Israel bắt giữ hacker vụ tấn công khiến Nomad Bridge thiệt hại 190 triệu USD

Updated: 06/05/2025 at 16:00

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử.

Theo The Jerusalem Post, đối tượng Alexander Gurevich – một công dân mang hai quốc tịch Nga và Israel – đã bị bắt tại sân bay quốc tế Ben Gurion ở Tel Aviv khi đang cố gắng rời khỏi Israel sang Nga bằng hộ chiếu mang tên giả.

“Gurevich mang đầy đủ đặc điểm của một hacker gốc trong lĩnh vực tiền điện tử: thông thạo kỹ thuật khai thác hợp đồng thông minh nhưng bị đánh bại bởi sai sót trong khâu bảo mật cá nhân (opsec),” chuyên gia an ninh blockchain Peter Kacherginsky, cựu thành viên nhóm bảo mật Unit 0x của Coinbase, nhận xét trên nền tảng X.

Giới chức Israel hiện đang xúc tiến thủ tục dẫn độ Gurevich sang Hoa Kỳ. Tại đây, người này đối mặt với các cáo buộc liên quan đến rửa tiền và tội phạm máy tính. Theo công tố viên Mỹ, Gurevich là người đầu tiên phát hiện và khai thác lỗ hổng trong hợp đồng thông minh của Nomad, từ đó chiếm đoạt số tài sản điện tử trị giá 2,89 triệu USD vào tháng 8/2022. Tổng thiệt hại sau vụ tấn công lên tới 190 triệu USD, bao gồm các tài sản như USDC, WBTC và WETH.

Các cáo buộc được củng cố bởi những tin nhắn Telegram mà Gurevich được cho là đã gửi cho đội ngũ phát triển Nomad. Trong đó, hắn thừa nhận đã phát hiện lỗ hổng và đề nghị nhận “tiền thưởng” 500.000 USD để đổi lấy thông tin kỹ thuật chi tiết về lỗ hổng này.

Trong lĩnh vực bảo mật blockchain, việc hacker yêu cầu thưởng sau khi tấn công hệ thống – đôi khi kèm theo cam kết hoàn trả tài sản – không phải là điều hiếm gặp. Tuy nhiên, phần lớn hacker thường không tuân thủ thỏa thuận, ngoại trừ một số trường hợp đặc biệt. Chẳng hạn, vào tháng 5 năm ngoái, một hacker từng lấy đi 72 triệu USD từ một “cá voi Bitcoin” đã thương lượng giữ lại 10% số tiền và hoàn trả phần còn lại.

Vậy ai đã đánh cắp phần còn lại của 190 triệu USD?

Câu trả lời là một làn sóng các “hacker sao chép” – những người tận dụng cùng lỗ hổng mà Gurevich phát hiện để trục lợi. Do lỗ hổng có thể được khai thác mà không cần hiểu sâu về Solidity hay cấu trúc Merkle Tree, bất kỳ ai cũng có thể tìm một giao dịch thành công, thay địa chỉ người nhận bằng địa chỉ của mình, rồi phát lại giao dịch đó để rút tiền.

Dữ liệu on-chain được Coinbase công bố cho thấy có tới 88 ví riêng biệt được xác định là copycat, với tổng số tiền rút lên tới 88 triệu USD. Một số người tham gia cuối cùng được xác định là whitehat – những hacker có đạo đức – và đã hoàn trả toàn bộ số tiền đã rút trong thời gian vụ tấn công diễn ra.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Shiba Inu (SHIB) chịu áp lực trong năm nay. Token này đã giảm gần 12% trên biểu đồ năm, trong khi nhiều tài sản lớn khác lại ghi nhận mức tăng. Trong 30 ngày qua, SHIB đã mất 11% và chỉ trong tuần trước tiếp tục giảm thêm 2%.... ...

Tính đến tuần thứ ba của tháng 8, nhiều altcoin đã ghi nhận sự sụt giảm mạnh trong khối lượng dự trữ trên sàn giao dịch. Xu hướng này phản ánh nhu cầu tích lũy và nắm giữ ngoài sàn đang ngày càng gia tăng. Điều này càng đáng chú... ...

Các meme coin như Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) đang đối mặt với rủi ro thua lỗ cao hơn do điều kiện thị trường hiện tại đầy biến động. Dữ liệu on-chain và phái sinh cho thấy sụt giảm mức độ quan tâm đối với DOGE, SHIB... ...

Sau đợt giảm mạnh khiến các nhà đầu tư rơi vào trạng thái hoang mang, thị trường crypto đang thận trọng tìm kiếm sự ổn định. Dù những nỗ lực phục hồi còn khá khiêm tốn, các cuộc thảo luận sôi động trên mạng xã hội đã làm nổi bật... ...

Trong bức tranh toàn cảnh về xu hướng token hóa tài sản thế giới thực (RWA), Ondo Finance (ONDO) đang nổi lên như một trong những cái tên hàng đầu. Đặc biệt, dự án này tập trung vào mảng trái phiếu kho bạc Hoa Kỳ – lĩnh vực được coi... ...

Trong suốt hơn một thập kỷ lãnh đạo Cục Dự trữ Liên bang Mỹ (Fed), Jerome Powell đã trở thành một trong những nhân vật có ảnh hưởng lớn nhất đối với nền kinh tế toàn cầu. Mỗi phát biểu của ông không chỉ là tuyên bố chính sách, mà... ...

Thị trường crypto đang chứng kiến một chuyển biến đáng chú ý: Ethereum đã chính thức vượt qua Bitcoin về khối lượng giao dịch hợp đồng tương lai vĩnh viễn, đạt mức thống trị 67% – mức cao nhất mọi thời đại. Đây không chỉ là một dấu hiệu kỹ... ...

Khi thị trường chuẩn bị cho hội nghị thường niên Jackson Hole của Cục Dự trữ Liên bang Mỹ (Fed), gần 5 tỷ đô la quyền chọn Bitcoin và Ethereum (ETH) sẽ hết hạn trong hôm nay. Diễn biến này có thể mở ra giai đoạn biến động mạnh đối... ...

Giá Bitcoin (BTC) tiếp tục chịu sức ép trong tuần này, duy trì trạng thái tích lũy trên mốc hỗ trợ 111.980 USD sau khi mất hơn 3%. Đà điều chỉnh vẫn chưa dừng lại khi nhu cầu suy yếu cùng áp lực chốt lời gia tăng, trong khi các... ...

Mười ngày đã trôi qua nhưng tỷ lệ thống trị của Bitcoin (BTC.D) vẫn bị kìm giữ dưới ngưỡng kháng cự 60%. Trong khi đó, vốn hóa thị trường của Bitcoin (BTC) đã mất khoảng 230 tỷ đô la so với mức đỉnh 2,48 nghìn tỷ đô la, tương ứng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode