Tin tặc đánh cắp tiền số trị giá 100 triệu USD

Theo kênh CNBC, thông tin chi tiết về vụ tấn công vẫn còn rất ít, nhưng Harmony - nhà phát triển Horizon - cho biết họ đã xác định được vụ trộm vào sáng 22/6. Harmony đã chỉ ra một tài khoản cá nhân mà công ty này cho là thủ phạm.

Công ty Harmony cho biết trong một dòng tweet vào cuối ngày 22/6: “Chúng tôi đã bắt đầu làm việc với các nhà chức trách quốc gia và các chuyên gia để xác định thủ phạm và lấy lại số tiền bị đánh cắp”.

Trong một dòng tweet tiếp theo, Harmony cho biết họ đang làm việc với Cục Điều tra Liên bang Mỹ và nhiều công ty an ninh mạng để điều tra vụ tấn công.

Các cầu nối chuỗi khối đóng một vai trò lớn trong không gian DeFi (tài chính phi tập trung), giúp người dùng chuyển tài sản từ chuỗi khối này sang chuỗi khối khác. Trong trường hợp của Horizon, người dùng có thể gửi mã thông báo từ mạng Ethereum đến Chuỗi Thông minh Binance. Harmony cho biết cuộc tấn công không ảnh hưởng đến cầu nối riêng cho đồng Bitcoin.

Giống như các khía cạnh khác của DeFi, các cầu nối đã trở thành mục tiêu chính của tin tặc do chúng có các lỗ hổng trong mã cơ bản.

Theo ông Jess Symington, trưởng nhóm nghiên cứu tại công ty phân tích chuỗi khối Elliptic, các cầu nối duy trì tính thanh khoản lớn, khiến chúng trở thành mục tiêu hấp dẫn đối với tin tặc.

Ông Symington nói: “Để các cá nhân sử dụng cầu nối để chuyển tiền, tài sản được khóa trên chuỗi khối này và được mở khóa trên một chuỗi khối khác. Kết quả là, các dịch vụ này chứa một lượng lớn tiền điện tử”.

Harmony không tiết lộ chính xác các khoản tiền số đã bị đánh cắp như thế nào. Tuy nhiên, một nhà đầu tư đã nêu quan ngại về tính an toàn của cầu Horizon từ hồi tháng 4.

Tính an toàn của cầu Horizon dựa trên một ví “multisig” mà ví này chỉ yêu cầu hai chữ ký để khởi tạo giao dịch. Một số nhà nghiên cứu suy đoán vụ xâm nhập là do tin tặc lấy được mật khẩu để có quyền truy cập vào ví tiền điện tử.

Vụ đánh cặp xảy ra sau một loạt các cuộc tấn công đáng chú ý vào các cầu nối chuỗi khối khác. Mạng Ronin, hỗ trợ trò chơi tiền điện tử Axie Infinity, đã mất hơn 600 triệu USD trong một vụ xâm phạm bảo mật diễn ra vào tháng 3. Wormhole, một cầu nối phổ biến khác, đã mất hơn 320 triệu USD trong một vụ xâm nhập khác một tháng trước đó.

Vụ trộm trị giá 100 triệu USD nói trên là một thông tin tiêu cực nữa liên quan tiền số. Các nhà cho vay tiền điện tử Celsius và Babel Finance đã ngừng cho phép rút tiền sau khi giá trị tài sản của họ giảm mạnh dẫn đến tình trạng suy giảm thanh khoản.