Các chuyên gia bảo mật blockchain nhận định vụ tấn công sàn Phemex có nhiều yếu tố cho thấy có sự dính líu của hacker Triều Tiên.
Thiệt hại vụ hack Phemex tăng lên 70 triệu USD
Như đã được Coin68 đưa tin, vào chiều tối ngày 23/01, sàn giao dịch tiền mã hóa Phemex có trụ sở tại Singapore đã bị hacker tấn công, lấy cắp số tiền trị giá 29 triệu USD. Mặc dù đội ngũ Phemex đã nhanh chóng chặn rút tiền để hạn chế thiệt hại, thế nhưng trong những giờ sau đó, kẻ xấu vẫn tiếp tục bòn tiền từ sàn, với tổng thất thoát được cho là lên đến hơn 70 triệu USD.
Trả lời phỏng vấn The Block, chuyên gia bảo mật blockchain Taylor Monahan, người đang làm việc cho ví tiền mã hóa MetaMask, nhận định kẻ đứng sau vụ hack Phemex hoạt động một cách hết sức chuyên nghiệp, cho thấy kinh nghiệm từng tiến hành các vụ tấn công crypto.
Nguyên nhân là bởi hacker đã rút đồng thời nhiều loại tài sản trên nhiều blockchain được Phemex hỗ trợ. Token sau đó nhanh chóng được swap sang đồng native token của từng blockchain, ưu tiên những đồng stablecoin mà có thể bị đóng băng, sau đó mới đến những đồng tiền khác.
Đúng thật, hacker Phemex trước tiên đã nhắm đến các đồng tiền mã hóa có giá trị lớn như BTC, ETH và SOL, chủ động swap USDT và USDC sang ETH để tránh bị các tổ chức phát hành stablecoin là Tether và Circle đóng băng. Sau đó, tin tặc với chuyển sự tập trung sang những đồng token nhỏ và ít nổi tiếng hơn.
Dữ liệu on-chain cho thấy hacker đã dùng ít nhất 8 địa chỉ trên Ethereum để rút tiền bằng 275 giao dịch, cùng với địa chỉ tương ứng cho tài sản trên các layer-2 như Arbitrum, Base, Polygon, Optimism và ZKsync. Tài sản trên các chain khác như valanche, Binance Smart Chain, Polkadot, Solana và Tron cũng không được tha.
Bà Monahan cho biết hoạt động swap token được tiến hành thủ công, sau đó được chuyển đến một ví mới để chờ được rửa, có thể sau đây vài tháng để chờ vụ việc lắng xuống.
SomaXBT.eth, một nhà nghiên cứu bảo mật ẩn danh, nhận định chỉ có hacker Triều Tiên mới có khả năng và kinh nghiệm để lên kế hoạch và tổ chức một vụ tấn công sàn một cách chuyên nghiệp và kín kẽ như vậy.
Một chuyên gia khác thì chỉ ra nhiều điểm tương đồng giữa Phemex với DMM Bitcoin, sàn giao dịch crypto Nhật Bản đã bị hacker Triều Tiên cuỗm đi 305 triệu USD vào giữa năm 2024, sau đó phải thông báo phá sản.
Phemex hiện vẫn còn 1,8 tỷ USD tài sản, nhưng đa phần là token PT do chính nền tảng này phát hành, theo sau đó là 355 triệu USD Bitcoin và 209 triệu USDT.
Phemex cho biết sẽ tiếp tục chặn rút tiền để khắc phục sự cố bảo mật và chưa thông báo thời gian nối lại hoạt động. Sàn cam kết sẽ bồi thường cho người dùng và gửi lời xin lỗi vì đã để xảy ra sự cố.
Coin68 tổng hợp
