Israel bắt giữ hacker vụ tấn công khiến Nomad Bridge thiệt hại 190 triệu USD

Updated: 06/05/2025 at 16:00

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử.

Theo The Jerusalem Post, đối tượng Alexander Gurevich – một công dân mang hai quốc tịch Nga và Israel – đã bị bắt tại sân bay quốc tế Ben Gurion ở Tel Aviv khi đang cố gắng rời khỏi Israel sang Nga bằng hộ chiếu mang tên giả.

“Gurevich mang đầy đủ đặc điểm của một hacker gốc trong lĩnh vực tiền điện tử: thông thạo kỹ thuật khai thác hợp đồng thông minh nhưng bị đánh bại bởi sai sót trong khâu bảo mật cá nhân (opsec),” chuyên gia an ninh blockchain Peter Kacherginsky, cựu thành viên nhóm bảo mật Unit 0x của Coinbase, nhận xét trên nền tảng X.

Giới chức Israel hiện đang xúc tiến thủ tục dẫn độ Gurevich sang Hoa Kỳ. Tại đây, người này đối mặt với các cáo buộc liên quan đến rửa tiền và tội phạm máy tính. Theo công tố viên Mỹ, Gurevich là người đầu tiên phát hiện và khai thác lỗ hổng trong hợp đồng thông minh của Nomad, từ đó chiếm đoạt số tài sản điện tử trị giá 2,89 triệu USD vào tháng 8/2022. Tổng thiệt hại sau vụ tấn công lên tới 190 triệu USD, bao gồm các tài sản như USDC, WBTC và WETH.

Các cáo buộc được củng cố bởi những tin nhắn Telegram mà Gurevich được cho là đã gửi cho đội ngũ phát triển Nomad. Trong đó, hắn thừa nhận đã phát hiện lỗ hổng và đề nghị nhận “tiền thưởng” 500.000 USD để đổi lấy thông tin kỹ thuật chi tiết về lỗ hổng này.

Trong lĩnh vực bảo mật blockchain, việc hacker yêu cầu thưởng sau khi tấn công hệ thống – đôi khi kèm theo cam kết hoàn trả tài sản – không phải là điều hiếm gặp. Tuy nhiên, phần lớn hacker thường không tuân thủ thỏa thuận, ngoại trừ một số trường hợp đặc biệt. Chẳng hạn, vào tháng 5 năm ngoái, một hacker từng lấy đi 72 triệu USD từ một “cá voi Bitcoin” đã thương lượng giữ lại 10% số tiền và hoàn trả phần còn lại.

Vậy ai đã đánh cắp phần còn lại của 190 triệu USD?

Câu trả lời là một làn sóng các “hacker sao chép” – những người tận dụng cùng lỗ hổng mà Gurevich phát hiện để trục lợi. Do lỗ hổng có thể được khai thác mà không cần hiểu sâu về Solidity hay cấu trúc Merkle Tree, bất kỳ ai cũng có thể tìm một giao dịch thành công, thay địa chỉ người nhận bằng địa chỉ của mình, rồi phát lại giao dịch đó để rút tiền.

Dữ liệu on-chain được Coinbase công bố cho thấy có tới 88 ví riêng biệt được xác định là copycat, với tổng số tiền rút lên tới 88 triệu USD. Một số người tham gia cuối cùng được xác định là whitehat – những hacker có đạo đức – và đã hoàn trả toàn bộ số tiền đã rút trong thời gian vụ tấn công diễn ra.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong bối cảnh thị trường tiền điện tử đang chịu áp lực điều chỉnh chung, phần lớn các meme coin đã ghi nhận mức suy giảm trong ngày hôm nay. Dẫu vậy, một số cái tên đã cho thấy dấu hiệu ổn định trở lại – thậm chí một vài... ...

Giá XRP đang hình thành mô hình nêm giảm trên biểu đồ ngày, một mô hình kỹ thuật thường gắn liền với động lực tăng giá mạnh sau khi breakout theo hướng đi lên. Liệu thiết lập kỹ thuật này, kết hợp với việc Ủy ban Giao dịch và Chứng... ...

Sui đang đưa ra tín hiệu kỹ thuật mạnh mẽ cho khả năng tăng giá 100% trong vài tuần tới, được hỗ trợ thêm bởi hàng loạt cập nhật tích cực, chẳng hạn như việc Nasdaq nộp hồ sơ quỹ ETF gần đây với Ủy ban Chứng khoán và Giao... ...

Chainlink (LINK) đã vượt qua ngưỡng kháng cự kéo dài sáu tuần vào ngày 8 tháng 5, nhưng diễn biến sau đó lại khá mờ nhạt. Kể từ đó, giá LINK duy trì quanh mức kháng cự cũ là 15,5 đô la. Trong nửa cuối tháng 5, LINK dao động... ...

Số dư Solana trên các sàn giao dịch tập trung đã giảm mạnh xuống mức thấp nhất kể từ tháng 10 năm 2022, hiện chỉ còn khoảng 27,01 triệu SOL. Mức giảm 27,4% so với con số 37,22 triệu SOL vào đầu tháng 3 là một tín hiệu rõ ràng... ...

Tại Hội nghị Bitcoin 2025 đang diễn ra ở Las Vegas, một tuyên bố mạnh mẽ từ một trong những tên tuổi hàng đầu của Phố Wall đang thu hút sự chú ý. Robert Mitchnick, Giám đốc Điều hành tại BlackRock, đã khẳng định rằng Bitcoin sở hữu “tiềm năng... ...

Trong ba ngày qua, Pi Network (PI) đã duy trì giao dịch dưới mức 0,8 đô la, hiện đang trong giai đoạn hợp nhất ngay trên mức hỗ trợ quan trọng. Các chỉ báo kỹ thuật hiện tại cho thấy bức tranh thị trường đang có xu hướng thận trọng,... ...

Dogecoin hiện vẫn chưa thể lấy lại mức cao nhất mọi thời đại (ATH) trước đó là 0,74 đô la đạt được vào năm 2021. Tuy nhiên, nhiều nhà đầu tư và chuyên gia phân tích vẫn lạc quan cho rằng mức giá 1 đô la có thể là mục... ...

Một trader tiền điện tử kỳ cựu vừa phản bác quan điểm cho rằng mùa altcoin đã kết thúc, lập luận rằng chu kỳ này thậm chí còn chưa thực sự bắt đầu, bởi nhiều token hiện vẫn đang giao dịch quanh mức đáy cục bộ. “Tôi không hiểu tại... ...

Gần đây, HBAR đã mất đà tăng trưởng, với diễn biến giá không có dấu hiệu cải thiện rõ rệt trong vài ngày qua. Sự suy giảm của altcoin này đã làm xói mòn các mức tăng trước đó, báo hiệu sự mất đi động lực tăng giá. Điều này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode