Số tiền bị đánh cắp thông qua vụ hack ngày 18 tháng 7 trên sàn giao dịch tiền điện tử WazirX của Ấn Độ đang được hoán đổi lấy Ether (ETH).
Dữ liệu từ công cụ theo dõi trên chuỗi SpotOnChain cho thấy kẻ tấn công đã chuyển đổi số tài sản bị bòn rút trị giá hơn 200 triệu USD sang ETH. Tại thời điểm xuất bản, ví nằm trong danh sách đen chứa 59.097 ETH.
15.298 ETH đã bị đánh cắp trực tiếp từ ví multisig của WazirX, cùng với 200 tài sản tiền điện tử khác nhau, bao gồm SHIB trị giá 102 triệu USD, MATIC trị giá 11,25 triệu USD, PEPE trị giá 7,6 triệu USD, USDT trị giá 7,79 triệu USD và GALA trị giá 3,5 triệu USD.
Hầu hết các tài sản này đã được hoán đổi lấy ETH với ví hiện chỉ nắm giữ các altcoin trị giá hơn 11 triệu đô la như mã thông báo Chromia (CHR), Celer Network (CELR), Frontier (FRONT) và Ooki (OOKI).
Trong khi đó, công ty phân tích blockchain Lookonchain nhấn mạnh rằng hacker đã gửi 7,7 triệu token DENT vào một địa chỉ Binance, đồng thời nói thêm rằng ví “chưa từng được sử dụng trước đây”.
Lakov Levin, người đồng sáng lập Rivo, nói với crypto.news rằng hacker có thể đã đổi token ERC-20 thành Ether do tính thanh khoản cao của nó. Ông cũng nhấn mạnh rằng “không thể chặn ETH như stablecoin”.
Mã thông báo ERC-20 có chức năng hợp đồng cho phép chủ sở hữu hợp đồng duy trì danh sách các địa chỉ bị cấm tham gia giao dịch mã thông báo. Điều này thường được triển khai bằng cách sử dụng cấu trúc ánh xạ trong hợp đồng thông minh, kiểm tra danh sách đen trước khi thực hiện chuyển khoản, do đó ngăn chặn mọi tương tác với các địa chỉ trong danh sách đen.
Ngược lại, ETH thiếu tính năng này vì nó hoạt động trên giao thức Ethereum cốt lõi, không cho phép sửa đổi quyền địa chỉ.
Bạn cũng có thể quan tâm: Vụ hack WazirX đang tàn phá tiền điện tử — đây là cách thực hiện
Akhsay Nassa, đồng sáng lập Chimp DEX, cũng có quan điểm tương tự, giải thích rằng kẻ tấn công muốn ngăn chặn tiền bị chính quyền đóng băng.
“Với một thị trường rộng lớn và năng động, ETH cho phép giao dịch nhanh chóng và công bằng. Hơn nữa, nhiều cầu nối và sàn giao dịch xuyên chuỗi của nó cho phép di chuyển dễ dàng giữa các chuỗi khối, càng làm mờ đi dấu vết,” ông nói thêm.
Cuộc tấn công là kết quả của việc hệ thống quản lý ví của sàn giao dịch bị khai thác. Có sự khác biệt trong dữ liệu được hiển thị cho Liminal, nhà cung cấp cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số cho sàn giao dịch.
Nhóm WazirX cho biết: “Chúng tôi nghi ngờ tải trọng đã được thay thế để chuyển quyền kiểm soát ví cho kẻ tấn công”.
Trong khi đó, thám tử tiền điện tử ZachXBT suy đoán rằng nhóm Lazarus của Triều Tiên có thể có liên quan. Công ty phân tích chuỗi khối Elliptic cũng đưa ra kết luận tương tự.
WazirX đã tạm dừng việc rút tiền đối với cả tiền điện tử và tiền pháp định và tuyên bố sẽ thu hồi số tiền này.
Đọc thêm: WazirX công bố vụ hack 230 triệu USD sau khi khám nghiệm tử thi
