt hại khác nhau, với Spot on Chain ước tính tổn thất cuối cùng là 53 triệu đô la. Đây là lần thứ hai nền tảng này gặp phải sự cố trong năm nay, sau khi đã chịu thiệt hại 4,5 triệu đô la do một lỗ hổng khác vào tháng 1.
Ngoài ra, vào ngày 25 tháng 10, Tạp chí Bitcoin đã đưa tin về một vụ tấn công khác, trong đó một ví có thể thuộc chính phủ Hoa Kỳ đã bị xâm phạm. Ví này chứa tài sản bị tịch thu từ vụ hack Bitfinex năm 2016 và đã bị rút mất 20 triệu đô la. Tuy nhiên, kẻ tấn công không rõ danh tính sau đó đã hoàn trả khoảng 19,3 triệu đô la.
Arkham Intelligence đã theo dõi chuyển động của số tiền này đến một địa chỉ bắt đầu bằng “0x348”, nơi chứa các loại tiền điện tử như USD Coin (USDC), Tether (USDT) và Ethereum (ETH).
Trong trường hợp của EigenLayer, 5,7 triệu đô la đã bị đánh cắp và sau đó được rửa thông qua các sàn giao dịch HitBTC và Bybit. Vụ tấn công xảy ra vào ngày 4 tháng 10, sau đó nhóm dự án thông báo rằng họ đang điều tra “hoạt động bán hàng không được chấp thuận” từ một địa chỉ ví đã bị gắn cờ.
Ở một diễn biến khác, Tapioca Foundation, một nền tảng tài chính phi tập trung trên BNB Chain, đã mất 4,7 triệu đô la do một cuộc tấn công kỹ thuật xã hội. Hacker đã sử dụng một khóa bị xâm phạm để kiểm soát hợp đồng và đúc ra một lượng token USDO vô hạn, sau đó rút 3 triệu đô la từ pool thanh khoản USDO/USDC trên Uniswap. Tuy nhiên, nền tảng này đã khôi phục được khoảng 1.000 ETH, trị giá hơn 2,7 triệu đô la.
Cuối cùng, Sunray Finance, một giao thức phi tập trung khác, đã bị đánh cắp 2,86 triệu đô la sau khi một hợp đồng thông minh độc hại onchain Arbitrum được nâng cấp. Kẻ tấn công đã sử dụng cầu nối Across để tài trợ cho ví của mình, đúc 200 nghìn tỷ token SUN và swap lấy USDT, dẫn đến việc giá trị của token SUN giảm xuống còn 0.
Cảnh sát Thái Lan đã tiến hành bắt giữ 7 cá nhân, trong đó có 6 cảnh sát, liên quan đến cáo buộc dàn dựng vụ bắt giữ giả và tống tiền 165.000 USDT từ một công dân Vanuatu gốc Hoa.
Âm mưu tống tiền qua đe dọa pháp lý
Vụ việc bắt đầu khi một công dân Trung Quốc, được xác định là Sai, nộp đơn khiếu nại về việc nhóm cảnh sát và đồng phạm, trong đó có hai người Trung Quốc làm phiên dịch, đã dùng những đe dọa pháp lý giả mạo để buộc gia đình anh phải trả tiền. Theo các báo cáo, nhóm này đã xông vào nhà của Sai vào ngày 30 tháng 10, mang theo những tài liệu trông giống như lệnh khám xét hợp pháp.
Dựa vào tài liệu giả, các cảnh sát đã tịch thu điện thoại di động và máy tính của gia đình Sai, đe dọa sẽ cáo buộc họ về hành vi sử dụng lao động bất hợp pháp. Họ yêu cầu số tiền lên tới 10 triệu USDT để đổi lấy việc hủy bỏ các cáo buộc.
Sự phủ nhận từ nạn nhân và hành động pháp lý
Tuy nhiên, Sai đã bác bỏ các cáo buộc và khẳng định rằng anh không có đủ tiền địa phương để đáp ứng yêu cầu. Sau khi bị đưa đến đồn cảnh sát để thẩm vấn thêm, Sai đã đồng ý trả một khoản hối lộ 165.000 USDT, tương đương 5,6 triệu baht. Sau khi nhận được tiền, nhóm cảnh sát được cho là đã tạo ra tài liệu giả và buộc Sai cùng vợ và hai người khác quay video bác bỏ các cáo buộc.
Mặc dù điện thoại di động đã được trả lại, nhưng máy tính vẫn chưa được hoàn trả. Nghi ngờ về một vụ lừa đảo, Sai đã thuê luật sư để điều tra và vào ngày 22 tháng 10, ông đã đệ đơn tố cáo hình sự đối với các sĩ quan liên quan, dẫn đến vụ bắt giữ hiện tại.
Trong khi đó, các sĩ quan bị cáo buộc, độ tuổi từ 41 đến 49, đã phủ nhận các cáo buộc. Họ hiện đang được tại ngoại tạm thời, và Ủy ban Chống tham nhũng Quốc gia đang tiến hành điều tra, dự kiến sẽ công bố kết quả trong vòng 30 ngày tới.
Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Aleksei Andriunin, nhà sáng lập và CEO của công ty dịch vụ tài chính tiền điện tử Gotbit, về tội gian lận chuyển tiền và âm mưu thao túng thị trường.
Aleksei Andriunin – CEO Gotbit
Andriunin, công dân Nga đang cư trú tại Bồ Đào Nha, bị cáo buộc dàn dựng kế hoạch thổi phồng khối lượng giao dịch một cách giả tạo cho các công ty tiền điện tử của khách hàng, trong đó một số công ty có trụ sở tại Hoa Kỳ. Anh ta đã bị bắt vào ngày 16/10.
Bản cáo trạng được đệ trình tại Quận Massachusetts, cũng buộc tội Gotbit và hai giám đốc Qawi Jalili và Fedor Kedrov của công ty đã bị nêu tên trong bản cáo trạng trước đó được công bố vào đầu tháng này.
Gotbit tự quảng bá là “nhà tạo lập thị trường memecoin” và bị cáo buộc sử dụng kỹ thuật “wash trading”* để tạo khối lượng giao dịch giả mạo, nhằm giúp tiền điện tử được niêm yết trên CoinMarketCap và các sàn giao dịch lớn.
Memecoin, các token thường dựa trên meme trực tuyến, có thể tăng giá nhanh chóng nhưng cũng có xu hướng giảm mạnh không kém. Gotbit bị cáo buộc lợi dụng điểm này để thu hút khách hàng mới.
Các tài liệu của tòa án khẳng định Andriunin đã phát triển phần mềm được thiết kế riêng để thực hiện wash trading, tạo ra hoạt động giao dịch gây hiểu lầm để lừa dối các nhà đầu tư và sàn giao dịch. Bản cáo trạng cũng cáo buộc các nhân viên của Gotbit marketing các dịch vụ này cho khách hàng, nêu bật các phương pháp tránh bị phát hiện trên blockchain công khai.
Gotbit được cho là đã tạo điều kiện cho hàng triệu đô la trong các wash trading và kiếm được hàng chục triệu đô la từ những hoạt động này. Đồng thời, Andriunin bị cáo buộc đã chuyển một số tiền lớn vào tài khoản Binance cá nhân của mình.
Các cáo buộc cũng nêu bật vai trò của Gotbit trong việc nhắm đến các nhà đầu tư memecoin thông qua kế hoạch “pump & dump”. Các kế hoạch này thổi phồng khối lượng giao dịch của token để thu hút nhà đầu tư, sau đó bán hết khoản nắm giữ để kiếm lời và khiến các nhà đầu tư bị lỗ.
Các công tố viên đã trích dẫn Operation Token Mirrors, một cuộc điều tra của DOJ về việc tạo ra một token kỹ thuật số giả để quan sát các chiến thuật thao túng, như một phần bằng chứng thu thập được trong vụ án.
Nếu bị kết tội, Andriunin có thể phải đối mặt với án tù lên tới 20 năm vì tội gian lận chuyển khoản, ngoài các khoản tiền phạt, bồi thường và tịch thu. Tội danh âm mưu có mức án tối đa là 5 năm. Bản án sẽ được một thẩm phán liên bang xác định dựa trên Nguyên tắc tuyên án của Hoa Kỳ.
Wash trading là một hành vi gian lận thị trường trong đó một người mua và bán cùng một tài sản tài chính (như cổ phiếu, tiền điện tử) để tạo ra vẻ thị trường hoạt động nhưng thực tế không có sự thay đổi thực sự trong sở hữu hoặc giá trị của tài sản đó. Mục đích của việc wash trading là tạo ra cảm giác đông đúc và sôi động trên thị trường để thu hút các nhà đầu tư khác hoặc tạo ra sự biến động giá để lợi dụng từ giao dịch đó. Tuy nhiên, hành vi wash trading là bất hợp pháp và có thể bị xem xét và xử lý bởi các cơ quan quản lý thị trường tài chính.
SOM của Somputer đang trong tình trạng đáng báo động, theo Lookonchain. Sự sụt giảm mạnh về giá trị từ 0,09 xuống 0,02 đô la tạo ra nhiều lo ngại về tính ổn định của nó, đặc biệt khi có cảnh báo liên quan đến trạng thái không bảo mật và nguy cơ rug pull (kéo thảm).
Mới đây, SOM đã giảm mạnh từ mức đỉnh gần đây là 0,09 đô la, tạm chững lại tại 0,06 đô la trước khi giảm sâu hơn xuống còn 0,02 đô la. Những biến động giá gần đây cho thấy SOM có thể sắp xóa sạch mọi giá trị, biến nó thành một tài sản rủi ro cao cần phải tránh. Trong vòng vài phút, tính thanh khoản trong cặp giao dịch của SOM đã giảm từ 1,3 triệu đô la xuống dưới 900 nghìn đô la, cho thấy sự mong manh khi người mua và người bán đang trong tình trạng xung đột.
SOM lao dốc chỉ trong vòng vài phút, xóa sạch 80% nguồn cung | Nguồn: DEXScreener
Lượng thanh khoản 1,3 triệu đô la không được bảo mật, không bị khóa trên Raydium cho thấy có thể sẽ có áp lực bán lớn nếu nhà đầu tư mất niềm tin, điều này có thể làm tăng thêm tính biến động. Ngay cả khi không xảy ra sự cố hoàn toàn, token này vẫn có thể trải qua sự biến động mạnh và nguồn cung có thể bị snip* – cho thấy các trader cơ hội có thể khai thác sự dao động giá để kiếm lợi, góp phần làm gia tăng sự bất ổn.
Thanh khoản của token này không bị khóa, điều này có nghĩa là các nhà phát triển có thể rút token bất kỳ lúc nào, khiến các nhà đầu tư rơi vào tình trạng khó khăn. Hơn nữa, có dấu hiệu cho thấy các nhà phát triển và thành viên nội bộ dự án đang chuyển nguồn cung sang các ví mới, chuẩn bị cho việc bán tháo. Do đó, các nhà đầu tư cần hết sức thận trọng.
Có bằng chứng onchain cho thấy các thành viên nội bộ đang di chuyển nguồn cung và tạo ra ấn tượng giả về lưu lượng truy cập và nhu cầu. Chỉ vài ngày sau khi ra mắt, nguồn cung SOM cho thấy sự phân phối gần như đồng đều cho các ví nắm giữ một lượng token tương đương nhau, mỗi ví mới nắm giữ chính xác 0,04% toàn bộ nguồn cung SOM.
SOM có vẻ bị bắn tỉa, vì tất cả các mã thông báo đều được phân phối trong các ví giống hệt nhau chứa 0,04% nguồn cung | Nguồn: Bubblemaps
Mặc dù Somputer có một ý tưởng ban đầu rõ ràng là trở thành thị trường Solana để mua và bán sức mạnh tính toán, dự án này hiện đang hoạt động giống như một memecoin, và đã có một đợt ra mắt đầy rủi ro trên Raydium mà không có dấu hiệu bị khóa trong màn hình thanh khoản.
Giao diện của Somputer phụ thuộc vào bot Telegram, nơi người dùng tìm kiếm sức mạnh GPU khả dụng, thực hiện thanh toán và hoàn thành nhiệm vụ của mình. Thay vì chọn con đường dài bằng cách phát hành token thông qua một đợt presale, dự án đã quyết định ra mắt ngay một cặp giao dịch trên Raydium.
SOM hiện có 90.776 hodler, một con số đáng kể đối với một tài sản mới ra mắt cách đây không lâu. Ngay cả những meme hấp dẫn cũng thường mất thời gian dài để tích lũy được số lượng ví này một cách tự nhiên thông qua hoạt động mua. Tuy nhiên, những ví này có thể là những người nắm giữ nguồn cung bị snip hoàn toàn. Việc mua SOM vào thời điểm này có thể biến người dùng mới thành bước đệm cho các nhà phát triển thoát hàng. Các nhà phân tích onchain kết luận rằng token này rất có thể sắp bị bán tháo khi dự án trở nên phổ biến.
Trong 24 giờ qua, SOM cũng đã ghi nhận một đợt tăng giá nhanh chóng, thu hút những người tìm kiếm token mới. Nhóm SOM đã tận dụng tâm lý FOMO để gia tăng giá trị token, dựa vào nhu cầu đối với các startup tiền điện tử AI. Somputer đã xuất hiện trên phương tiện truyền thông xã hội từ đầu năm 2023 nhưng chỉ mới tham gia vào không gian giao dịch token cạnh tranh gần đây. Vào thời kỳ đỉnh cao, SOM đã đạt vốn hóa thị trường trên 80 triệu đô la trong vòng vài giờ, vượt qua nhiều dự án đáng tin cậy hơn với thanh khoản đã được bảo đảm.
*Nguồn cung bị snip ám chỉ đến tình trạng khi một người hoặc một nhóm người nhanh chóng mua một lượng lớn token ngay khi nó được phát hành, thường là trong những giây đầu tiên. Hành động này có thể khiến cho những người khác khó có cơ hội mua được tài sản đó với giá hợp lý, dẫn đến sự tập trung lớn trong tay một số ít người. Điều này có thể tạo ra rủi ro về tính thanh khoản và biến động giá trong tương lai.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Radiant Capital đã khôi phục thị trường cho vay trên Ethereum sau một vụ hack gây thiệt hại khoảng 58 triệu đô la tài sản kỹ thuật số.
Vào ngày 1/11, giao thức cho vay này thông báo đã thực hiện các cải tiến, bao gồm chuyển quyền sở hữu vào một hợp đồng khóa thời gian, yêu cầu thời gian chờ 72 giờ cho bất kỳ điều chỉnh nào, nhằm củng cố bảo mật cho Radiant.
Team Radiant Capital cũng thiết lập vai trò quản trị khẩn cấp với cấu trúc đa chữ ký, cho phép tạm ngưng hoặc mở lại các thị trường của giao thức khi cần thiết. Ngoài ra, tổ chức tự trị phi tập trung (DAO) của họ đã thay đổi cấu trúc bảo mật đa chữ ký, giảm số lượng chữ ký cần thiết xuống còn bảy, với ngưỡng phê duyệt là bốn trên bảy chữ ký.
Ví đa chữ ký giúp tăng cường bảo mật bằng cách yêu cầu nhiều chữ ký để thực hiện hoặc xử lý các giao dịch crypto, loại bỏ nguy cơ từ một điểm lỗi duy nhất do chỉ có một khóa riêng tư.
Bài học đắt giá cho DeFi
Các biện pháp bảo mật mới này được áp dụng sau vụ exploit (tấn công khai thác) gây thiệt hại 58 triệu đô la tài sản kỹ thuật số. Vào ngày 16/10, Radiant Capital đã dừng hoạt động thị trường cho vay của mình sau một vụ vi phạm bảo mật mạng trên BNB Chain và Arbitrum.
Kẻ tấn công đã chiếm quyền điều khiển hợp đồng thông minh và các khóa riêng tư của một số người ký. Sau đó, bọn chúng đã rút hơn 50 triệu đô la tài sản từ giao thức. Vào ngày 18/10, Radiant Capital xác nhận trong báo cáo sau sự cố rằng kẻ tấn công đã xâm phạm thiết bị của ít nhất ba nhà phát triển chính bằng cách lây lan mã độc.
Radiant Capital cho biết các thiết bị bị xâm phạm theo cách giao diện của ví hiển thị dữ liệu giao dịch hợp lệ trong khi các giao dịch độc hại được ký và thực thi ngầm.
Trong một bài viết trên X, chuyên gia bảo mật Patrick Collins gọi đây là “bài học 50 triệu đô la” cần ghi nhớ cho lĩnh vực DeFi. Collins cho rằng hiện chưa có đủ kiến thức hoặc công cụ để xác minh giao dịch sử dụng ví phần cứng.
Trong khi đó, hacker của Radiant Capital đã di chuyển khoảng 52 triệu đô la từ số tiền đánh cắp trong vụ việc. Vào ngày 24/10, công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã di chuyển “gần như toàn bộ” số tiền bị đánh cắp.
Vấn đề ký giao dịch trong tiền điện tử
Các vụ lừa đảo phishing trong lĩnh vực tiền điện tử gây thiệt hại hàng triệu đô la. Vào ngày 21/8, một vụ tấn công phishing đã rút cạn 55 triệu đô la stablecoin sau khi một cá voi vô tình ký giao dịch chuyển quyền sở hữu tài sản cho những kẻ tấn công.
Do những sự cố như vậy, công ty ví phần cứng Ledger cho biết cần thúc đẩy việc ký giao dịch minh bạch trong lĩnh vực tiền điện tử. CEO Ledger, Pascal Gauthier, từng nói trong một cuộc phỏng vấn rằng ngành công nghiệp nên tránh ký giao dịch mù quáng và họ đã hợp tác với nhiều đơn vị để giáo dục cộng đồng về sáng kiến ký giao dịch minh bạch.
Trong một cuộc tấn công mới nhằm vào sàn giao dịch, các hacker đã đánh cắp hơn 13 triệu đô la.
Theo thông báo chính thức vào ngày 31/10, sàn giao dịch tập trung (CEX) M2 đã bị hack 13,7 triệu đô la tài sản kỹ thuật số.
“Chúng tôi xin thông báo tình hình đã được giải quyết hoàn toàn và tiền của khách hàng đã được khôi phục. M2 hoàn toàn chịu trách nhiệm cho bất kỳ tổn thất tiềm ẩn nào, thể hiện cam kết không ngừng của chúng tôi trong việc bảo vệ quyền lợi của khách hàng. Tất cả các dịch vụ hiện đã hoạt động trở lại với các biện pháp kiểm soát bổ sung”.
Theo nhà điều tra on-chain ẩn danh ZachXBT tiết lộ trên Telegram ngày 1/11, các hacker đã lấy cắp 13,7 triệu đô la Bitcoin, ETH và SOL từ các ví nóng của sàn.
Sự cố này xảy ra gần bốn tháng sau khi một hacker đánh cắp hơn 230 triệu đô la từ sàn giao dịch Ấn Độ WazirX, được xem là vụ hack tiền điện tử lớn thứ hai trong năm 2024 đến nay.
Thiệt hại từ các vụ hack tiền điện tử tăng vọt lên 19 tỷ đô la trong 13 năm: trở ngại lớn nhất cho việc chấp nhận đại trà?
Vấn nạn hack và lừa đảo đang trở thành thách thức lớn nhất đối với việc phổ biến rộng rãi tiền điện tử. Trong 13 năm tính đến ngày 12/6/2024, ngành công nghiệp này đã chịu tổn thất gần 19 tỷ đô la từ 785 vụ hack được báo cáo, theo báo cáo của Crystal Intelligence.
Số lượng tiền điện tử bị đánh cắp qua các vụ hack và lừa đảo trong năm 2023-2024 | Nguồn: Crystal Intelligence
Vụ trộm tiền điện tử lớn nhất từ trước đến nay vẫn là vụ lừa đảo Plus Token năm 2019, khi kẻ tấn công chiếm đoạt 2,9 tỷ đô la Bitcoin và ETH.
Trong hai năm qua, vụ vi phạm bảo mật gây thiệt hại 290 triệu đô la trên PlayDapp vào tháng 2/2024 được ghi nhận là vụ trộm crypto lớn nhất. Cùng thời gian đó, vụ lừa đảo đầu tư JPEX ở Hồng Kông trở thành vụ gian lận lớn nhất, thiệt hại 194,3 triệu đô la.
Một dấu hiệu đáng lo ngại khác cho việc phổ biến tiền điện tử là giá trị các vụ hack trong năm 2024 có khả năng vượt năm 2023, khi quý đầu năm 2024 ghi nhận 542,7 triệu đô la tài sản bị đánh cắp, tăng 42% so với cùng kỳ năm 2023.
Các sàn giao dịch tập trung (CEX) vẫn là mục tiêu lớn nhất của hacker xét về tổng giá trị bị đánh cắp. Top 10 vụ hack DeFi lớn nhất trong năm 2023 và 2024 chiếm gần 579 triệu đô la tài sản bị lấy cắp.
