Israel bắt giữ hacker vụ tấn công khiến Nomad Bridge thiệt hại 190 triệu USD

Updated: 06/05/2025 at 16:00

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử.

Theo The Jerusalem Post, đối tượng Alexander Gurevich – một công dân mang hai quốc tịch Nga và Israel – đã bị bắt tại sân bay quốc tế Ben Gurion ở Tel Aviv khi đang cố gắng rời khỏi Israel sang Nga bằng hộ chiếu mang tên giả.

“Gurevich mang đầy đủ đặc điểm của một hacker gốc trong lĩnh vực tiền điện tử: thông thạo kỹ thuật khai thác hợp đồng thông minh nhưng bị đánh bại bởi sai sót trong khâu bảo mật cá nhân (opsec),” chuyên gia an ninh blockchain Peter Kacherginsky, cựu thành viên nhóm bảo mật Unit 0x của Coinbase, nhận xét trên nền tảng X.

Giới chức Israel hiện đang xúc tiến thủ tục dẫn độ Gurevich sang Hoa Kỳ. Tại đây, người này đối mặt với các cáo buộc liên quan đến rửa tiền và tội phạm máy tính. Theo công tố viên Mỹ, Gurevich là người đầu tiên phát hiện và khai thác lỗ hổng trong hợp đồng thông minh của Nomad, từ đó chiếm đoạt số tài sản điện tử trị giá 2,89 triệu USD vào tháng 8/2022. Tổng thiệt hại sau vụ tấn công lên tới 190 triệu USD, bao gồm các tài sản như USDC, WBTC và WETH.

Các cáo buộc được củng cố bởi những tin nhắn Telegram mà Gurevich được cho là đã gửi cho đội ngũ phát triển Nomad. Trong đó, hắn thừa nhận đã phát hiện lỗ hổng và đề nghị nhận “tiền thưởng” 500.000 USD để đổi lấy thông tin kỹ thuật chi tiết về lỗ hổng này.

Trong lĩnh vực bảo mật blockchain, việc hacker yêu cầu thưởng sau khi tấn công hệ thống – đôi khi kèm theo cam kết hoàn trả tài sản – không phải là điều hiếm gặp. Tuy nhiên, phần lớn hacker thường không tuân thủ thỏa thuận, ngoại trừ một số trường hợp đặc biệt. Chẳng hạn, vào tháng 5 năm ngoái, một hacker từng lấy đi 72 triệu USD từ một “cá voi Bitcoin” đã thương lượng giữ lại 10% số tiền và hoàn trả phần còn lại.

Vậy ai đã đánh cắp phần còn lại của 190 triệu USD?

Câu trả lời là một làn sóng các “hacker sao chép” – những người tận dụng cùng lỗ hổng mà Gurevich phát hiện để trục lợi. Do lỗ hổng có thể được khai thác mà không cần hiểu sâu về Solidity hay cấu trúc Merkle Tree, bất kỳ ai cũng có thể tìm một giao dịch thành công, thay địa chỉ người nhận bằng địa chỉ của mình, rồi phát lại giao dịch đó để rút tiền.

Dữ liệu on-chain được Coinbase công bố cho thấy có tới 88 ví riêng biệt được xác định là copycat, với tổng số tiền rút lên tới 88 triệu USD. Một số người tham gia cuối cùng được xác định là whitehat – những hacker có đạo đức – và đã hoàn trả toàn bộ số tiền đã rút trong thời gian vụ tấn công diễn ra.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Thạch Sanh

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các thị trường chứng khoán Mỹ đã chứng kiến một cú sụt giảm choáng váng, với hơn 1.000 tỷ đô la vốn hóa bị “thổi bay”. Nguyên nhân được cho là do lạm phát gia tăng và các gói thuế quan thương mại mới quy mô lớn đã khiến nhà... ...

Ethereum (ETH) đã có một đợt tăng mạnh trong tháng này, tăng hơn 50% trong tháng 7 và mang lại luồng sinh khí mới cho thị trường crypto. Nhiều trader đã bắt đầu kỳ vọng mức 5.000 đô la cho ETH, nhưng trước khi đạt được cột mốc đó, mục... ...

Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) vừa chính thức khởi động “Project Crypto” – một sáng kiến quy mô lớn nhằm hiện đại hóa hệ thống quy định chứng khoán, trong bối cảnh công nghệ blockchain ngày càng phát triển mạnh mẽ. Dự án này đánh... ...

Giá Dogecoin (DOGE) phục hồi trong thế chông chênh khi phe gấu siết chặt kiểm soát vào thứ 6. Memecoin lớn nhất theo vốn hóa thị trường đã giảm hơn 3%, xuống còn 0,209 đô la tại thời điểm viết bài, đánh dấu ngày giảm thứ năm liên tiếp, trong... ...

Shiba Inu (SHIB) – một trong những meme coin nổi bật nhất trên thị trường tiền điện tử – đang chịu sức ép bán tháo đáng kể trong những ngày gần đây. Chỉ trong 10 ngày, altcoin này đã lao dốc tới 21%, hiện giao dịch quanh mốc $0,00001210. Mặc... ...

Thị trường chứng khoán Mỹ chứng kiến làn sóng bán tháo vào thứ Sáu, đặc biệt ở nhóm cổ phiếu tiền điện tử, trong bối cảnh dữ liệu kinh tế kém tích cực và lo ngại về các biện pháp thuế quan mới. Cổ phiếu của Coinbase (COIN), Riot Platforms... ...

Thị trường crypto mở đầu tuần theo xu hướng giảm và dường như cũng sẽ kết thúc tuần trong tình trạng tương tự. Tuy nhiên, một số altcoin đã thành công lội ngược dòng và có khả năng tiếp tục tận dụng sự biến động của cuối tuần để ghi... ...

Ethereum (ETH) có thể đối mặt với áp lực giảm giá trong tháng 8 khi lực hỗ trợ từ các tổ chức đầu tư và cá voi – yếu tố đã giúp ETH đạt đỉnh $3.800 vào tháng 7 – đang suy yếu. Tâm lý bi quan đang âm thầm... ...

Thị trường tiền điện tử rúng động mạnh trong phiên giao dịch sớm tại châu Á sáng thứ Sáu, khi vốn hóa toàn thị trường “bốc hơi” gần 4%, giảm từ 3,87 nghìn tỷ USD xuống còn 3,74 nghìn tỷ USD. Bitcoin (BTC) mất 3% giá trị, trượt xuống dưới... ...

XRP đang phát ra hàng loạt tín hiệu tích cực, cho thấy đà phục hồi ngắn hạn có thể đang hình thành — với kỳ vọng mức tăng giá lên tới 20% trước khi tháng 8 khép lại. Phân kỳ tăng giá cho thấy áp lực bán đang suy yếu... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode