Vài giờ sau khi sàn giao dịch tiền điện tử HTX (đổi tên từ Huobi) báo cáo về một vụ hack dẫn đến thiệt hại 8 triệu USD, CEO Sàn Binance ông Changpeng “CZ” Zhao đã đề nghị trợ giúp nhóm bảo mật của sàn giao dịch trong việc điều tra vụ tấn công.
Can thiệp kịp thời là chìa khóa để theo dõi và truy xuất các loại tiền điện tử bị đánh cắp, khi tin tặc cố gắng che giấu dấu vết của chúng bằng cách sử dụng máy trộn hoặc chuyển đổi chiến lợi phẩm thành mã thông báo riêng tư. Vào ngày 24 tháng 9, nền tảng phân tích chuỗi khối Cyvers đã xác định được một vụ hack làm tiêu hao 5.000 Ether từ một trong những ví nóng của HTX.
?Red Code?Yesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal‘s hot wallet.? This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— ? Cyvers Alerts ? (@CyversAlerts) September 25, 2023
Để giảm thiểu thiệt hại, HTX chủ động đưa ra 5% số tiền bị hack dưới dạng “tiền thưởng mũ trắng”, số tiền lên tới gần 400.000 USD. Tuy nhiên, hacker đã được cung cấp bảy ngày để tuân thủ. HTX đã thông báo lời đề nghị bằng tiếng Quan Thoại (tiếng Trung), như trong ảnh chụp màn hình bên dưới.
Trả lời một dòng tweet từ người sáng lập Tron Justin Sun, người cũng đóng vai trò cố vấn cho HTX, CZ đã chỉ định nhóm bảo mật của Binance để giúp theo dõi số tiền bị đánh cắp. Ngoài ra, Sun xác nhận rằng HTX sẽ bù đắp mọi tổn thất cho người dùng. Anh ấy nói thêm:
“8 triệu USD là một số tiền tương đối nhỏ so với tài sản trị giá 3 tỷ USD mà người dùng của chúng tôi nắm giữ. Nó cũng chỉ tương đương với doanh thu trong hai tuần của nền tảng HTX.”
HTX cũng triển khai cơ chế giám sát theo thời gian thực để ngăn chặn những tổn thất đó. Trong khi Sun phủ nhận việc sở hữu cổ phần lớn trong HTX, anh ấy cam kết thực hiện một số buổi phát trực tiếp – bằng tiếng Anh và tiếng Trung – để thảo luận về an ninh sàn giao dịch.
Chỉ một ngày trước vụ hack HTX, mạng ngang hàng phi tập trung Mixin Network đã mất gần 200 triệu USD trong một vụ hack liên quan đến việc xâm phạm cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây bên thứ ba.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network’s cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Một cuộc điều tra độc lập từ nền tảng phân tích Web3 SaaS 0xScope đã tiết lộ mối quan hệ lịch sử của hacker với Mixin Network. Vào năm 2022, một địa chỉ có liên quan đến hacker đã nhận được 5 ETH từ Mixin và sau đó được gửi vào Binance.
Việc gửi và rút tiền trên Mixin Network sẽ bắt đầu lại “sau khi các lỗ hổng được xác nhận và khắc phục”. Kế hoạch thu hồi tài sản bị mất cho người dùng chưa được công bố ngay lập tức.