Israel bắt giữ hacker vụ tấn công khiến Nomad Bridge thiệt hại 190 triệu USD

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử.

Theo The Jerusalem Post, đối tượng Alexander Gurevich – một công dân mang hai quốc tịch Nga và Israel – đã bị bắt tại sân bay quốc tế Ben Gurion ở Tel Aviv khi đang cố gắng rời khỏi Israel sang Nga bằng hộ chiếu mang tên giả.

“Gurevich mang đầy đủ đặc điểm của một hacker gốc trong lĩnh vực tiền điện tử: thông thạo kỹ thuật khai thác hợp đồng thông minh nhưng bị đánh bại bởi sai sót trong khâu bảo mật cá nhân (opsec),” chuyên gia an ninh blockchain Peter Kacherginsky, cựu thành viên nhóm bảo mật Unit 0x của Coinbase, nhận xét trên nền tảng X.

Giới chức Israel hiện đang xúc tiến thủ tục dẫn độ Gurevich sang Hoa Kỳ. Tại đây, người này đối mặt với các cáo buộc liên quan đến rửa tiền và tội phạm máy tính. Theo công tố viên Mỹ, Gurevich là người đầu tiên phát hiện và khai thác lỗ hổng trong hợp đồng thông minh của Nomad, từ đó chiếm đoạt số tài sản điện tử trị giá 2,89 triệu USD vào tháng 8/2022. Tổng thiệt hại sau vụ tấn công lên tới 190 triệu USD, bao gồm các tài sản như USDC, WBTC và WETH.

Các cáo buộc được củng cố bởi những tin nhắn Telegram mà Gurevich được cho là đã gửi cho đội ngũ phát triển Nomad. Trong đó, hắn thừa nhận đã phát hiện lỗ hổng và đề nghị nhận “tiền thưởng” 500.000 USD để đổi lấy thông tin kỹ thuật chi tiết về lỗ hổng này.

Trong lĩnh vực bảo mật blockchain, việc hacker yêu cầu thưởng sau khi tấn công hệ thống – đôi khi kèm theo cam kết hoàn trả tài sản – không phải là điều hiếm gặp. Tuy nhiên, phần lớn hacker thường không tuân thủ thỏa thuận, ngoại trừ một số trường hợp đặc biệt. Chẳng hạn, vào tháng 5 năm ngoái, một hacker từng lấy đi 72 triệu USD từ một “cá voi Bitcoin” đã thương lượng giữ lại 10% số tiền và hoàn trả phần còn lại.

Vậy ai đã đánh cắp phần còn lại của 190 triệu USD?

Câu trả lời là một làn sóng các “hacker sao chép” – những người tận dụng cùng lỗ hổng mà Gurevich phát hiện để trục lợi. Do lỗ hổng có thể được khai thác mà không cần hiểu sâu về Solidity hay cấu trúc Merkle Tree, bất kỳ ai cũng có thể tìm một giao dịch thành công, thay địa chỉ người nhận bằng địa chỉ của mình, rồi phát lại giao dịch đó để rút tiền.

Dữ liệu on-chain được Coinbase công bố cho thấy có tới 88 ví riêng biệt được xác định là copycat, với tổng số tiền rút lên tới 88 triệu USD. Một số người tham gia cuối cùng được xác định là whitehat – những hacker có đạo đức – và đã hoàn trả toàn bộ số tiền đã rút trong thời gian vụ tấn công diễn ra.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Changpeng Zhao cảnh báo về video deepfake giả mạo ông để quảng bá scam coin
• Các vụ lừa đảo deepfake sử dụng AI nhắm vào ví tiền điện tử đang gia tăng
• Lừa đảo tiền điện tử deepfake đạt 200 triệu đô la trong quý 1 năm 2025

Thạch Sanh