Thiệt hại khổng lồ chưa từng có trong một sự kiện đơn lẻ
Một vụ tai nạn an ninh gây chấn động đã dẫn đến khoản thiệt hại khoảng 1,46 tỷ USD, con số này thiết lập kỷ lục cao nhất trong lịch sử các vụ trộm đơn lẻ. Nạn nhân là một nền tảng giao dịch nổi tiếng, ví lạnh Ethereum của họ đã bị tổ chức hacker Lazarus Group tấn công. Quy mô vụ trộm lần này lớn hơn 611 triệu USD bị đánh cắp từ một mạng lưới vào năm 2021, thậm chí còn vượt qua vụ trộm khoảng 1 tỷ USD mà Ngân hàng Trung ương Iraq gặp phải vào năm 2003.
Sự kiện lớn này đã gây ra sự hoảng loạn rộng rãi và những suy ngẫm sâu sắc trong ngành. Hãy cùng phân tích dần dần cuộc khủng hoảng giống như "sinh tử tốc độ" này.
Rào cản ví lạnh đã bị vượt qua
Ví lạnh thường được coi là phương thức lưu trữ tiền điện tử an toàn nhất, vì nó hoàn toàn tách biệt với internet. Việc rút tiền cần trải qua quy trình xác thực và phê duyệt nhiều lớp nghiêm ngặt. Nền tảng giao dịch này sử dụng giải pháp ví đa chữ ký kết hợp với ví lạnh phần cứng, thiết lập ngưỡng chữ ký 3/3, tức là tất cả ba chủ sở hữu khóa riêng phải đồng ý cùng một lúc để thực hiện bất kỳ chuyển nhượng tài sản nào.
Các tổ chức hacker không trực tiếp xâm nhập vào ví lạnh, mà đã thành công xâm nhập vào hệ thống máy tính của ba người ký. Họ đã triển khai trước một hợp đồng độc hại có cửa hậu, và trong khi các người ký thực hiện các giao dịch hàng ngày, đã lén lút thay thế các yêu cầu giao dịch bình thường bằng hợp đồng độc hại đã được triển khai trước.
Nguồn gốc của lỗ hổng lần này nằm ở một cuộc tấn công lừa đảo thành công. Tin tặc đã dụ dỗ người ký ví ký vào dữ liệu giao dịch độc hại, cuối cùng dẫn đến việc hợp đồng bị nâng cấp độc hại, cho phép tin tặc kiểm soát ví lạnh và chuyển toàn bộ tiền. Điều này lại một lần nữa chứng minh rằng, ngay cả những biện pháp an ninh chặt chẽ nhất, chỉ cần có sự can thiệp của con người, cũng có khả năng bị xâm phạm.
Thảo luận về tính khả thi của việc quay lại blockchain
Do số tiền bị đánh cắp quá lớn, một số người kêu gọi thực hiện thao tác "cuộn lại", đưa blockchain về trạng thái trước khi xảy ra tấn công. Đối với điều này, CEO của nền tảng giao dịch cho biết: "Điều này không nên do một người quyết định. Theo tinh thần của blockchain, có thể nên quyết định thông qua bỏ phiếu của cộng đồng, nhưng tôi không chắc."
Các nhà phát triển cốt lõi của Ethereum, Tim Beiko, giải thích rằng trong hệ sinh thái Ethereum hiện tại, việc thực hiện các thao tác quay lại là không thể. Đến năm 2025, sự phát triển của DeFi và cầu nối chuỗi chéo có nghĩa là tiền bị đánh cắp có thể dễ dàng được trộn lẫn trong mạng ứng dụng. Ví dụ, tiền bị đánh cắp có thể được trao đổi trên sàn giao dịch phi tập trung, các token thu được có thể được sử dụng làm tài sản thế chấp trong các giao thức DeFi, và tài sản vay được lại được cầu nối sang các chuỗi khác. "Quay lại" hoàn toàn sẽ dẫn đến tất cả các hoạt động trên chuỗi gần đây trở nên vô hiệu, có thể gây ra sự hỗn loạn lớn hơn. Nhiều giao dịch đã được giải quyết liên quan đến các tác động bên ngoài Ethereum (chẳng hạn như bán trên sàn giao dịch, quy đổi tài sản vật lý, v.v.), các phần bên ngoài chuỗi này không thể bị thu hồi. Do đó, việc quay lại không phải là một giải pháp khôn ngoan.
Ngừng rút tiền gây tranh cãi
Sau sự kiện xảy ra, người sáng lập của một sàn giao dịch nổi tiếng đã đề xuất tạm dừng tất cả các giao dịch rút tiền, như một biện pháp phòng ngừa an toàn tiêu chuẩn. Đề xuất này đã gây ra nhiều cuộc thảo luận sôi nổi.
Một số chuyên gia trong ngành đã phản đối điều này. Họ cho rằng, việc ngừng rút tiền sẽ khiến người dùng cảm thấy sàn giao dịch không có khả năng kiểm soát tài sản của mình, ngay cả khi không có sự tấn công của hacker, việc rút tiền bị chặn hoặc bị trì hoãn cũng sẽ rất gây thất vọng. Đây cũng là lý do khiến nhiều người dùng từ bỏ một số nền tảng giao dịch, vì họ thường kéo dài thời gian chờ rút tiền của người dùng.
CEO của nền tảng giao dịch bị tấn công đã phản hồi rằng, nếu cuộc tấn công của hacker xảy ra thông qua việc xâm nhập vào hệ thống nội bộ hoặc ví nóng, họ sẽ ngay lập tức tạm dừng tất cả các giao dịch rút tiền. Tuy nhiên, trong sự kiện này, ví lạnh ETH đã bị tấn công, không liên quan đến hệ thống nội bộ. Ông nhấn mạnh rằng, trong vòng 12 giờ sau khi sự kiện xảy ra, tất cả các giao dịch rút tiền đều đã được xử lý xong, hệ thống rút tiền đã hoàn toàn phục hồi tốc độ bình thường, người dùng có thể rút bất kỳ số tiền nào mà không gặp phải bất kỳ sự chậm trễ nào.
Sự hỗ trợ và giúp đỡ trong ngành
Sau khi sự kiện xảy ra, nhiều sàn giao dịch và tổ chức đã ra tay giúp đỡ. Tài khoản cá voi của một sàn giao dịch lớn và một sàn giao dịch khác đã tổng cộng chuyển vào ví lạnh của nền tảng bị thiệt hại hơn 50.000 ETH. Còn có một sàn giao dịch đã trực tiếp chuyển vào ví lạnh của họ 12.652 stETH (khoảng 3.375 triệu USD).
Theo thống kê, trong 12 giờ qua, các nền tảng giao dịch bị thiệt hại đã nhận tổng số tiền vào hơn 4 tỷ USD, bao gồm 63,168.08 ETH, 3.15 tỷ USD USDT, 173 triệu USD USDC và 525 triệu USD CUSD. Số tiền này đã hoàn toàn bù đắp cho những tổn thất do cuộc tấn công của hacker gây ra.
Nhiều sàn giao dịch và lãnh đạo ngành cũng đã lên tiếng ủng hộ. Có sàn giao dịch cho biết đã đóng băng các địa chỉ liên quan, và ngay khi phát hiện tài sản bị đánh cắp chảy vào, sẽ ngay lập tức đóng băng tài sản liên quan để hỗ trợ công tác thu hồi. Một người sáng lập dự án blockchain nổi tiếng cho biết sẽ theo dõi chặt chẽ diễn biến của sự việc và nỗ lực hết mình để hỗ trợ theo dõi các quỹ liên quan.
Rào cản trong việc thu hồi vốn
Theo dõi, trong khoảng thời gian hai ngày rưỡi sau khi sự kiện xảy ra, hacker đã chuyển 89.500 ETH (khoảng 224 triệu USD), chiếm 18% tổng số ETH mà họ đã đánh cắp (499.000 ETH). Với tốc độ này, hacker có thể chuyển đổi 410.000 ETH còn lại thành các tài sản khác trong nửa tháng.
Một số thám tử trên chuỗi phát hiện rằng 5000 ETH bị đánh cắp đã được rửa qua một nền tảng giao dịch nào đó và chuyển đổi thành Bitcoin. Nền tảng giao dịch bị hại yêu cầu nền tảng này khóa tiền và theo dõi động thái của nó, nhưng đã bị từ chối. Nền tảng này đã công khai yêu cầu này và cho biết do người dùng của họ đã bị nền tảng bị hại cấm, vì vậy họ sẽ không cung cấp bất kỳ sự trợ giúp nào.
CEO của nền tảng giao dịch bị thiệt hại đã phản hồi: "Điều này không chỉ liên quan đến chúng tôi, mà còn là thái độ của toàn ngành đối với hacker. Chúng tôi chân thành hy vọng nền tảng này có thể xem xét lại và hỗ trợ ngăn chặn dòng tiền ra ngoài. Chúng tôi đã nhận được sự hỗ trợ từ Tổ chức Cảnh sát Hình sự Quốc tế và các cơ quan quản lý, việc ngăn chặn những dòng tiền này không chỉ là giúp đỡ chúng tôi."
Tiến triển mới nhất của sự việc
Sau một loạt các hành động khắc phục, vay mượn và tự cứu, nền tảng giao dịch bị ảnh hưởng đã thông báo rằng họ đã chính thức đăng ký với các cơ quan Ấn Độ, và tất cả các dịch vụ (bao gồm khả năng mở giao dịch mới và truy cập vào tất cả các sản phẩm) đã được khôi phục hoàn toàn cho người dùng hiện tại.
Nền tảng này cũng đã triển khai một chương trình thưởng đối với tổ chức hacker Lazarus, sẽ hiển thị dữ liệu minh bạch về các hoạt động rửa tiền của họ. Tổng số tiền thưởng là 10% số tiền đã được thu hồi, nếu tất cả số tiền được thu hồi, tổng số tiền thưởng có thể lên tới 140 triệu USD. Cụ thể, 5% sẽ được trao cho các thực thể đã thành công trong việc đóng băng số tiền, 5% sẽ được trao cho những người đóng góp giúp theo dõi số tiền. Sáng kiến này không chỉ nhằm mục đích thu hồi số tiền bị đánh cắp mà còn đặt ra một tiêu chuẩn mới cho toàn ngành trong việc đối phó với các mối đe dọa an ninh.
Mặc dù nền tảng giao dịch này đã thành công trong việc giải quyết rủi ro rút tiền nguy hiểm nhất, nhưng hành vi của hacker khi biến đổi ETH bị đánh cắp thành tiền mặt hoặc đổi sang các loại tiền tệ khác có thể gây áp lực bán lớn lên thị trường. Hiện tại, thị trường đang tiếp tục giảm, và đã rơi vào trạng thái hoảng loạn. Trong bối cảnh thiếu thông tin tích cực trong ngắn hạn, thị trường tiền mã hóa đang có dấu hiệu của một thị trường gấu, các nhà đầu tư cần thận trọng với sự phát triển của thị trường trong thời gian tới.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cuộc trộm lớn nhất trong lịch sử: 14.6 tỷ USD tài sản mã hóa bị đánh cắp, chuông báo động trong ngành lại vang lên.
Thiệt hại khổng lồ chưa từng có trong một sự kiện đơn lẻ
Một vụ tai nạn an ninh gây chấn động đã dẫn đến khoản thiệt hại khoảng 1,46 tỷ USD, con số này thiết lập kỷ lục cao nhất trong lịch sử các vụ trộm đơn lẻ. Nạn nhân là một nền tảng giao dịch nổi tiếng, ví lạnh Ethereum của họ đã bị tổ chức hacker Lazarus Group tấn công. Quy mô vụ trộm lần này lớn hơn 611 triệu USD bị đánh cắp từ một mạng lưới vào năm 2021, thậm chí còn vượt qua vụ trộm khoảng 1 tỷ USD mà Ngân hàng Trung ương Iraq gặp phải vào năm 2003.
Sự kiện lớn này đã gây ra sự hoảng loạn rộng rãi và những suy ngẫm sâu sắc trong ngành. Hãy cùng phân tích dần dần cuộc khủng hoảng giống như "sinh tử tốc độ" này.
Rào cản ví lạnh đã bị vượt qua
Ví lạnh thường được coi là phương thức lưu trữ tiền điện tử an toàn nhất, vì nó hoàn toàn tách biệt với internet. Việc rút tiền cần trải qua quy trình xác thực và phê duyệt nhiều lớp nghiêm ngặt. Nền tảng giao dịch này sử dụng giải pháp ví đa chữ ký kết hợp với ví lạnh phần cứng, thiết lập ngưỡng chữ ký 3/3, tức là tất cả ba chủ sở hữu khóa riêng phải đồng ý cùng một lúc để thực hiện bất kỳ chuyển nhượng tài sản nào.
Các tổ chức hacker không trực tiếp xâm nhập vào ví lạnh, mà đã thành công xâm nhập vào hệ thống máy tính của ba người ký. Họ đã triển khai trước một hợp đồng độc hại có cửa hậu, và trong khi các người ký thực hiện các giao dịch hàng ngày, đã lén lút thay thế các yêu cầu giao dịch bình thường bằng hợp đồng độc hại đã được triển khai trước.
Nguồn gốc của lỗ hổng lần này nằm ở một cuộc tấn công lừa đảo thành công. Tin tặc đã dụ dỗ người ký ví ký vào dữ liệu giao dịch độc hại, cuối cùng dẫn đến việc hợp đồng bị nâng cấp độc hại, cho phép tin tặc kiểm soát ví lạnh và chuyển toàn bộ tiền. Điều này lại một lần nữa chứng minh rằng, ngay cả những biện pháp an ninh chặt chẽ nhất, chỉ cần có sự can thiệp của con người, cũng có khả năng bị xâm phạm.
Thảo luận về tính khả thi của việc quay lại blockchain
Do số tiền bị đánh cắp quá lớn, một số người kêu gọi thực hiện thao tác "cuộn lại", đưa blockchain về trạng thái trước khi xảy ra tấn công. Đối với điều này, CEO của nền tảng giao dịch cho biết: "Điều này không nên do một người quyết định. Theo tinh thần của blockchain, có thể nên quyết định thông qua bỏ phiếu của cộng đồng, nhưng tôi không chắc."
Các nhà phát triển cốt lõi của Ethereum, Tim Beiko, giải thích rằng trong hệ sinh thái Ethereum hiện tại, việc thực hiện các thao tác quay lại là không thể. Đến năm 2025, sự phát triển của DeFi và cầu nối chuỗi chéo có nghĩa là tiền bị đánh cắp có thể dễ dàng được trộn lẫn trong mạng ứng dụng. Ví dụ, tiền bị đánh cắp có thể được trao đổi trên sàn giao dịch phi tập trung, các token thu được có thể được sử dụng làm tài sản thế chấp trong các giao thức DeFi, và tài sản vay được lại được cầu nối sang các chuỗi khác. "Quay lại" hoàn toàn sẽ dẫn đến tất cả các hoạt động trên chuỗi gần đây trở nên vô hiệu, có thể gây ra sự hỗn loạn lớn hơn. Nhiều giao dịch đã được giải quyết liên quan đến các tác động bên ngoài Ethereum (chẳng hạn như bán trên sàn giao dịch, quy đổi tài sản vật lý, v.v.), các phần bên ngoài chuỗi này không thể bị thu hồi. Do đó, việc quay lại không phải là một giải pháp khôn ngoan.
Ngừng rút tiền gây tranh cãi
Sau sự kiện xảy ra, người sáng lập của một sàn giao dịch nổi tiếng đã đề xuất tạm dừng tất cả các giao dịch rút tiền, như một biện pháp phòng ngừa an toàn tiêu chuẩn. Đề xuất này đã gây ra nhiều cuộc thảo luận sôi nổi.
Một số chuyên gia trong ngành đã phản đối điều này. Họ cho rằng, việc ngừng rút tiền sẽ khiến người dùng cảm thấy sàn giao dịch không có khả năng kiểm soát tài sản của mình, ngay cả khi không có sự tấn công của hacker, việc rút tiền bị chặn hoặc bị trì hoãn cũng sẽ rất gây thất vọng. Đây cũng là lý do khiến nhiều người dùng từ bỏ một số nền tảng giao dịch, vì họ thường kéo dài thời gian chờ rút tiền của người dùng.
CEO của nền tảng giao dịch bị tấn công đã phản hồi rằng, nếu cuộc tấn công của hacker xảy ra thông qua việc xâm nhập vào hệ thống nội bộ hoặc ví nóng, họ sẽ ngay lập tức tạm dừng tất cả các giao dịch rút tiền. Tuy nhiên, trong sự kiện này, ví lạnh ETH đã bị tấn công, không liên quan đến hệ thống nội bộ. Ông nhấn mạnh rằng, trong vòng 12 giờ sau khi sự kiện xảy ra, tất cả các giao dịch rút tiền đều đã được xử lý xong, hệ thống rút tiền đã hoàn toàn phục hồi tốc độ bình thường, người dùng có thể rút bất kỳ số tiền nào mà không gặp phải bất kỳ sự chậm trễ nào.
Sự hỗ trợ và giúp đỡ trong ngành
Sau khi sự kiện xảy ra, nhiều sàn giao dịch và tổ chức đã ra tay giúp đỡ. Tài khoản cá voi của một sàn giao dịch lớn và một sàn giao dịch khác đã tổng cộng chuyển vào ví lạnh của nền tảng bị thiệt hại hơn 50.000 ETH. Còn có một sàn giao dịch đã trực tiếp chuyển vào ví lạnh của họ 12.652 stETH (khoảng 3.375 triệu USD).
Theo thống kê, trong 12 giờ qua, các nền tảng giao dịch bị thiệt hại đã nhận tổng số tiền vào hơn 4 tỷ USD, bao gồm 63,168.08 ETH, 3.15 tỷ USD USDT, 173 triệu USD USDC và 525 triệu USD CUSD. Số tiền này đã hoàn toàn bù đắp cho những tổn thất do cuộc tấn công của hacker gây ra.
Nhiều sàn giao dịch và lãnh đạo ngành cũng đã lên tiếng ủng hộ. Có sàn giao dịch cho biết đã đóng băng các địa chỉ liên quan, và ngay khi phát hiện tài sản bị đánh cắp chảy vào, sẽ ngay lập tức đóng băng tài sản liên quan để hỗ trợ công tác thu hồi. Một người sáng lập dự án blockchain nổi tiếng cho biết sẽ theo dõi chặt chẽ diễn biến của sự việc và nỗ lực hết mình để hỗ trợ theo dõi các quỹ liên quan.
Rào cản trong việc thu hồi vốn
Theo dõi, trong khoảng thời gian hai ngày rưỡi sau khi sự kiện xảy ra, hacker đã chuyển 89.500 ETH (khoảng 224 triệu USD), chiếm 18% tổng số ETH mà họ đã đánh cắp (499.000 ETH). Với tốc độ này, hacker có thể chuyển đổi 410.000 ETH còn lại thành các tài sản khác trong nửa tháng.
Một số thám tử trên chuỗi phát hiện rằng 5000 ETH bị đánh cắp đã được rửa qua một nền tảng giao dịch nào đó và chuyển đổi thành Bitcoin. Nền tảng giao dịch bị hại yêu cầu nền tảng này khóa tiền và theo dõi động thái của nó, nhưng đã bị từ chối. Nền tảng này đã công khai yêu cầu này và cho biết do người dùng của họ đã bị nền tảng bị hại cấm, vì vậy họ sẽ không cung cấp bất kỳ sự trợ giúp nào.
CEO của nền tảng giao dịch bị thiệt hại đã phản hồi: "Điều này không chỉ liên quan đến chúng tôi, mà còn là thái độ của toàn ngành đối với hacker. Chúng tôi chân thành hy vọng nền tảng này có thể xem xét lại và hỗ trợ ngăn chặn dòng tiền ra ngoài. Chúng tôi đã nhận được sự hỗ trợ từ Tổ chức Cảnh sát Hình sự Quốc tế và các cơ quan quản lý, việc ngăn chặn những dòng tiền này không chỉ là giúp đỡ chúng tôi."
Tiến triển mới nhất của sự việc
Sau một loạt các hành động khắc phục, vay mượn và tự cứu, nền tảng giao dịch bị ảnh hưởng đã thông báo rằng họ đã chính thức đăng ký với các cơ quan Ấn Độ, và tất cả các dịch vụ (bao gồm khả năng mở giao dịch mới và truy cập vào tất cả các sản phẩm) đã được khôi phục hoàn toàn cho người dùng hiện tại.
Nền tảng này cũng đã triển khai một chương trình thưởng đối với tổ chức hacker Lazarus, sẽ hiển thị dữ liệu minh bạch về các hoạt động rửa tiền của họ. Tổng số tiền thưởng là 10% số tiền đã được thu hồi, nếu tất cả số tiền được thu hồi, tổng số tiền thưởng có thể lên tới 140 triệu USD. Cụ thể, 5% sẽ được trao cho các thực thể đã thành công trong việc đóng băng số tiền, 5% sẽ được trao cho những người đóng góp giúp theo dõi số tiền. Sáng kiến này không chỉ nhằm mục đích thu hồi số tiền bị đánh cắp mà còn đặt ra một tiêu chuẩn mới cho toàn ngành trong việc đối phó với các mối đe dọa an ninh.
Mặc dù nền tảng giao dịch này đã thành công trong việc giải quyết rủi ro rút tiền nguy hiểm nhất, nhưng hành vi của hacker khi biến đổi ETH bị đánh cắp thành tiền mặt hoặc đổi sang các loại tiền tệ khác có thể gây áp lực bán lớn lên thị trường. Hiện tại, thị trường đang tiếp tục giảm, và đã rơi vào trạng thái hoảng loạn. Trong bối cảnh thiếu thông tin tích cực trong ngắn hạn, thị trường tiền mã hóa đang có dấu hiệu của một thị trường gấu, các nhà đầu tư cần thận trọng với sự phát triển của thị trường trong thời gian tới.