Bitmart xác nhận trong tuyên bố chính thức rằng sàn giao dịch này đã bị “xâm nhập với quy mô lớn” và cho biết hacker đã lấy đi lượng tài sản trị giá khoảng 150 triệu USD. Tuy nhiên, công ty bảo mật blockchain và phân tích dữ liệu Peckshield ước tính thiệt hại trong vụ lấy trộm tiền mã hóa này lên tới 196 triệu USD.
Bitmart cũng thông báo rằng tất cả các giao dịch rút tiền đã bị tạm ngừng cho đến khi có thông báo mới và công ty này đang tiên hành xem xét kỹ lưỡng hệ thống bảo mật.
Peckshield là công ty đầu tiên phát hiện vụ xâm nhập này vào ngày 4/12 khi cho thấy một lượng tiền đều đặn trị giá hàng chục triệu USD được đưa từ một địa chỉ của Bitmart đến một địa chỉ khác được Etherscan gọi là “Bitmart Hacker”. Theo ước tính của Peckshield, Bitmart đã mất nhiều loại tiền mã hóa tị giá khoảng 100 triệu USD trên blockchain của Ethereum cùng khoảng 96 triệu USD từ các loại tiền trên Binance Smart Chain. Có khoảng hơn 20 loại token bị mất trong vụ xâm nhập này, bao gồm Binance Coin (BNB), Safemoon và Shiba Inu (SHIB).
Bitmart nói rằng các “ví nóng” Ethereum và Binance Smart Chain bị ảnh hưởng chỉ chiếm một phần nhỏ trong tổng tài sản của sàn giao dịch này. Theo Bitmart, tất cả các ví còn lại đều “được bảo mật và không chịu thiệt hại nào”.
Người giữ tiền mã hóa có thể lưu trữ tiền trong “ví nóng” (luôn kết nối với Internet), “ví lạnh” (cần được người dùng kết nối) hoặc kết hợp cả 2 loại ví. Ví nóng tiện lợi cho việc truy cập tiền mã hóa hơn, nhưng đổi lại dễ bị các đối tượng xấu xâm nhập.
Bên cạnh đó, bản thân Bitmart nói rằng chưa rõ các hacker thực hiện vụ xâm nhập này đã sử dụng phương thức nào. Tuy vậy, Peckshield cho rằng hành động “chuyển tiền ra ngoài, đổi và rửa tiền” của các hacker sau khi thâm nhập thành công khá rõ ràng và điển hình.
Sau khi chuyển lượng tiền ra khỏi Bitmart, các hacker có vẻ như đã sử dụng nền tảng tổng hợp giao dịch 1inch để đổi các token lấy trộm sang Ether. Từ đó, số Ether này lại được chuyển vào dịch vụ trộn tiền Tornado Cash, khiến lượng tiền mất trộm khó bị lần ra hơn. Các dịch vụ trộm tiền cho phép người dùng kết hợp tiền mã hóa phi pháp với tiền mã hóa “sạch”, do đó ngay cả khi blockchain mang tính công khai thì phía điều tra cũng sẽ khó theo dõi các giao dịch và tìm ra thủ phạm trộm tiền.
Tuần trước, nền tảng tài chính phi tập trung (DeFi) BadgerDAO đã bị xâm nhập và lấy đi 120 triệu USD. Trước đó, vào tháng 8, một hacker đã lấy đi lượng token trị giá hơn 600 triệu USD từ nền tảng tiền mã hóa Poly Network, nhưng sau đó đã trả lại gần như toàn bộ số tiền này.
Tùng Phong (Theo CNBC)