Vào ngày 19 tháng 8, một vụ vi phạm bảo mật nghiêm trọng đã xảy ra, dẫn đến việc 4.064 Bitcoin trị giá khoảng 238 triệu USD bị đánh cắp. Sự việc này đã gây ra những lo ngại sâu sắc trong cộng đồng tiền điện tử về vấn đề bảo mật và quyền riêng tư của tài sản số.
Vụ tấn công dường như đã nhằm vào một con cá voi Bitcoin, có thể là một chủ nợ của Genesis Trading. Ví Bitcoin này trước đó đã nhận những khoản chuyển lớn từ Genesis Trading, cụ thể là 642,4 BTC trong hai tuần qua và 2.173 BTC cách đây hai năm.
Dù phương pháp chính xác của kẻ tấn công vẫn chưa được xác định rõ, các chuyên gia nhận định rằng vụ tấn công có thể đã kết hợp phishing (lừa đảo qua mạng), kỹ thuật xã hội, và khai thác lỗ hổng bảo mật của ví. Tính chất tinh vi của vụ tấn công phản ánh xu hướng ngày càng phức tạp của các phương thức tấn công mạng.
Sau khi bị đánh cắp, 4.064 BTC đã nhanh chóng được phân tán qua nhiều nền tảng khác nhau, gồm:
Nguồn: ZachXBT/ X
Kẻ tấn công đã chia nhỏ số Bitcoin bị đánh cắp và chuyển qua các nền tảng khác nhau nhằm làm phức tạp việc truy vết nguồn gốc và điểm đến của tài sản. Chiến lược này được thiết kế để làm khó khăn hơn trong việc xác định và phục hồi các quỹ bị đánh cắp.
Trong nỗ lực bảo mật, kẻ tấn công đã sử dụng giao thức quyền riêng tư RAILGUN. Tuy nhiên, giao thức này không bảo vệ Bitcoin bị đánh cắp do các tài sản không đáp ứng các tiêu chí yêu cầu cho Bằng chứng nhận dạng riêng tư (POI). Kết quả là, các quỹ đã bị lộ và được trả về địa chỉ gốc, thay vì được bảo vệ như mong đợi.
Ngoài việc sử dụng nhiều nền tảng, kẻ tấn công còn áp dụng dịch vụ trộn tiền để làm phức tạp thêm dấu vết giao dịch, nhằm che giấu nguồn gốc và điểm đến của Bitcoin.
Phản ứng và điều tra
Các đội điều tra blockchain đang tích cực theo dõi dấu vết của các giao dịch và xác định thủ phạm. Việc sử dụng nhiều nền tảng và công cụ bảo mật đã làm cho việc điều tra trở nên phức tạp hơn, gây khó khăn trong việc khôi phục tài sản bị đánh cắp.
Vụ vi phạm này làm nổi bật những rủi ro nghiêm trọng liên quan đến việc nắm giữ khối lượng lớn tài sản số và những lỗ hổng trong hệ thống bảo mật hiện tại. Đây là một lời nhắc nhở về sự cần thiết phải liên tục đổi mới các biện pháp bảo mật để đối phó với các mối đe dọa ngày càng tinh vi.
Khi cuộc điều tra tiếp tục, cộng đồng tiền điện tử cần duy trì sự cảnh giác và tập trung vào việc cải thiện các biện pháp bảo mật cũng như phát triển các chiến lược mới để bảo vệ tài sản số khỏi những mối đe dọa trong tương lai.
Itadori
Theo Cryptoslate
