Một tội phạm mạng chịu trách nhiệm về vụ biển thủ 7,4 triệu USD từ Hundred Finance vào năm 2023 đã tái xuất hiện sau một năm ngừng hoạt động.
Vào ngày 1 tháng 5 năm 2024, hacker đã chuyển số Ether và Tether trị giá khoảng 800.000 USD từ sàn giao dịch phi tập trung (DEX) của Curve sau khi thêm thanh khoản vào nền tảng này hơn một năm trước. Điều này báo hiệu một nỗ lực tiềm ẩn để rửa hoặc sử dụng số tiền bị đánh cắp.
Sau khi rút tiền, hacker đã đổi USDT và các loại tiền điện tử khác lấy ETH, tăng số lượng nắm giữ ETH của họ lên hơn 1 triệu USD.
Hiện tại, hacker này đang duy trì tài sản trị giá 4,3 triệu USD trong ví, bao gồm nhiều loại tiền điện tử khác nhau như Dai, Wrapped Ether, Frax và Wrapped Bitcoin.
Tin tặc ban đầu đã tận dụng một cách khai thác phức tạp nhắm vào lỗ hổng trong dự án Hundred Finance trên chuỗi khối Optimism.
Tin tặc đã thao túng tỷ giá hối đoái của hWBTC (Bitcoin được bọc) bằng cách quyên góp tạm thời một lượng lớn 200 WBTC (trị giá hàng triệu USD) thông qua các khoản vay nhanh.
Điều này đã làm tăng giá trị của hWBTC một cách giả tạo, cho phép kẻ tấn công rút số tiền đáng kể từ các nhóm cho vay của Hundred Finance bằng cách sử dụng hWBTC tối thiểu.
Công ty bảo mật Peckshield đã xác định sự kết hợp của các khoản vay nhanh, lỗi làm tròn nghiêm trọng trong mã hợp đồng thông minh và việc thao túng chính hợp đồng là những thành phần chính của hoạt động khai thác này.
Các giao dịch mã thông báo được thực hiện bởi hacker Hundred Finance. (Nguồn: Etherscan)
Hoạt động đánh cắp tài sản gần đây của hacker Hundred Finance phản ánh mô hình tương tự được quan sát thấy với hacker sàn giao dịch Poloniex.
Sau nhiều tháng không hoạt động, kẻ tấn công Poloniex đã chuyển 501 BTC (khoảng 32 triệu USD) qua nhiều ví, có lẽ là để che giấu nguồn gốc của số tiền bị đánh cắp.
Điều này nhấn mạnh cuộc đấu tranh đang diễn ra của tội phạm mạng để rửa tiền điện tử bị đánh cắp và chuyển đổi nó thành tiền tệ fiat mà không để lại dấu vết kỹ thuật số.
Vào ngày 10 tháng 11 năm 2023, Poloniex, một sàn giao dịch tiền điện tử thuộc sở hữu của Justin Sun,trở thành nạn nhân của một vụ hack làm tổn hại đến ví nóng của nó .
Tin tặc đã đánh cắp được nhiều loại tiền điện tử trị giá 120 triệu USD, bao gồm Ethereum, Tron, Bitcoin, XRP và Shiba Inu. Đáp lại, Poloniex đã đình chỉ việc rút tiền và đảm bảo với người dùng rằng sàn giao dịch sẽ bù đắp các khoản lỗ.
Poloniex đã mở một cuộc điều tra đầy đủ và thực hiện các biện pháp an ninh. Điều này bao gồm kiểm tra bảo mật toàn diện và cập nhật ví sẽ tạo địa chỉ gửi tiền mới cho tất cả người dùng khi dịch vụ được nối lại.
Justin Sun, thông qua tin nhắn trên chuỗi, đã liên lạc trực tiếp với hacker,đưa ra khoản tiền thưởng mũ trắng trị giá 10 triệu đô la cho việc trả lại số tiền bị đánh cắp trước ngày 25 tháng 11 năm 2023 . Ngoài ra, Poloniex còn đe dọa hành động pháp lý với sự giúp đỡ của các cơ quan chức năng từ Trung Quốc, Nga và Hoa Kỳ nếu số tiền không được trả lại.
Khả năng rửa tiền điện tử bị đánh cắp còn bị cản trở hơn nữa do tăng cường giám sát quy định đối với các dịch vụ thường được sử dụng cho mục đích này. Các máy trộn tiền điện tử, từng cung cấp tính năng ẩn danh cho các giao dịch, ngày càng chịu áp lực từ cơ quan thực thi pháp luật.
Các ví dụ gần đây bao gồm Bộ Tư pháp Hoa Kỳ buộc tội những người sáng lập Samourai Wallet và Tornado Cash tội tạo điều kiện cho các hoạt động rửa tiền.
Ngoài ra, Nghị viện Châu Âu đã bỏ phiếu cấm hoàn toàn các máy trộn tiền điện tử như một phần của các quy định chống rửa tiền mới. Những hành động này làm phức tạp đáng kể nỗ lực của tội phạm mạng nhằm phá vỡ chuỗi truy xuất nguồn gốc liên kết số tiền bị đánh cắp với tội ác của chúng.
Bất chấp sự hồi sinh của hacker Hundred Finance, vẫn có những dấu hiệu tích cực xuất hiện trong không gian tiền điện tử. Tháng 4 năm 2024 chứng kiến sự sụt giảm đáng kể về doanh thu được tạo ra từ các vụ lừa đảo và hack tiền điện tử so với các giai đoạn trước.
Theo công ty bảo mật blockchain CertiK, những sự cố này đã giảm đáng kinh ngạc 141% so với tháng 3, đạt mức thấp mới là 25,7 triệu USD.
Phân tích các khoản lỗ, phần lớn xuất phát từ việc khai thác nhắm mục tiêu vào các giao thức blockchain, với tổng trị giá 21 triệu USD. Những kẻ độc hại cũng chịu trách nhiệm về các vụ lừa đảo thoát và kéo thảm, khiến người dùng mất 4,3 triệu USD. Các cuộc tấn công cho vay chớp nhoáng gây ra thiệt hại tối thiểu, chỉ đóng góp 129.000 USD.
Xu hướng tích cực này là do sự kết hợp của nhiều yếu tố, bao gồm tăng cường hoạt động quản lý, cải thiện các biện pháp bảo mật trong ngành công nghiệp tiền điện tử và nâng cao nhận thức của người dùng về các trò gian lận tiềm ẩn.
Tuy nhiên, sự gia tăng của các hoạt động ransomware và thị trường darknet cho thấy sự thay đổi trong chiến thuật tội phạm, nhấn mạnh sự cần thiết phải tiếp tục cảnh giác.
Hoạt động gần đây của hacker Hundred Finance đóng vai trò như một lời nhắc nhở về những thách thức đang diễn ra trong việc bảo mật nền tảng tiền điện tử và ngăn chặn tội phạm tài chính.
Tuy nhiên, sự suy giảm trong các vụ hack và lừa đảo tiền điện tử nói chung mang lại một tia hy vọng.
Khi các quy định được tăng cường, các biện pháp bảo mật được cải thiện và nhận thức của người dùng tăng lên, hệ sinh thái tiền điện tử có thể trở nên ít nhạy cảm hơn với hoạt động tội phạm.
Tuy nhiên, sự gia tăng của các con đường thay thế để kiếm lợi bất chính, chẳng hạn như ransomware, đòi hỏi phải có những nỗ lực không ngừng để đón đầu các chiến thuật tội phạm đang phát triển.
Circle và Binance đã tiết lộ quan hệ đối tác chiến lược của họ trong Tuần lễ Tài chính Abu Dhabi để quảng bá USDC, một loại tiền ổn định do Circle và Coinbase cùng sở hữu.
XingChiMeitu đã bán toàn bộ danh mục tiền điện tử của mình, kiếm được gần 80 triệu đô la ngay trước khi bitcoin tăng vọt lên trên 100.000 đô la. Công ty có kế hoạch phân phối 80% lợi nhuận cho các cổ đông và tập trung lại vào các ứng dụng do AI điều khiển.
AnaisChính quyền Hàn Quốc đã liên kết vụ hack sàn giao dịch Upbit năm 2019 với Triều Tiên, với số tiền ether bị đánh cắp trị giá hơn 1 tỷ đô la. Cuộc điều tra, được FBI và chính quyền Thụy Sĩ hỗ trợ, đã lần ra số tiền bị đánh cắp, thu hồi một số tài sản.
AnaisSchindlers Digital Assets của Nam Phi đã tạo ra một quy trình pháp lý cho phép những người nắm giữ tiền điện tử mua bất động sản, giúp việc sử dụng tài sản kỹ thuật số cho các giao dịch bất động sản trở nên dễ dàng hơn. Sự kiện đầu tiên sẽ là một cuộc đấu giá bất động sản vào ngày 21 tháng 11 năm 2024, đánh dấu một bước quan trọng trong việc tích hợp tiền điện tử với thị trường bất động sản.
AnaisDoanh số bán NFT tăng vọt lên 181 triệu đô la trong tuần kết thúc vào ngày 17 tháng 11 năm 2024, được thúc đẩy bởi đợt tăng giá chung của thị trường tiền điện tử, đặc biệt là sự gia tăng của Bitcoin. Ethereum và Bitcoin dẫn đầu thị trường, trong khi các blockchain khác như Solana cũng góp phần vào sự phục hồi.
AnaisSau nhiều mong đợi và suy đoán không ngừng, nhà nghiên cứu Justin Drake của Ethereum Foundation cuối cùng đã tiết lộ đề xuất “Beam Chain” của mình để nâng cao lớp đồng thuận của Ethereum.
XingChiTại Thái Lan, những tên cướp có vũ trang đã ép một người đàn ông Ukraine chuyển 250.000 đô la USDT dưới sự đe dọa. Chúng khống chế anh ta và cảnh báo không được báo cáo tội phạm trước khi bỏ trốn. Cảnh sát Thái Lan đã sớm bắt giữ bốn nghi phạm, bao gồm một người mua USDT thường xuyên từ nạn nhân.
KikyoMột người dùng tiền điện tử bất cẩn vừa mất 25 triệu đô la sau khi gửi số token ether đã lưu trữ lại của Renzo vào mô-đun an toàn của họ - một tài khoản nắm giữ bị hạn chế - thay vì ví an toàn của họ - một ví chính cho phép truy cập đầy đủ vào tiền.
XingChiBốn công dân nước ngoài đã bị bắt tại Thái Lan vì tội cướp vào ngày 8 tháng 11, khi họ ép một du khách người Ukraine, Viacheslav Leibov, chuyển 250.000 đô la Mỹ bằng tiền điện tử. Những nghi phạm, những người có mối quan hệ trước đó với nạn nhân, đã bị buộc tội cướp có vũ trang, giam giữ trái phép và cưỡng ép.
WeatherlyEthereum Foundation đã ra mắt mạng thử nghiệm Mekong để thử nghiệm những thay đổi quan trọng trước khi nâng cấp Pectra, tập trung vào quy trình staking và cải thiện UX. Mạng thử nghiệm sẽ giúp các nhà phát triển và staker cung cấp phản hồi trước khi những thay đổi này được triển khai trên mạng chính của Ethereum vào đầu năm 2025.
WeatherlyPoloniex công bố tiến bộ đáng kể trong nỗ lực khôi phục sau khi trở thành nạn nhân của một vụ vi phạm an ninh nghiêm trọng vào ngày 10 tháng 11.
CatherineTổng thiệt hại vẫn đang được tính toán tính đến thời điểm viết bài, với một số ước tính cho rằng con số này lên tới trên 100 triệu USD.
DavinTuần trước, Huobi đã phủ nhận rằng hai sàn giao dịch đang có kế hoạch hợp nhất.
CoindeskNgày 25 tháng 8 năm 2022, Thành phố Panama, Panama - Bởi vì thị trường tiền điện tử biến động trong chớp mắt, Poloniex, ...
BitcoinistEthereum, loại tiền điện tử thứ hai tính theo vốn hóa thị trường, sắp bước vào một kỷ nguyên mới. Vào tháng 9, Ethereum sẽ hoàn thành...
BitcoinistNgày 1 tháng 8 năm 2022, Thành phố Panama, Panama - Poloniex, một sàn giao dịch tiền điện tử toàn cầu, vui mừng thông báo rằng một nền tảng giao dịch mới ...
Bitcoinist
NulltxPoloniex, một sàn giao dịch tiền điện tử toàn cầu đã có mặt từ năm 2014, đã hợp tác với APENFT để tích hợp một ...
BitcoinistPoloniex, một sàn giao dịch tiền điện tử toàn cầu đã có mặt từ năm 2014, đã hợp tác với APENFT để tích hợp một ...
BitcoinistTHÀNH PHỐ PANAMA, ngày 25 tháng 5 năm 2022 — Poloniex, một sàn giao dịch tiền điện tử toàn cầu, đã chính thức công bố mối quan hệ đối tác chiến lược với APENFT, một ...
Bitcoinist