Một hacker đã lấy đi 25 triệu USD từ công ty thương mại định lượng Kronos Research sau khi truy cập vào các khóa API bị xâm phạm.

Vào ngày 19 tháng 11, Kronos Research tiết lộ rằng một thực thể trái phép đã truy cập một số khóa API của nó. Sau đó, công ty đã ngừng dịch vụ giao dịch trên nền tảng này. Tuy nhiên, không có tổn thất nào được báo cáo vào thời điểm đó.

Nhà điều tra blockchain ZachXBT đã theo dõi thông báo này và phát hiện tổng cộng khoảng 25 triệu đô la đã bị chuyển vào sáu địa chỉ ví tiền điện tử duy nhất. Theo điều tra, sáu giao dịch – trị giá lần lượt là 2.780 Ether ( ETH ), 2.540 ETH, 2.540 ETH, 2.636 ETH, 4,93 ETH và 2.507,52 ETH – được thực hiện từ tài khoản Kronos Research đến nhiều địa chỉ khác nhau thuộc sở hữu của hacker.

Hacker của Kronos Research gửi 25 triệu USD bị đánh cắp đến nhiều địa chỉ khác nhau. Nguồn: Etherscan

Trong khi Kronos Research tạm dừng vô thời hạn các dịch vụ giao dịch cho đến khi các cuộc điều tra nội bộ tìm ra thủ phạm đã đánh cắp hơn 12800 ETH, công ty mong đợi một kết quả tích cực:

“Các khoản lỗ tiềm ẩn không phải là một phần đáng kể trong vốn chủ sở hữu của chúng tôi và chúng tôi mong muốn tiếp tục giao dịch càng sớm càng tốt.”

Kronos Research đã không trả lời ngay lập tức yêu cầu bình luận của Cointelegraph.

Số vụ hack tiền điện tử ngày càng tăng đảm bảo rằng các nhà đầu tư phải tiến hành nghiên cứu sâu rộng về các dự án mà họ định đầu tư.

Công ty bảo mật chuỗi khối CertiK gần đây đã tiết lộ quý 3 năm 2023 là quý ‘tổn hại’ nhất đối với tiền điện tử .

Số lượng sự cố và số tiền bị mất trong các sự cố bảo mật Web3 trong quý 3 năm 2023. Nguồn: CertiK

Khai thác khóa riêng, lừa đảo thoát và thao túng oracle là những kỹ thuật phổ biến nhất được sử dụng để hack hệ sinh thái tiền điện tử. Hơn 700 triệu USD tài sản kỹ thuật số bị mất do nhiều sự cố bảo mật khác nhau trong quý 3 năm 2023, vượt qua khoản lỗ 320 triệu USD trong quý đầu tiên và 313 triệu USD trong quý 2.