Trang chủ Tạp chí Sau khi lấy được 534 triệu đô từ Coincheck, Hacker làm cách...

Sau khi lấy được 534 triệu đô từ Coincheck, Hacker làm cách nào để rửa được số coin NEM ra tiền mặt để tiêu sài?

Khoản tiền số bị đánh cắp trị giá 534 triệu USD có thể được giao dịch dễ dàng sau quá trình rửa tiền.

Vào thứ sáu 25/01 tại Nhật bản, hacker đã đột nhập vào Coincheck Inc., một sàn giao dịch tiền số, và đánh cắp lượng tiền số trị giá 500 triệu USD. Đây là một trong những vụ trộm lớn nhất lịch sử. 500 triệu USD xu NEM đã bốc hơi khỏi sàn giao dịch. Vụ trộm này dấy lên nhiều nghi vấn về an ninh tiền số trên toàn thế giới.

Hacker đã đánh cắp 500 triệu USD như thế nào?

Coincheck vẫn chưa tìm ra lý do vì sao hệ thống của mình bị xâm nhập; tuy nhiên, họ khẳng định vụ cướp không xuất phát từ nội bộ. Công ty cũng thừa nhận một lỗ hổng an ninh cho phép kẻ gian lợi dụng để cướp đi khoản tiền khổng lồ trên: Coincheck lưu trữ tài sản của khách hàng trong một ví nóng được kết nối với các mạng lưới bên ngoài, trong khi nhìn chung thì các sàn giao dịch luôn cố gắng giữ tiền của khách hàng chủ yếu trong các ví lạnh (hay ví phần cứng). Loại ví này không kết nối với thế giới bên ngoài, và do đó, khó bị hack hơn so với ví nóng. Coincheck cũng thiếu bảo mật đa chữ ký, một biện pháp đòi hỏi phải có nhiều chữ ký trước khi chuyển tiền.

Lượng tiền số bị đánh cắp đã đi đâu?

Đây là một câu hỏi còn bỏ ngỏ đối với những vụ cướp tương tự. Các giao dịch Bitcoin và nhiều loại tiền số khác đều được tiến hành công khai; vì vậy, không khó để tìm ra các xu NEM trên đang ở đâu ngay cả khi chúng bị đánh cắp. Coincheck đã xác định và công bố mười một địa chỉ đang lưu trữ 523 triệu USD này. Tuy nhiên, vấn đề nằm ở chỗ không ai biết chủ sở hữu của những tài khoản này. Hiện, các nhà phát triển NEM đã tạo ra một công cụ tìm kiếm cho phép các sàn giao dịch tự động từ chối giao dịch các khoản tiền bị đánh cắp.

Như vậy hacker sẽ không thể giao dịch?

Câu trả lời là không nhất thiết. Kẻ trộm vẫn có thể thoát khỏi giám sát bằng một “tumbler”, một dịch vụ tương tự như ShapeShift. Dịch vụ này cung cấp giao dịch tiền số mà không cần thu thập dữ liệu cá nhân. Chuyển đổi xu NEM thành một loại tiền ẩn danh, ví dụ như Monero, chính là một cách rửa tiền. Tuy nhiên, số tiền đánh cắp có giá trị khổng lồ là một thách thức. Giao dịch NEM đã bị vô hiệu hoá trên ShapeShift vào thứ hai.

Những nhà phát triển NEM còn có thể làm gì để khắc phục tình hình?

Họ có thể thay đổi blockchain của NEM bằng cách “lùi” cơ sở dữ liệu về thời điểm trước vụ tấn công. Hành động này sẽ tạo ra hai phiên bản NEM, một phiên bản chưa bao giờ bị hack, và một phiên bản chứa khoản tiền bị đánh cắp. Dù biện pháp này đã đem lại hiệu quả cho Ethereum vào năm 2015, nhưng Phó tổng Giám đốc Jeff McDonald của NEM cho biết đây không phải là một lựa chọn.

Những sàn giao dịch tiền số bị hack rất nhiều phải không?

Đúng, lịch sử các vụ trộm cắp tiền số trong các sàn giao dịch và các ví vô cùng dài, khởi điểm là vụ trộm Mt. Gox nổi tiếng tại Tokyo vào năm 2014. Do giá tài sản số tăng vọt, các nền tảng trực tuyến đã trở thành “miếng mồi ngon” của hacker. Triều Tiên bị đồn đoán là đã cho hacker “càn quét” tiền số để đối phó với nhiều các lệnh trừng phạt của cộng đồng quốc tế. Một nhà nghiên cứu dự tính hơn 14% Bitcoin và Ethereum đã bị đánh cắp.

Vậy chúng ta có thể làm gì để đảm bảo an toàn cho tài sản số?

Những người ủng hộ tiền số cần lưu ý một bài học: các sàn giao dịch là mục tiêu hàng đầu của các hacker và đó không phải là nơi chúng ta nên lưu giữ tài sản của mình. Thay vào đó, chúng ta có thể tích trữ tiền số trong các loại ví phần mềm trực tuyến thường có trong điện thoại hoặc máy tính. Bên cạnh đó, các ví phần cứng là những thiết bị đáng tin cậy, bởi chúng được trang bị một lớp bảo mật bổ sung.

Sn_Nour

Theo Tapchibitcoin.vn

MỚI CẬP NHẬT

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...
hack

Hoa Kỳ buộc tội 5 thủ phạm trong âm mưu hack 11 triệu đô...

Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp...
Kẻ lừa đảo trên Coinbase tuyên bố kiếm được 5 con số mỗi tuần

Kẻ lừa đảo Coinbase tuyên bố kiếm được 5 con số một tuần nhắm...

Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần,...
Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...