ZachXBT nghi ngờ Nhóm Lazarus thực hiện vụ hack WazirX trị giá 230 triệu USD
Các vụ hack blockchain rất phổ biến và WazirX, một sàn giao dịch tiền điện tử lớn của Ấn Độ, là nạn nhân. Cuộc điều tra vi phạm trị giá 230 triệu USD, do chuyên gia an ninh mạng ZachXBT dẫn đầu, đã tiết lộ thông tin cụ thể nêu bật điểm yếu của hệ sinh thái tiền điện tử.
Các giao dịch ngày 10 tháng 7 là các đợt chạy thử nghiệm sử dụng token SHIB để gây nhầm lẫn về nguồn gốc và mục đích. Các giao dịch này được tài trợ bằng nhiều khoản rút tiền 0,1 ETH từ Tornado Cash, một dịch vụ trộn tiền điện tử tập trung vào quyền riêng tư nổi bật được tin tặc sử dụng để tạo ra các giao dịch không thể theo dõi.
Việc chuyển bitcoin, nguồn tài trợ cho hoạt động này, đến từ một dịch vụ giấu tên. Không có sự minh bạch, các nỗ lực truy tìm bị hạn chế, gây khó khăn cho việc xác định nạn nhân của vụ tấn công.
Ý nghĩa và bảo mật
ZachXBT lưu ý rằng việc sử dụng Bitcoin ban đầu của vụ hack WazirX giống với các hoạt động mạng của Tập đoàn Lazarus, vốn nhắm mục tiêu vào các tổ chức tài chính và sàn giao dịch tiền điện tử.
Các kỹ thuật của Lazarus Group, chẳng hạn như xây dựng mạng lưới giao dịch nhằm đánh lừa các nhà phân tích bằng các dịch vụ tập trung vào quyền riêng tư như Tornado Cash, cũng tương tự. Tiết lộ này làm dấy lên mối lo ngại về các hoạt động khai thác bảo mật tiền điện tử mới nổi của tin tặc.
WazirX đã hứa sẽ tiết lộ kết quả điều tra nội bộ sau vụ việc. Sàn giao dịch đã tạm dừng rút tiền để tránh bị hack thêm. Cách tiếp cận chủ động của họ trong việc chia sẻ thông tin và hợp tác với chính quyền giúp giảm thiểu khủng hoảng và lấy lại niềm tin của người dùng.
Vụ việc nhấn mạnh sự cởi mở và trách nhiệm của ngành bitcoin. WazirX hy vọng sẽ trấn an người tiêu dùng và tăng cường phòng thủ mạng bằng cách giải quyết các sai sót một cách minh bạch và cải thiện bảo mật.
Tương lai bảo mật tiền điện tử
Các bên liên quan trong lĩnh vực tiền điện tử nên thực hiện các tiêu chuẩn bảo mật nghiêm ngặt để bảo vệ tài sản của người dùng và hệ thống tài chính kỹ thuật số. Các nhà cung cấp dịch vụ và trao đổi tiền điện tử nên ưu tiên bảo mật tài sản của người dùng. Bằng cách tuân theo các thông lệ tốt nhất và áp dụng các khuôn khổ an ninh mạnh mẽ, các bên liên quan có thể giảm thiểu rủi ro và cải thiện an ninh thương mại.
