WazirX, một trong những sàn giao dịch tiền điện tử tập trung hàng đầu Ấn Độ, đã mất gần một nửa tổng tài sản sau khi bị hack vào sáng thứ Năm.

“Chúng tôi biết rằng một trong những ví multisig của chúng tôi đã gặp phải vi phạm bảo mật,” tài khoản X của WazirX cho biết trong một bài đăng lúc 8:48 sáng giờ London. “Nhóm của chúng tôi đang tích cực điều tra vụ việc.”

Công ty bảo mật chuỗi khối Cyvers là một trong những công ty đầu tiên phát hiện ra vụ hack.

🚨ALERT🚨Xin chào @WazirXIndia, Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Safe Multisig của bạn trên mạng #ETH.

Tổng cộng 234,9 triệu USD tiền của bạn đã được chuyển đến địa chỉ mới. Người gọi của mỗi giao dịch được tài trợ bởi @TornadoCash.

Điều đáng ngờ… pic.twitter.com/4sajAwd4Hb

— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) Ngày 18 tháng 7 năm 2024

Các giao dịch đáng ngờ bắt đầu chuyển tiền ra khỏi một trong các ví Ethereum của WazirX vào khoảng 6:19 sáng.

Chỉ trong hơn một giờ, gần 235 triệu USD tài sản đã bị rút sạch.

Trong số chiến lợi phẩm có Shiba Inu, một memecoin có chủ đề về chó, trị giá hơn 102 triệu USD.

Tin tặc cũng đã đánh cắp số Ether trị giá 53 triệu đô la và mã thông báo MATIC của Polygon trị giá 11 triệu đô la, cùng với số lượng nhỏ hơn hơn chục mã thông báo khác.

Hồ sơ onchain cho thấy hacker đã bán một phần tiền điện tử bị đánh cắp.

WazirX nắm giữ tài sản trị giá 503 triệu USD, theo báo cáo bằng chứng dự trữ tháng 6 của sàn giao dịch. Khoản lỗ 235 triệu USD chiếm 46% tổng tài sản của công ty.

WazirX kể từ đó đã đình chỉ việc rút tiền mặt và tiền điện tử.

Theo DefiLlama, vụ hack làm tăng thêm số tiền 684,3 triệu USD đã bị đánh cắp trong các sự cố tương tự vào năm 2024.

Trong khi số tiền bị đánh cắp giảm 56% trong khoảng thời gian từ năm 2022 đến năm 2023 xuống còn 1,42 tỷ USD, các chuyên gia bảo mật đã cảnh báo rằng tội phạm mạng sẽ quay trở lại cùng với thị trường tăng trưởng.

Phá két sắt

WazirX đã sử dụng Ví đa chữ ký an toàn — hoặc multisig — để giữ tiền điện tử của người dùng.

Những ví như vậy thường được xem là an toàn hơn ví thông thường vì chúng yêu cầu nhiều người đăng xuất mỗi giao dịch.

Lần này, hacker đã tìm ra cách lách biện pháp bảo mật này.

Mikhail Mikheev, nhà phát triển phần mềm tại Safe, cho biết trong một nhóm trên ứng dụng nhắn tin Telegram và xác nhận với DL News: “Có vẻ như những người ký tài khoản bị ảnh hưởng đã ký một giao dịch thay đổi địa chỉ hợp đồng thực hiện trong proxy”.

Nói cách khác, sau khi tin tặc có được quyền truy cập vào hệ thống của WazirX, chúng đã nâng cấp mã quản lý ví để tìm hiểu các tính năng bảo mật của nó.

Mikheev nói: “Theo hiểu biết của chúng tôi, không có két sắt nào khác bị ảnh hưởng. “Chúng tôi hiện đang hợp tác với WazirX để điều tra thêm vấn đề.”

Một vụ hack trao đổi khác

Vụ hack WazirX không phải là vụ việc đầu tiên như vậy trong những tháng gần đây.

Vào tháng 5, sàn giao dịch DMM Bitcoin của Nhật Bản đã bị ‘rò rỉ trái phép’ hơn 300 triệu USD.

Thám tử ẩn danh trên chuỗi ZachXBT cho biết Tập đoàn Lazarus của Triều Tiên có thể đứng sau vụ hack DMM Bitcoin do “sự tương đồng trong kỹ thuật rửa tiền và các chỉ số ngoài chuỗi”.

Ari Redbord, người đứng đầu chính sách toàn cầu tại TRM Labs, một công ty tình báo blockchain, cho biết cuộc tấn công mang “dấu hiệu của một vụ hack nguyên mẫu [của Triều Tiên]”.

Vẫn chưa biết liệu Lazarus Group có đứng sau vụ hack WazirX hay không.

Tim Craig là Phóng viên DeFi có trụ sở tại Edinburgh của DL News. Hãy liên hệ với các mẹo tại tim@dlnews.com.