Hacker WazirX đã chuẩn bị 8 ngày trước vụ trộm 235 triệu USD
Theo giám đốc an ninh của Polygon Labss, các tin tặc đằng sau vụ vi phạm sàn giao dịch tiền điện tử WazirX trị giá 235 triệu USD đã bắt đầu chuẩn bị trên chuỗi ít nhất 8 ngày trước đó.
WazirX, một trong những sàn giao dịch tiền điện tử lớn nhất Ấn Độ, đã mất hàng trăm triệu USD sau vụ hack ví đa chữ ký vào thứ Năm, ngày 18 tháng 7, nguyên nhân được cho là do tổ chức hack Lazarus Group của Triều Tiên thực hiện.
Mudit Gupta, Giám đốc An ninh Thông tin của Polygon Labs, cho rằng các tin tặc đã bắt đầu thực hành hack onchain hơn một tuần trước khi thực hiện cuộc tấn công.
Nó bắt đầu với việc tin tặc nâng cấp multisig lên một phiên bản độc hại mà sau này cho phép chúng tiêu diệt nó, Gupta giải thích trong một bài đăng ngày 18 tháng 7 trên X.
Tarun Mangukiya, người đồng sáng lập nền tảng thanh toán Copperx, tin rằng tin tặc có thể đã lừa WazirX nâng cấp Bộ xương triển khai an toàn của nó.
Tại sao họ lại nâng cấp nó thay vì chỉ tiêu hao? Gupta hỏi một cách khoa trương.
Việc thoát nước cần có thời gian và nhiều giao dịch. Họ có thể không có quyền truy cập vào tất cả các khóa riêng cần thiết và phụ thuộc vào hành vi lừa đảo chữ ký mà họ không thể thực hiện nhiều lần mà không bị bắt.”
Trong bài đăng tiếp theo trên X, WazirX đã mô tả cuộc tấn công là một sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi.
Chúng tôi đã chặn một số khoản tiền gửi và liên hệ với các ví có liên quan để thu hồi.
Sàn giao dịch đã thông báo đóng băng hoạt động rút tiền tạm thời ngay sau vụ hack.
Lĩnh vực tiền điện tử của Ấn Độ nín thở để được giảm thuế
Ở những nơi khác ở Ấn Độ, ngành công nghiệp tiền điện tử đang háo hức hy vọng được giảm bớt các quy định nghiêm ngặt về thuế tiền điện tử của đất nước, với việc Bộ trưởng Tài chính Ấn Độ Nirmala Sitharaman chuẩn bị trình bày Ngân sách Liên minh cho năm tài chính tiếp theo vào ngày 23 tháng 7.
Kể từ năm 2022, Ấn Độ đã áp dụng một trong những chế độ thuế nghiêm ngặt nhất thế giới đối với tiền điện tử, với mức thuế lãi vốn cố định là 30% đối với lợi nhuận từ tài sản kỹ thuật số, bao gồm cả các mã thông báo không thể thay thế (NFT).
Ngoài ra, khoản khấu trừ thuế 1% tại nguồn (TDS) được áp dụng cho các giao dịch tiền điện tử.
Lĩnh vực tiền điện tử của Ấn Độ đã ủng hộ việc giảm tỷ lệ TDS xuống 0,01% trong ngân sách sắp tới.
Sumit Gupta, Giám đốc điều hành của CoinDCX, một sàn giao dịch tham gia tư vấn trước ngân sách, cho biết sự điều chỉnh này được coi là rất quan trọng để lấy lại hoạt động kinh doanh đã chuyển sang sàn giao dịch nước ngoài do thuế nặng hiện nay.
Chúng tôi cũng đã yêu cầu giảm tỷ lệ TDS từ 1% xuống 0,01%, Gupta cho biết trong một tuyên bố chia sẻ với Magazine.
Chúng tôi cũng đã yêu cầu giảm thuế suất lãi vốn từ 30% xuống [khung thu nhập] thực tế của người nhận.
Theo một báo cáo gần đây của Học viện Nghiên cứu Pháp lý Quốc gia và Nghiên cứu (NASLAR).
Nghiên cứu của NASLAR cho thấy kho bạc quốc gia đang mất khoảng 700 triệu USD (59 tỷ rupee Ấn Độ) doanh thu thuế do hoạt động trên các sàn giao dịch hàng đầu của Ấn Độ giảm sút.
Nghiên cứu cho thấy rằng việc giảm tỷ lệ TDS xuống 0,01% có thể tăng gấp đôi doanh thu thuế của quốc gia trong năm tài chính sắp tới.
Cho đến nay, Ấn Độ đã có mối quan hệ nóng và lạnh với tiền điện tử trong khi vẫn duy trì quan điểm tích cực về tiềm năng của công nghệ blockchain.
Sự tăng trưởng của ngành đã gặp phải trở ngại vào năm 2018 khi Ngân hàng Dự trữ Ấn Độ, ngân hàng trung ương, cấm các tổ chức tài chính phục vụ các hoạt động kinh doanh tiền điện tử (lệnh cấm đã bị Tòa án Tối cao bãi bỏ vào năm 2020).
Thêm nhiều vụ bắt giữ ở Hồng Kông vì tiền giả để lừa đảo USDT
Chính quyền Hồng Kông đã bắt giữ thêm ba nghi phạm vì cáo buộc bán tiền giả để đổi lấy stablecoin Tether (USDT).
Truyền thông địa phương đưa tin vào ngày 15 tháng 7 rằng một doanh nhân 44 tuổi đã bị lừa chuyển 399.000 USD (3,11 triệu đô la Hồng Kông) bằng USDT.
Sau đó, doanh nhân này nhận được ba bó tiền mệnh giá 1.000 đô la Hồng Kông, trong đó có những tờ tiền giả kẹp giữa những tờ tiền thật.
Các nghi phạm đã gặp nạn nhân tại một khách sạn ở khu mua sắm lớn Tsim Sha Tsui trước khi đưa anh ta đi hoàn tất thỏa thuận tại quận Mong Kok, cách đó khoảng 10 phút lái xe.
Cảnh sát đã bắt giữ ba nghi phạm, một phụ nữ và hai nam giới, vì nghi ngờ chiếm đoạt tài sản bằng cách lừa đảo và sở hữu tiền giả. Nếu bị kết án, họ có thể phải đối mặt với mức án từ 10 đến 14 năm tù.
Vụ án này rất giống với một vụ việc xảy ra vào tháng 4 năm 2024 khi một nạn nhân bị lừa đảo với số tiền 128.000 USD (1 triệu đô la Hồng Kông).
Vụ án liên quan đến giấy bạc địa ngục, là loại tiền giấy không chính thức được đốt trong các nghi lễ thờ cúng tổ tiên truyền thống. Những ghi chú này tượng trưng cho lễ vật dâng lên tổ tiên ở thế giới bên kia.
Đọc thêm
Đặc trưng
Các cơ quan thực thi của Hoa Kỳ đang tăng cường xử lý tội phạm liên quan đến tiền điện tử
Tính năng Bạn đã độc lập chưa? Tự chủ tài chính và trao đổi phi tập trung
Một người đàn ông 35 tuổi đã được cho xem những tờ tiền địa ngục này để đổi lấy USDT trong một cửa hàng ở Tsim Sha Tsui. Tuy nhiên, những kẻ lừa đảo bị cáo buộc đã từ chối giao tiền và biến mất.
Truyền thông địa phương đưa tin vào tháng 5 (một tháng sau khi cảnh sát báo cáo nạn nhân) rằng 3 nghi phạm đã bị bắt và 3.000 tờ tiền địa ngục đã bị tịch thu.
Theo truyền thông địa phương, các vụ lừa đảo tiền pháp định giả đang gia tăng trong thành phố. Từ tháng 1 đến tháng 4 năm 2024, cảnh sát đã phát hiện số tiền giả trị giá 326.130 USD.
Giao dịch tiền điện tử nội bộ ở Hàn Quốc hiện có thể khiến bạn phải ngồi tù chung thân
Luật bảo vệ nhà đầu tư tiền điện tử của Hàn Quốc sẽ chính thức có hiệu lực vào thứ Sáu, ngày 19 tháng 7.
Đạo luật bảo vệ người dùng tài sản ảo, được ban hành vào ngày 18 tháng 7 năm 2023, nhằm mục đích bảo vệ tài sản của các nhà đầu tư tiền điện tử và cấm các hành vi giao dịch không công bằng.
Pháp luật yêu cầu tiền gửi của người dùng phải được tách biệt khỏi quỹ của công ty và được nắm giữ bởi một tổ chức tài chính được quản lý. Để bảo vệ hơn nữa tài sản của người dùng, luật yêu cầu phần lớn tài sản này (80% giá trị kinh tế trở lên) phải được lưu trữ ngoại tuyến, chẳng hạn như trong ví lạnh.
Các doanh nghiệp tiền điện tử cũng được yêu cầu thực hiện các biện pháp để bù đắp các khoản nợ tiềm ẩn phát sinh từ việc bị hack hoặc lỗi hệ thống. Các biện pháp này bao gồm mua bảo hiểm hoặc dành dự trữ phải đảm bảo ít nhất 5% giá trị kinh tế của tài sản không được lưu trữ ngoại tuyến.
Pháp luật nghiêm cấm các hoạt động như sử dụng thông tin bí mật để giao dịch (giao dịch nội gián), thao túng thị trường và gian lận. Vi phạm có thể dẫn đến hình phạt nghiêm khắc, bao gồm cả cáo buộc hình sự và phạt tiền.
Các hình phạt hình sự có thể bao gồm phạt tù ít nhất một năm, với mức phạt từ ba đến năm lần số tiền thu được bất hợp pháp. Nếu số tiền thu được bất hợp pháp vượt quá 3,6 triệu USD (5 tỷ won Hàn Quốc), hình phạt tối đa có thể là tù chung thân, cùng với số tiền phạt lên tới gấp đôi số tiền thu được bất hợp pháp.
Đọc thêm
Nêu bật tiền điện tử như một ‘hàng hóa công cộng’ trong thế kỷ 22
Tính năng MakerDAO có kế hoạch mang Rune Christensen mùa hè DeFi trở lại
Tin tặc gửi tiền điện tử bị đánh cắp ra thị trường có quan hệ với gia đình Thủ tướng Campuchia
Tập đoàn Lazarus của Triều Tiên bị nghi ngờ rửa ít nhất 35 triệu USDT trên Tron trong tháng này thông qua thị trường trực tuyến Huione Đảm bảo của Campuchia.
Thám tử blockchain ZachXBT đã liên kết các khoản tiền được rửa này với số Bitcoin trị giá 305 triệu USD bị đánh cắp từ DMM, một sàn giao dịch tiền điện tử của Nhật Bản bị vi phạm nghiêm trọng nhất trong năm vào cuối tháng 5.
Theo ZachXBT, các chỉ số offchain và kỹ thuật rửa tiền cho thấy Tập đoàn Lazarus là nghi phạm chính trong vụ hack DMM.
Huione Đảm bảo là một thị trường trị giá hàng tỷ đô la thuộc sở hữu của Tập đoàn Huione, công ty cũng điều hành hoạt động kinh doanh ngoại hối Huione Pay.
Một cuộc điều tra của công ty pháp y blockchain Elliptic cáo buộc rằng Hun To, anh họ của Thủ tướng Campuchia Hun Manet, là một trong những giám đốc của Huione Pay.
Hun To được cho là bị chính quyền Úc nghi ngờ rửa tiền và buôn bán ma túy hơn một thập kỷ trước. Hun To đã phủ nhận các cáo buộc.
Trong một báo cáo riêng vào ngày 15 tháng 7, Reuters phát hiện ra rằng Huione Pay đã nhận được khoảng 150.000 USD từ tin tặc Triều Tiên.
Các nhà phân tích blockchain được Reuters trích dẫn tuyên bố rằng Huione Pay đã nhận tiền từ một ví kỹ thuật số ẩn danh được Lazarus sử dụng để gửi tài sản bị đánh cắp từ ba công ty tiền điện tử khác nhau.
Đặt mua
Các lượt đọc hấp dẫn nhất trong blockchain. Giao hàng mỗi tuần một lần.
Địa chỉ email
ĐẶT MUA
