Thêm một vụ trộm tiền mã hóa, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hóa trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Cầu nối blockchain được sử dụng để người dùng chuyển tài sản và dữ liệu qua lại giữa các mạng lưới blockchain khác nhau. Thời gian qua, các nền tảng này trở thành mục tiêu chính của hacker do có nhiều lỗ hổng bảo mật trong mã cơ bản của chúng.

Vụ tấn công lần này tiếp nối chuỗi tấn công trước đó nhắm vào các nền tảng cầu nối, trước đó là Ronin Network (thiệt hại 600 triệu USD) và Wormhole (320 triệu USD).

Cầu nối blockchain trở thành “mục tiêu hấp dẫn đối với tin tặc”

Hiện thông tin chi tiết về cuộc tấn công vẫn chưa được công bố. Tuy nhiên, Harmony, nhà phát triển của Horizon cho biết họ đã phát hiện vụ việc xảy ra vào sáng ngày 22/6, cùng với đó, một tài khoản cá nhân đang bị tình nghi là thủ phạm.

“Chúng tôi đã bắt đầu phối hợp với cơ quan chức năng và các chuyên gia giám định để xác định thủ phạm và truy hồi số tài sản bị đánh cắp”, trích một thông báo của Harmony.

Theo đó, công ty đang làm việc với FBI và nhiều công ty an ninh mạng khác để điều tra vụ tấn công.

Các cầu nối blockchain có vai trò quan trọng trong không gian tài chính phi tập chung (DeFi). Trong trường hợp của Horizon, nền tảng này cho phép người dùng gửi mã thông báo từ mạng Ethereum tới Binance Smart Chain.

Theo Jess Symington, trưởng nhóm nghiên cứu tại hãng phân tích blockchain Elliptic, các nền tảng cầu nối “có thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn đối với tin tặc”.

“Để người dùng có thể sử dụng cầu nối di chuyển tài sản qua lại giữa các mạng lưới khác nhau, các tài sản được khóa trên một blockchain, và mở khóa hoặc đúc trên một blockchain khác. Quy trình đó khiến dịch vụ này chứa một lượng lớn tiền mã hóa”, Symington cho hay.

Mặc dù Harmony không tiết lộ chính xác cách thức xâm nhập của tin tặc, nhưng quan ngại về bảo mật đối với Horizon đã được một nhà đầu tư lên tiếng từ tháng 4.

Horizon sử dụng ví đa chữ ký (multi-sig), bắt buộc phải có 2 chữ ký để bắt đầu giao dịch. Một số chuyên gia suy đoán tin tặc đã “xâm phạm khóa riêng tư”, đánh cắp mật khẩu, từ đó có quyền truy cập vào ví điện tử.

Vụ trộm lần này nối dài thêm chuỗi tin tức tiêu cực bủa vây lĩnh vực crypto. Vài tuần trước, các công ty cho vay tiền điện tử Celsius và Babel Finance đã phải đóng băng hoạt động rút tiền và chuyển tiền sau khi giá trị tài sản giảm mạnh, dẫn đến lo ngại mất khả năng thanh toán. Tiếp đó, quỹ đầu cơ tiền mã hóa Three Arrows Capital cũng đứng trước nguy cơ vỡ nợ với khoản vay 600 triệu USD từ công ty môi giới Voyager Digital.