Israel bắt giữ hacker vụ tấn công khiến Nomad Bridge thiệt hại 190 triệu USD

Updated: 06/05/2025 at 16:00

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử.

Theo The Jerusalem Post, đối tượng Alexander Gurevich – một công dân mang hai quốc tịch Nga và Israel – đã bị bắt tại sân bay quốc tế Ben Gurion ở Tel Aviv khi đang cố gắng rời khỏi Israel sang Nga bằng hộ chiếu mang tên giả.

“Gurevich mang đầy đủ đặc điểm của một hacker gốc trong lĩnh vực tiền điện tử: thông thạo kỹ thuật khai thác hợp đồng thông minh nhưng bị đánh bại bởi sai sót trong khâu bảo mật cá nhân (opsec),” chuyên gia an ninh blockchain Peter Kacherginsky, cựu thành viên nhóm bảo mật Unit 0x của Coinbase, nhận xét trên nền tảng X.

Giới chức Israel hiện đang xúc tiến thủ tục dẫn độ Gurevich sang Hoa Kỳ. Tại đây, người này đối mặt với các cáo buộc liên quan đến rửa tiền và tội phạm máy tính. Theo công tố viên Mỹ, Gurevich là người đầu tiên phát hiện và khai thác lỗ hổng trong hợp đồng thông minh của Nomad, từ đó chiếm đoạt số tài sản điện tử trị giá 2,89 triệu USD vào tháng 8/2022. Tổng thiệt hại sau vụ tấn công lên tới 190 triệu USD, bao gồm các tài sản như USDC, WBTC và WETH.

Các cáo buộc được củng cố bởi những tin nhắn Telegram mà Gurevich được cho là đã gửi cho đội ngũ phát triển Nomad. Trong đó, hắn thừa nhận đã phát hiện lỗ hổng và đề nghị nhận “tiền thưởng” 500.000 USD để đổi lấy thông tin kỹ thuật chi tiết về lỗ hổng này.

Trong lĩnh vực bảo mật blockchain, việc hacker yêu cầu thưởng sau khi tấn công hệ thống – đôi khi kèm theo cam kết hoàn trả tài sản – không phải là điều hiếm gặp. Tuy nhiên, phần lớn hacker thường không tuân thủ thỏa thuận, ngoại trừ một số trường hợp đặc biệt. Chẳng hạn, vào tháng 5 năm ngoái, một hacker từng lấy đi 72 triệu USD từ một “cá voi Bitcoin” đã thương lượng giữ lại 10% số tiền và hoàn trả phần còn lại.

Vậy ai đã đánh cắp phần còn lại của 190 triệu USD?

Câu trả lời là một làn sóng các “hacker sao chép” – những người tận dụng cùng lỗ hổng mà Gurevich phát hiện để trục lợi. Do lỗ hổng có thể được khai thác mà không cần hiểu sâu về Solidity hay cấu trúc Merkle Tree, bất kỳ ai cũng có thể tìm một giao dịch thành công, thay địa chỉ người nhận bằng địa chỉ của mình, rồi phát lại giao dịch đó để rút tiền.

Dữ liệu on-chain được Coinbase công bố cho thấy có tới 88 ví riêng biệt được xác định là copycat, với tổng số tiền rút lên tới 88 triệu USD. Một số người tham gia cuối cùng được xác định là whitehat – những hacker có đạo đức – và đã hoàn trả toàn bộ số tiền đã rút trong thời gian vụ tấn công diễn ra.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin trượt dốc xuống mức thấp mới trong tháng khi Phố Wall mở cửa ngày 6/5, giữa bối cảnh thị trường tiền điện tử “thiếu định hướng” trong khi vàng phục hồi mạnh mẽ. Phân tích: Bitcoin và thị trường điện tử “phần lớn thiếu định hướng” Theo dữ liệu... ...

Vào thời điểm thị trường crypto đang hợp nhất sau đợt tăng giá mạnh trong tháng 4, Binance Coin (BNB) đang cho thấy dấu hiệu phục hồi mạnh mẽ, dao động quanh mốc 595 đô la vào thứ Ba. Sự chuyển biến tích cực này không chỉ đến từ yếu tố... ...

Chainlink (LINK) đang giao dịch trong biên độ hẹp khi tiến gần đến vùng kháng cự quan trọng ở mốc 15 USD. Với những biến động giá gần đây và hoạt động thanh lý vị thế ngày càng gia tăng, thị trường đang theo dõi sát sao liệu tài sản... ...

Ripple vừa công bố kế hoạch nâng cấp báo cáo thị trường XRP hàng quý, bắt đầu từ sau Quý 2 năm 2025, nhằm phản ánh rõ hơn xu hướng gia tăng mạnh mẽ về nhu cầu từ các nhà đầu tư tổ chức. Động thái này được đưa ra... ...

Hai dự luật về crypto ở Florida đã bị loại bỏ khỏi quy trình lập pháp, giáng một đòn mới vào tham vọng thiết lập quỹ dự trữ Bitcoin ở cấp tiểu bang tại Mỹ. Theo thông báo từ Thượng viện Florida, Dự luật Hạ viện 487 và Dự luật... ...

Kể từ khi đạt mức 0,43 đô la cách đây ba tháng, Dogecoin (DOGE) đã gặp khó khăn trong việc duy trì đà tăng và hiện đang giao dịch trong một kênh giảm giá. Cho đến nay, đà giảm vẫn tiếp tục, làm dấy lên lo ngại trong cộng đồng.... ...

Bitcoin vẫn là trọng tâm chính của các nhà đầu tư và đã tăng 13% trong tháng qua, mặc dù vẫn tiếp tục giao dịch dưới 100.000 đô la. Phân tích chỉ ra nếu xu hướng gần đây vẫn tiếp diễn, Bitcoin có thể lấy lại mức cao trước đó.... ...

Động lực thị trường Bitcoin đang có những chuyển biến rõ rệt khi dữ liệu từ Glassnode cho thấy 88% nguồn cung hiện đang ở trạng thái có lời. Trong khi đó, phần lớn khoản lỗ lại tập trung vào nhóm nhà đầu tư đã mua vào ở vùng giá... ...

5 memecoin hàng đầu trên Pump.fun đáng chú ý trong tuần này bao gồm FARTCOIN, Alchemist AI (ALCH), HOUSE, GORK và AVA. FARTCOIN dẫn đầu với vốn hóa thị trường với 1,1 tỷ USD và tăng 343% kể từ ngày 1 tháng 3. ALCH và AVA đang thu hút sự... ...

Ethereum (ETH) đang bước vào một tuần lễ mang tính bước ngoặt, khi các tín hiệu kỹ thuật, dữ liệu on-chain và một bản nâng cấp quan trọng đồng loạt hội tụ. Bản nâng cấp Pectra, dự kiến ra mắt vào ngày 7 tháng 5, hứa hẹn sẽ cải thiện... ...

Xem thêm bài viết