Chủ mưu tấn công Poloniex có thể là Lazarus Group của Triều Tiên

Sàn giao dịch tập trung Poloniex, thuộc sở hữu của nhà sáng lập Tron Justin Sun đã bị tấn công khai thác, thiệt hại khoảng 125 triệu đô la, với việc giám đốc điều hành gây tranh cãi cam kết bồi thường 100% cho người dùng bị ảnh hưởng đồng thời đưa ra khoản tiền thưởng whitehat 5% cho hacker để hoàn lại toàn bộ số tiền đánh cắp. Các tài sản bị đánh cắp chủ yếu gồm ETH, BTC và TRX cùng với các altcoin khác như FLOKI và AAVE, có vốn hóa thị trường thấp.

Chủ mưu tấn công Poloniex có thể được xác định

Theo nghiên cứu của X-plore, những kẻ tấn công sàn giao dịch Poloniex có thể là Lazarus Group khét tiếng đến từ Triều Tiên. Dựa trên cuộc điều tra, nhà nghiên cứu cho rằng cuộc tấn công được tạo điều kiện thuận lợi do rò rỉ khóa riêng, đồng thời lưu ý rằng “Việc rút tiền thông thường trong Poloniex là loại EIP-1559 và hiện tại giao dịch tấn công thuộc loại Legacy”.

Theo X-plore, phát hiện này dẫn đến kết luận rằng cuộc tấn công có thể là do nhóm hacker khét tiếng Triều Tiên, Lazarus Group, theo giả định của họ dựa trên thực tế rằng một chiến thuật tương tự đã được sử dụng để chống lại Stake.com vào tháng 9.

Cụ thể, chiến thuật này đáp ứng hai yếu tố, sao cho:

• Các token khác nhau được lưu ở các địa chỉ khác nhau, nghĩa là mỗi địa chỉ sẽ chỉ xử lý một loại token.
• Sau đó, địa chỉ ở giữa được sử dụng để swap token erc20/trc20 trên sàn giao dịch phi tập trung (DEX) và sau đó chuyển ETH/TRX sang địa chỉ mới.

3. We think this attacker is Lazarus Group, who attacked https://t.co/bsZOzOhmvl on 2023/9/4. The attack behaviour is similar:
a. Different tokens are saved at different addresses. It means each address only deals with one kind of token.

— X-explore (@x_explore_eth) November 10, 2023

Cuộc tấn công Stake.com

Trong một báo cáo tháng 9 của Cục Điều tra Liên bang Hoa Kỳ (FBI), đã tiết lộ rằng Lazarus Group đã thực hiện một cuộc tấn công mạng vào sòng bạc trực tuyến và nền tảng cá cược, Stake.com, đánh cắp số tiền lên tới 41 triệu USD. Nhóm này còn được gọi là APT38, bao gồm các tác nhân mạng DPRK theo FBI.

Trong cuộc tấn công, những kẻ tấn công đã chuyển số tiền bị đánh cắp liên quan đến mạng Ethereum, Binance Smart Chain (BSC) và Polygon từ Stake.com sang một số địa chỉ tiền ảo.

Đáng chú ý, nếu thủ phạm thực sự là Lazarus, thì khả năng chấp nhận tiền thưởng whitehat 5% của Sun là gần như không có, nếu xét đến phương thức hoạt động của Lazarus.

Tuy nhiên, hy vọng vẫn còn, vì lời đề nghị của Sun mới mang lại kết quả gần đây khi HTX Global bị hack 8 triệu USD.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• Justin Sun treo thưởng whitehat 5% cho hacker tấn công Poloniex để trả lại tiền
• Poloniex của Justin Sun bị hack, thiệt hại ban đầu là 63 triệu đô la

Itadori

Theo FXStreet