Kẻ tấn công đã xâm nhập vào ví nóng trên Indodax, một sàn giao dịch crypto tại Indonesia, dẫn đến mất Bitcoin, Ethereum, Tron, Polygon và Optimism. Indodax đã tạm ngừng hoạt động.
Sàn giao dịch tiền điện tử Indodax hoạt động tại Indonesia đã bị thất thoát khoảng 22 triệu USD tiền điện tử khác nhau, hiện tại sàn đã vô hiệu hóa các ứng dụng web và di động của mình để điều tra vi phạm.
Vào ngày 11 tháng 9, nhiều công ty điều tra blockchain, bao gồm PeckShield, Cyvers và SlowMist, đã cảnh báo về một cuộc tấn công vào ví nóng của Indodax. Tin tặc đã đánh cắp số lượng lớn Bitcoin, Tron, Ethereum, Polygon và Shiba Inu, cùng với các token khác.
Cuộc điều tra độc lập của SlowMist cho thấy có sự tấn công trong hệ thống rút tiền của Indodax, cho phép hacker rút tiền từ ví nóng của sàn giao dịch Indodax.
Kẻ tấn công đã đánh cắp hơn 1,42 triệu đô la Bitcoin, 2,4 triệu đô la từ mã thông báo chuỗi khối Tron, hơn 14,6 triệu đô la bằng nhiều mã thông báo ERC-20 khác nhau, 2,58 triệu đô la POL và 0,9 triệu đô la ETH từ blockchain Optimism.
Ngay sau khi có cảnh báo, Indodax đã thừa nhận vụ hack và thông báo cho người dùng về việc tạm thời ngừng dịch vụ. Công ty cho biết trong một tuyên bố rằng:
“Hiện tại, chúng tôi đang tiến hành bảo trì toàn diện để đảm bảo toàn bộ hệ thống hoạt động bình thường. Trong quá trình bảo trì này, nền tảng web và ứng dụng INDODAX tạm thời không thể truy cập được.”
Tuy nhiên, sàn giao dịch tiền điện tử đã trấn an các nhà đầu tư về sự an toàn của tài sản tiền điện tử của họ.
Yosi Hammer, người đứng đầu bộ phận AI tại Cyvers, nghi ngờ có sự tham gia của nhóm hacker tiền điện tử khét tiếng Triều Tiên, nhóm Lazarus. Ông nói:
“Mô hình và đặc điểm của cuộc tấn công (Indodax) rất giống với cuộc tấn công của Nhóm Lazarus của Triều Tiên.”
Theo dữ liệu của CoinMarketCap, Indodax có số dư dự trữ là 369 triệu USD, một phần trong số đó có thể được tái sử dụng để bù đắp khoản lỗ cho các nhà đầu tư.
Vụ hack lớn nhất vào tháng 7, khiến sàn giao dịch tiền điện tử WazirX mất 235 triệu USD, cũng được cho là do nhóm Lazarus của Triều Tiên thực hiện. Trong khi công ty bảo mật Web3 Cyvers ban đầu gắn cờ cuộc tấn công, công ty pháp y blockchain Elliptic nói với Cointelegraph rằng các mô hình và kỹ thuật cụ thể trong cuộc tấn công WazirX khiến họ tin rằng tin tặc Triều Tiên đứng sau vụ việc.
Hãy tiếp tục theo dõi Coin Moi để được cập nhất những tin tức mới nhất trong thị trường nhé!
