Công ty bảo mật Web3 Cyvers đã phát hiện các giao dịch đáng ngờ trên ví của sàn giao dịch Indodax của Indonesia vào ngày 11 tháng 9. Cuộc tấn công liên quan đến hơn 150 giao dịch và tài sản kỹ thuật số trị giá ước tính 20,58 triệu đô la được cho là đã bị đánh cắp. Một số chuyên gia nghi ngờ nhóm tin tặc Triều Tiên Lazarus Group có thể chịu trách nhiệm do các đặc điểm của cuộc tấn công.
Vụ hack Indodax cho thấy dấu hiệu có sự tham gia của nhóm Lazarus
Công ty bảo mật Web3 Cyvers tiết lộ vào ngày 11 tháng 9 rằng họ đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví của sàn giao dịch tiền điện tử Indodax của Indonesia. Ban đầu, Cyvers cho biết địa chỉ đáng ngờ này nắm giữ tài sản kỹ thuật số trị giá 14,4 triệu đô la. Tuy nhiên, trong một tuyên bố sau đó được chia sẻ với Bitcoin.com News, công ty bảo mật đã tăng ước tính thiệt hại liên quan đến cuộc tấn công lên khoảng 20,58 triệu đô la.
Theo Cyvers, kẻ tấn công, được một số nhà quan sát cho là Lazarus Group, đã thực hiện hơn 150 giao dịch. Công ty bảo mật tin rằng phương thức tấn công mà kẻ tấn công khai thác có liên quan đến vi phạm kiểm soát truy cập.
Bình luận về suy đoán rằng nhóm tin tặc liên kết với Triều Tiên đứng sau vụ vi phạm, Yosi Hammer, Trưởng phòng AI tại Cyvers, cảnh báo rằng việc quy kết vẫn còn quá sớm. Tuy nhiên, Hammer thừa nhận rằng cuộc tấn công thể hiện những đặc điểm thường liên quan đến Nhóm Lazarus.
“Chúng tôi đã xác định được một vụ vi phạm bảo mật đáng kể nhắm vào ví nóng của Indodax, gây ra tổn thất hơn 20,5 triệu đô la trên nhiều chuỗi. Hệ thống giám sát thời gian thực của chúng tôi đã đánh dấu 160 lá cờ đỏ quan trọng ngay từ đầu, bắt đầu bằng việc chuyển 660 ETH . Cuộc tấn công thể hiện các đặc điểm điển hình của các nhóm tin tặc tinh vi, chẳng hạn như Lazarus Group, được biết đến với việc chuyển tài sản nhanh chóng, vi phạm kiểm soát truy cập và hoán đổi nhiều lần”, Hammer tuyên bố.
Tuy nhiên, người đứng đầu Cyvers AI cho biết công ty bảo mật hiện muốn xác định xem quy trình rửa tiền của cuộc tấn công này có trùng khớp với quy trình rửa tiền của nhóm liên kết với Triều Tiên hay không.
Trong khi đó, công ty bảo mật đã chia sẻ sự cố về tổn thất theo chuỗi, với ethereum ( ETH ) chiếm hơn 60% hoặc 13,3 triệu đô la trong số 20,58 triệu đô la bị mất. Tổn thất trên Polygon và TRON là như nhau ở mức 2,5 triệu đô la mỗi loại, trong khi tổn thất trên Bitcoin ước tính là 1,4 triệu đô la.
Bạn có nghĩ rằng Lazarus Group đứng sau vụ tấn công như một số nhà quan sát cáo buộc không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới.
#binance #tramnguyen #bitcoin #btc #eth $BTC $ETH $BNB