Bitmart xác nhận vụ việc vào tối cùng ngày, gọi đây là “vụ vi phạm an ninh quy mô lớn”. Tất cả các giao dịch rút tiền tạm thời bị đình chỉ cho đến khi có thông báo mới và quá trình kiểm tra bảo mật kỹ lưỡng đang được tiến hành.
Peckshield ước tính tổng thiệt hại lên đến gần 200 triệu USD thay vì 150 triệu như Bitmart công bố. Peckshield là đơn vị đầu tiên nhận thấy vi phạm vào ngày 4/12. Công ty ước tính Bitmart mất khoảng 100 triệu USD tiền điện tử các loại trên Ethereum và 96 triệu USD từ các đồng tiền trên Binance. Hơn 20 token bị tấn công, bao gồm binance coin, safemoon và shiba inu.
Bitmart hỗ trợ các giao dịch giao ngay, hợp đồng tương lai, cũng như các dịch vụ cho vay và staking, được xếp hạng là một trong những sàn giao dịch tiền điện tử tập trung hàng đầu theo khối lượng giao dịch, theo dữ liệu của CoinGecko. Bitmart cho biết các “ví nóng” bị ảnh hưởng trên Ethereum và Binance chỉ chứa một “tỷ lệ nhỏ” tài sản của sàn giao dịch. Tất cả các ví khác đều “an toàn và không hề hấn gì”.
Người sở hữu tiền điện tử có thế lưu trữ tiền trong ví “nóng”, “lạnh” hoặc kết hợp cả hai. Ví nóng được kết nối internet và cho phép chủ sở hữu truy cập, chi tiêu tiền điện tử tương đối dễ dàng. Tuy nhiên, sự thuận tiện đi đôi với những rủi ro.
Bitmart vẫn chưa rõ tin tặc đột nhập vào nền tảng bằng cách nào. Sau khi chuyển tiền ra khỏi Bitmart, hacker có vẻ đã sử dụng công cụ trao đổi phi tập trung “1inch” để đổi token lấy ether (USDT). Đồng ether được gửi vào giao thức giao dịch ẩn danh gọi là Tornado Cash, làm cho tiền khó bị theo dõi hơn.
Theo Rick Holland, Giám đốc an ninh thông tin của công ty tình báo về mối đe dọa mạng Digital Shadows, tội phạm mạng thường tìm đến dịch vụ trộn lẫn hoặc ẩn danh. Các dịch vụ này cho phép người dùng kết hợp những khoản tiền bất hợp pháp với tiền điện tử “sạch” để tạo ra một loại tiền điện tử mới. Tại thời điểm đó tin tặc chuyển sang hoán đổi tiền tệ.
Vì vậy, mặc dù công nghệ blockchain công khai, nhưng vẫn có những cách gây khó khăn cho các nhà điều tra trong việc truy tìm đích đến cuối cùng của giao dịch.
Vụ hack Bitmart là trường hợp mới nhất xảy ra giữa những vụ tấn công gần đây. Tuần trước, công ty cho vay tiền điện tử Celsius Network thừa nhận bị mất tiền do vụ tấn công gây thiệt hại 120 triệu USD trên nền tảng tài chính phi tập trung BadgerDAO.
Tháng 8/2021, tin tặc đã đánh cắp số token trị giá hơn 600 triệu USD từ nền tảng tiền điện tử Poly Network. Điều kỳ lạ là kẻ tấn công đã trả lại gần như tất cả số tiền ngay sau đó.
Theo CNBC