Công ty môi giới tiền điện tử Floating Point Group (FPG) xác nhận rằng họ đã phải đối mặt với một cuộc tấn công mạng vào ngày 11 tháng 6, với tổn thất từ 15 đến 20 triệu đô la. Nhóm đã tạm dừng giao dịch, rút tiền và gửi tiền trên nền tảng sau vụ tấn công.
FPG đã chia sẻ trên Twitter rằng họ đã khóa tất cả các tài khoản của bên thứ ba và các ví đã di chuyển; sau đó, tạm dừng giao dịch, tiền gửi và rút tiền. Công ty tuyên bố rằng việc phân tách tài khoản của họ đã “hạn chế tác động tổng thể” của cuộc tấn công.
FPG là một công ty môi giới toàn cầu cung cấp cho khách hàng tổ chức quyền truy cập vào thị trường tiền điện tử. FPG cùng khách hàng quản lý khối tài sản trị giá 50 tỷ USD.
Công ty cho biết thêm:
“Chúng tôi đang làm việc với FBI, Bộ An ninh Nội địa, các cơ quan quản lý của chúng tôi và Chainalysis để hiểu chuyện gì đã xảy ra và cách thức tấn công nhằm tìm cách thu hồi tài sản. Vì cuộc điều tra đang diễn ra cùng cơ quan thực thi pháp luật nên chúng tôi không thể chia sẻ chi tiết vào lúc này.”
FPG đã được công ty an ninh mạng Prescient Auditors “chỉ điểm” vào tháng 12 năm ngoái và đạt được chứng nhận SOC 2 Loại 1 – một cuộc kiểm toán chính thức xác nhận tính bảo mật tổng thể của các biện pháp kiểm soát dữ liệu nội bộ của công ty.
Trong một diễn biến khác, Hashflow, một nền tảng giao dịch tiền điện tử, đã đảm bảo “hoàn trả” cho người dùng bị ảnh hưởng sau một vụ tấn công khai thác khiến sàn giao dịch bị đánh cắp ít nhất 600.000 đô la tài sản ảo.
Công ty bảo mật blockchain Peckshield vào ngày 14 tháng 6 đã xác định một vấn đề dai dẳng với Hashflow.
“Có vẻ như có một vấn đề liên quan đến phê duyệt,” Peckshield cho biết trên Twitter, đã dẫn đến mất khoảng 600.000 đô la trong Arbitrum (ARB) và Ethereum (ETH).
Hashflow, nơi cung cấp các giao dịch swap cross-chain như một phần của dịch vụ giao dịch, đã sớm cảnh báo người dùng rằng họ đang xử lý vấn đề liên quan đến phê duyệt hợp đồng, như được xác định bởi Peckshield.
Peckshield gợi ý rằng hacker thực hiện vụ tấn công có thể là hacker mũ trắng vì họ đã cung cấp hợp đồng có chức năng khôi phục cũng như tùy chọn đóng góp thứ hai.
Hơn 3 tỷ đô la bị thiệt hại do hack vào năm 2022
Lĩnh vực tiền điện tử đang phải đối mặt với các điều kiện thị trường ngày càng xấu đi và các hành động thực thi pháp luật ngày càng gia tăng trong những tháng gần đây.
Các vụ tấn công khai thác DeFi xảy ra khi hacker lợi dụng code của nền tảng nguồn mở để có quyền truy cập trái phép vào tài sản của nền tảng đó và cuỗm chúng. Các cuộc tấn công DeFi là một trong những rủi ro nghiêm trọng nhất mà ngành công nghiệp tiền điện tử phải đối mặt.
Theo công ty phân tích blockchain Chainalysis, vào năm 2022, hơn 3 tỷ đô la đã bị đánh cắp khỏi các giao thức DeFi thông qua các vụ hack hoặc tấn công khai thác. Năm 2022 là năm xảy ra vụ hack tiền điện tử lớn nhất từ trước đến nay, với tổn thất 3,8 tỷ đô la.
Nguồn: Chainalysis
Các giao thức DeFi với tư cách là nạn nhân chiếm 82,1% tổng số tài sản tiền điện tử bị đánh cắp, tức là tổng cộng 3,1 tỷ đô la, bởi hacker vào năm 2022.
Nguồn: Chainalysis
Itadori
Theo AMBCrypto