Vào đầu giờ Chủ nhật, sàn giao dịch tiền điện tử GDAC của Hàn Quốc đã gặp phải một cuộc tấn công mạng dẫn đến tổn thất 23% tổng tài sản lưu ký của sàn giao dịch. Tin tặc đã chuyển nhiều tài sản tiền điện tử từ ví nóng của sàn giao dịch sang một địa chỉ ví không xác định, công ty đã tiết lộ vào ngày 10 tháng 4 trên trang web của mình.
Sau khi xác định được hành vi vi phạm, GDAC đã ngay lập tức tạm dừng hoạt động rút tiền và gửi tiền đồng thời vô hiệu hóa các máy chủ của ví của mình. Và sàn giao dịch hiện đang hợp tác với Cảnh sát Hàn Quốc và các cơ quan an ninh để giúp công ty lấy lại số tiền bị đánh cắp.
Tài sản kỹ thuật số bị đánh cắp bao gồm bộ sưu tập 60,8 Bitcoin, 350,5 Ethereum, 220.000 USDT và 10 triệu mã thông báo WEMIX, mã thông báo gốc của trao đổi GDAC. Theo giá thị trường hiện tại, số tiền điện tử bị đánh cắp trị giá trên 14,2 triệu USD.
Ví nóng đề cập đến việc lưu trữ tài sản tiền điện tử được liên kết với internet để người dùng trao đổi tiền điện tử có thể giao dịch hoặc rút tiền khả dụng bất cứ lúc nào. Tương tự, ví nóng có nhiều rủi ro bảo mật hơn so với ví lạnh giữ tiền ngoại tuyến và an toàn. Vi phạm an ninh đối với ví nóng của sàn giao dịch thường dẫn đến việc người gửi tiền và nạn nhân của sàn giao dịch chịu tổn thất tài chính nặng nề.
Sàn giao dịch đã báo cáo vụ hack cho Đơn vị Thông minh Tài chính Hàn Quốc (FIU) và Cơ quan và An ninh Internet Hàn Quốc (KISA) và tìm kiếm một cuộc điều tra mạng của các cơ quan chức năng để giải quyết vấn đề. Ngoài ra, GDAC mong muốn các nhà phát hành tài sản kỹ thuật số, sàn giao dịch và nhà quản lý DeFi hợp tác và tịch thu các khoản chuyển tiền đáng ngờ liên quan đến vụ hack, Giám đốc điều hành của sàn giao dịch, Seunghwan Han, cho biết trong bài đăng trên blog.
Hacker đã gửi 461 Ethereum đến Tornado Cash
Trái ngược với những nỗ lực liên tục của GDAC để thu hồi tiền, một công ty bảo mật chuỗi khối tiết lộ rằng tin tặc đã hoán đổi USDT bị đánh cắp để lấy Ethereum. Theo báo cáo của công ty tình báo thị trường tiền điện tử Arkham, kẻ xấu đã chuyển 461 Ethereum sang một cơn lốc xoáy máy trộn tiền, một công cụ bảo mật bị chính quyền Hoa Kỳ cấm.
Trong khai thác của GDAC, những người gửi tiền của sàn giao dịch đã phải đối mặt với tổn thất lớn vì 10 triệu đô la mã thông báo WEMIX nằm trong số tài sản tiền điện tử bị đánh cắp mà hacker đã chuyển.
Mặt khác, WEMIX Foundation giữ mình trung lập trước cuộc tấn công và thêm:
Số lượng và điều kiện của WEMIX do Tổ chức quản lý, cũng như tính bảo mật và an toàn của nền tảng, dịch vụ DApp và hợp đồng thông minh không bị ảnh hưởng bởi sự cố này.
Giá của WEMIX hiện dao động ở mức $1,1688 trong biểu đồ hàng ngày. | Nguồn: Biểu đồ giá WEMIXUSD từ TradingView.com
Tội phạm tiền điện tử đang gia tăng
Theo dữ liệu từ Chainplay, các vụ trộm tiền điện tử vào năm 2022 đã lên tới 12 tỷ đô la thông qua 436 lần khai thác. Nó thể hiện sự gia tăng mạnh về các vụ trộm tiền điện tử so với 30 tỷ đô la bị đánh cắp trong 10 năm qua.
Vào Chủ nhật, giao thức tài chính phi tập trung Sushi cũng bị hack. Kẻ khai thác đã chuyển 3,3 triệu đô la tài sản của công ty do có lỗi trong hợp đồng phê duyệt. Thật thú vị, công ty bảo mật chuỗi khối, BlockSec đã thu hồi được 100 ETH từ tin tặc.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ TradingView.com