Tin tặc tấn công sàn blockchain lớn, hơn 2.000 tỷ đồng tiền ảo "bốc hơi"

Tiền điện tử vẫn luôn là “con mồi” đầy béo bở đối với các nhóm tin tặc.

Theo TechRadar, ngay vào đêm Giao thừa năm 2023, một vụ tấn công chấn động đã xảy ra, khiến cầu nối tiền điện tử Orbit Chain bị “cuỗm” sạch 86 triệu USD (khoảng 2097 tỷ đồng). Đây là vụ việc mới nhất trong chuỗi các vụ tấn công nhằm vào các cầu nối, khiến ngành tiền điện tử dấy lên sự lo lắng về vấn đề an ninh.

Các báo cáo cho biết, các tin tặc đã khai thác được một lỗ hổng trong nền tảng Orbit Chain, đánh cắp nhiều loại tiền mã hóa khác nhau như Ether, Dai, Tether và USD Coin.

Hiện vụ việc đang được điều tra, nhưng nhiều nguồn tin báo chí nghi ngờ rằng đã có sự nhúng tay của nhóm tội phạm mạng khét tiếng Lazarus được nhà nước Triều Tiên hậu thuẫn, chuyên nhắm mục tiêu vào các dịch vụ và cầu nối tiền điện tử. Lazarus trước đây từng tấn công thành công vào các sàn Belt Finance và KlaySwap, cả hai đều nằm trong cùng dự án với Orbit Chain.

Hiện chưa rõ chính xác cách tin tặc xâm nhập vào Orbit Chain, nhưng khả năng cao là nền tảng này có lỗ hổng. Nhiều cầu nối bị tấn công trong quá khứ đều được phát hiện có lỗi trong thiết kế. Orbit Chain cho biết đang phối hợp với Cảnh sát Quốc gia Hàn Quốc và Cơ quan An ninh và Internet Hàn Quốc (KISA) để điều tra vụ việc, tìm kiếm vị trí của các token bị đánh cắp và đóng băng chúng.

Đáng lo ngại hơn, sau vụ tấn công, một số kẻ xấu đã lợi dụng tình hình và sử dụng tài khoản X mua tick xanh để quảng bá các trang web lừa đảo (giả mạo các cổng hoàn trả tiền ảo bị mất) nhằm đánh cắp tiền từ những nạn nhân bị tấn công.

Vụ tấn công mới nhất này một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro an ninh trong ngành tiền điện tử. Cầu nối, nơi giao dịch giữa các chuỗi blockchain khác nhau, đang là điểm yếu nhất của các hệ thống, rất cần được tăng cường bảo mật để ngăn chặn những vụ tấn công tương tự trong tương lai.