Sàn giao dịch tiền điện tử Ấn Độ WazirX đã phải chịu một cuộc tấn công mạng lớn, gây ra tổn thất khoảng 235 triệu đô la tài sản kỹ thuật số. Vụ tấn công nhắm vào ví đa chữ ký của WazirX.
Tin tặc Triều Tiên có liên quan
Công ty phân tích chuỗi khối Elliptic đã liên kết vụ tấn công có liên hệ với nhóm tin tặc Triều Tiên. Phân tích của ZachXBT cũng cho thấy cuộc tấn công có điểm tương đồng với chiến thuật của Lazarus Group.
Rửa tiền và tích lũy Ethereum
Tài sản bị đánh cắp đã được rửa thông qua một dịch vụ trộn có tên là Tornado Cash. Tin tặc tiếp tục che giấu dấu vết của mình bằng cách hoán đổi tài sản tiền điện tử bị đánh cắp lấy Ethereum trên các sàn giao dịch phi tập trung (DEX).
WazirX, một sàn giao dịch tiền điện tử phổ biến ở Ấn Độ, đã bị tấn công mạng lớn khiến khoảng 235 triệu đô la tài sản kỹ thuật số bị mất. Vụ vi phạm xảy ra vào sáng thứ năm, nhắm cụ thể vào các ví đa chữ ký của sàn giao dịch.
Công ty phân tích chuỗi khối Elliptic, trong báo cáo mới nhất của mình, đã liên kết vụ trộm với tin tặc có liên hệ với Triều Tiên. Đánh giá này phù hợp với bài đăng gần đây của ZachXBT trên X, cho rằng “vụ hack WazirX có dấu hiệu tiềm ẩn của một cuộc tấn công của Lazarus Group”. Sự cố này đánh dấu một trong những vụ trộm tiền điện tử lớn nhất liên quan đến quốc gia này.
Elliptic nhấn mạnh rằng vụ vi phạm này là một phần trong mô hình đang diễn ra của các nhóm Bắc Triều Tiên nhắm vào các công ty lớn trong ngành tiền điện tử. Các khoản tiền bị đánh cắp chủ yếu bao gồm nhiều loại tài sản tiền điện tử khác nhau, bao gồm Ethereum, Shiba Inu, PEPE, MATIC và Floki.
Theo dõi Dấu vết Kỹ thuật số
Cuộc điều tra của ZachXBT cho thấy tài sản bị đánh cắp đã được chuyển đến một địa chỉ khác được tài trợ bởi dịch vụ trộn Tornado Cash—một nền tảng thường được sử dụng để che giấu nguồn gốc của tiền điện tử. Như đã nêu trong các cuộc tấn công trước đây, rửa tiền bị đánh cắp thông qua các phương pháp như vậy là đặc điểm của tội phạm mạng Triều Tiên.
Tin tặc còn làm phức tạp thêm việc theo dõi bằng cách hoán đổi tài sản tiền điện tử bị đánh cắp lấy Ethereum trên các sàn giao dịch phi tập trung (DEX). Thao tác này giúp chúng tránh bị phát hiện và tăng thêm độ khó trong việc truy tìm tiền.
Phản ứng của Elliptic trước cuộc tấn công của WazirX
Elliptic gần đây đã cải tiến hệ thống của mình để xác định và cảnh báo bất kỳ giao dịch nào liên quan đến các địa chỉ bị xâm phạm. Cách tiếp cận chủ động này giúp khách hàng tránh khỏi việc vô tình xử lý các khoản tiền bị đánh cắp.
ZachXBT đã tìm thấy một địa chỉ tiền gửi được liên kết với KYC mà tên tội phạm đã sử dụng để thu tiền từ vi phạm bảo mật WazirX. Tuy nhiên, độ tin cậy của manh mối này phụ thuộc vào việc tin tặc có tiết lộ danh tính thực sự của mình khi thực hiện khoản tiền gửi hay không. ZachXBT nhấn mạnh, “KYC không có ý nghĩa gì vì các tài khoản đã xác minh KYC có thể dễ dàng mua trực tuyến với giá dưới 100 đô la”.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.
