Indodax Indonesia ngừng hoạt động sau vụ hack 22 triệu USD
-
Thor Crypto - 28 ngày
Sàn giao dịch tiền điện tử Indonesia, Indodax, đã bị hack mất khoảng 22 triệu USD bằng nhiều loại tiền điện tử khác nhau và đã phải tạm ngừng các ứng dụng di động và web để điều tra vụ việc.
Ngày 11 tháng 9, nhiều công ty điều tra blockchain như PeckShield, Cyvers và SlowMist đã cảnh báo về một cuộc tấn công vào ví nóng của Indodax. Tin tặc đã đánh cắp một lượng lớn Bitcoin (BTC), Tron (TRX), Ether (ETH), Polygon (POL) và Shiba Inu (SHIB), cùng các token khác.
Cuộc điều tra của SlowMist cho thấy có sự vi phạm trong hệ thống rút tiền của Indodax, cho phép tin tặc rút tiền từ ví nóng của sàn giao dịch. Trong khi đó, Cyvers tin rằng các hệ thống khác cũng bị tấn công, chẳng hạn như máy ký.
Tin tặc đã đánh cắp hơn 1,42 triệu USD bằng Bitcoin, 2,4 triệu USD từ các token blockchain Tron, hơn 14,6 triệu USD bằng các token ERC-20 khác nhau, 2,58 triệu USD bằng POL và 0,9 triệu USD ETH từ blockchain Optimism.
Cyvers đã phát hiện hơn 150 giao dịch đáng ngờ trên nhiều mạng lưới và báo cáo rằng tin tặc bắt đầu hoán đổi các token sang Ether. Sau khi chuyển đổi số tiền bị đánh cắp sang ETH, tin tặc sử dụng các dịch vụ trộn tiền điện tử như Tornado Cash để rút tiền một cách ẩn danh.
Indodax đóng cửa mọi hoạt động để điều tra vụ hack 22 triệu USD
Ngay sau khi có cảnh báo vi phạm, Indodax đã thừa nhận vụ hack và thông báo cho người dùng về việc tạm thời ngừng dịch vụ. Công ty cho biết trong một tuyên bố rằng:
“Hiện tại, chúng tôi đang tiến hành bảo trì toàn diện để đảm bảo toàn bộ hệ thống hoạt động đúng cách. Trong quá trình bảo trì này, nền tảng web và ứng dụng INDODAX tạm thời không thể truy cập.” Tuy nhiên, sàn giao dịch tiền điện tử đã trấn an các nhà đầu tư về sự an toàn của tài sản tiền điện tử của họ.
Yosi Hammer, trưởng bộ phận AI tại Cyvers, nghi ngờ sự tham gia của nhóm tin tặc tiền điện tử khét tiếng của Triều Tiên, Lazarus. Ông nói với BSCN:
“Mô hình và đặc điểm của cuộc tấn công (Indodax) rất giống với nhóm Lazarus của Triều Tiên.” Theo dữ liệu của Chain Việt Nam, Indodax có số dư dự trữ là 369 triệu USD, một phần trong số đó có thể được sử dụng để bù đắp thiệt hại cho các nhà đầu tư.
Tin tặc Triều Tiên ngày càng nhắm vào cộng đồng tiền điện tử
Vụ hack lớn nhất vào tháng 7, khi sàn giao dịch tiền điện tử WazirX mất 235 triệu USD, cũng được cho là do nhóm Lazarus của Triều Tiên thực hiện.
Trong khi công ty bảo mật Web3 Cyvers ban đầu phát hiện cuộc tấn công, công ty pháp y blockchain Elliptic đã nói với Chain Việt Nam rằng các mô hình và kỹ thuật cụ thể trong cuộc tấn công WazirX khiến họ tin rằng tin tặc Triều Tiên đứng sau vụ việc này.
Ngoài Elliptic, nhà điều tra tiền điện tử ZachXBT cũng đi đến kết luận tương tự.
Chain Việt Nam
