Hacker Triều Tiên đã lên kế hoạch 8 ngày trước khi đánh cắp 235 triệu USD từ sàn WazirX
Vụ tấn công sàn giao dịch tiền điện tử WazirX, một trong những sàn lớn nhất Ấn Độ, đã gây chấn động cộng đồng tiền điện tử khi hacker đã cuỗm đi số tiền khổng lồ 235 triệu USD.
Điều đáng chú ý, theo Giám đốc An ninh của Polygon Labs, những kẻ tấn công đã âm thầm chuẩn bị và lên kế hoạch chi tiết trong ít nhất 8 ngày trước khi thực hiện vụ hack vào ngày 18/07.
Các chuyên gia an ninh mạng cho biết, hacker đã thực hiện các bước chuẩn bị tỉ mỉ trên chuỗi blockchain, bao gồm việc nâng cấp ví đa chữ ký (multisig wallet) của WazirX lên một phiên bản độc hại.
Ví đa chữ ký là một loại ví đặc biệt yêu cầu nhiều chữ ký để xác nhận giao dịch, nhằm tăng cường bảo mật. Tuy nhiên, trong trường hợp này, hacker đã lợi dụng cơ chế này để chiếm quyền kiểm soát và rút tiền.
Ông Tarun Mangukiya, đồng sáng lập nền tảng thanh toán Copperx, suy đoán rằng hacker có thể đã lừa WazirX nâng cấp Safe Implementation Skeleton, một cơ chế bảo mật quan trọng của ví đa chữ ký. Điều này cho phép chúng thao túng hệ thống và rút tiền mà không bị phát hiện trong một thời gian dài.
WazirX đã mô tả vụ tấn công là "một sự kiện bất khả kháng ngoài tầm kiểm soát" và đã nhanh chóng thực hiện các biện pháp ứng phó như chặn các khoản tiền gửi đáng ngờ và liên hệ với các ví liên quan để thu hồi tài sản. Sàn giao dịch cũng đã tạm thời đóng băng hoạt động rút tiền để đảm bảo an toàn cho người dùng.
Theo thông tin từ Lookonchain, hacker đã chuyển đổi số tiền đánh cắp thành 43,800 ETH (trị giá 149.46 triệu USD) và hiện đang nắm giữ khoảng 59,097 ETH. Số tiền còn lại, khoảng 15 triệu USD, được lưu trữ dưới dạng các token Dent, Chromia, Celer Network và Frontier.
Đáng chú ý, hacker đã gửi 7.7 triệu DENT (trị giá 7,300 USD) vào một địa chỉ ví Binance chưa từng được sử dụng trước đây.
Hiện tại, các chuyên gia đang nỗ lực điều tra và truy tìm dấu vết của nhóm hacker. Nhiều người cho rằng nhóm Lazarus, một tổ chức hacker khét tiếng có liên hệ với Triều Tiên, đứng sau vụ tấn công này.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng trong lĩnh vực tiền điện tử. Các sàn giao dịch cần tăng cường các biện pháp bảo mật và cảnh giác cao độ để ngăn chặn các cuộc tấn công tinh vi trong tương lai. Người dùng cũng nên thận trọng và lựa chọn các sàn giao dịch uy tín, đồng thời bảo vệ thông tin cá nhân và tài sản của mình.
Trong bối cảnh vụ tấn công gây xôn xao, cộng đồng crypto Ấn Độ cũng hướng sự chú ý vào những thay đổi tiềm năng trong luật thuế tiền điện tử. Bộ trưởng Tài chính Nirmala Sitharaman dự kiến sẽ công bố ngân sách mới vào ngày 23/07, và giới đầu tư hy vọng sẽ có những điều chỉnh giảm thuế đáng kể.
Ấn Độ là quốc gia áp dụng một trong những chế độ thuế khắc nghiệt nhất thế giới đối với tiền điện tử, với thuế lãi vốn 30% và thuế khấu trừ tại nguồn (TDS) 1%. Ngành công nghiệp đang kiến nghị giảm TDS xuống còn 0.01% để thu hút lại các nhà đầu tư và thúc đẩy thị trường.
Đọc thêm: Donald Trump gây tranh cãi khi kêu gọi đóng góp gần 1 triệu USD để tham dự Hội nghị Bitcoin