Tin tặc đằng sau vụ hack trị giá 41 triệu đô la của sòng bạc tiền điện tử Stake đã chuyển một lượng Polygon và Binance Coin trị giá 328.000 triệu đô la – động thái mới nhất của họ sau vụ khai thác ngày 4 tháng 9, theo công ty bảo mật blockchain CertiK.
Lần chuyển gần đây nhất liên quan đến 300 token BNB trị giá khoảng 61.500 USD đến một địa chỉ thuộc sở hữu bên ngoài “0x695…”, sau đó được kết nối với chuỗi khối Avalanche vào ngày 11 tháng 9 lúc 4:09 chiều UTC.
The @Stake exploiter has transferred 300 BNB to EOA 0x695
Funds have been bridged to AVAX https://t.co/CcfRV7EGps
— CertiK Alert (@CertiKAlert) September 11, 2023
520.000 token MATIC khác trị giá hơn 266.000 USD cũng đã được chuyển đến Avalanche bảy giờ trước đó lúc 7:18 sáng UTC.
We are seeing a further movement of funds from the Stake exploiter.
520k MATIC was swapped and bridged to Avalanche before being bridged to BTC as per other fund movements from the exploiter.
See more on Skynet ?https://t.co/Sdsfh29AoF
— CertiK Alert (@CertiKAlert) September 11, 2023
520.000 MATIC và 300 BNB – tổng trị giá 328.000 USD – cộng thêm vào số tiền bị đánh cắp trị giá 4,5 triệu USD được kết nối với chuỗi khối Bitcoin vào ngày 7 tháng 9, theo công ty bảo mật blockchain Arkham.
Over the past 24 hours, the Hacker has been gradually bridging funds to the BTC Blockchain using a series of new wallets on Polygon and Avalanche.
They have so far bridged $4.5M to BTC addresses, with the remaining $36M still held on ETH/BNB/Polygon. pic.twitter.com/fiMy62ABwL
— Arkham (@ArkhamIntel) September 7, 2023
Tuy nhiên, tổng số 4,8 triệu USD được chuyển chỉ chiếm 1,2% trong tổng số 41 triệu USD bị đánh cắp từ tin tặc.
Wallet Addresses of the https://t.co/Ysm8KOCBL1 Hacker are live on the Arkham Platform.
The Stake Hacker removed ~$41M from Stake Hot Wallets in a series of “unauthorized transactions” on Monday.
Since then the hacker has begun moving the funds cross-chain. https://t.co/mCSIWNEX3K pic.twitter.com/XNGKQy5Z0k
— Arkham (@ArkhamIntel) September 7, 2023
Điều này được hiểu rằng hacker đã giành được quyền truy cập vào khóa riêng của ví nóng Binance Smart Chain và Ethereum của Stake để thực hiện vụ hack vào ngày 4 tháng 9.
Cục Điều tra Liên bang Hoa Kỳ tin rằng Tập đoàn Lazarus của Triều Tiên đứng đằng sau vụ khai thác này.
Ước Tính Số Tiền Bị Mất Do Hack, Lừa Đảo Vượt Quá 1 Tỷ USD
Với 41 triệu đô la bị tước khỏi Stake, những kẻ độc hại trong ngành hiện đã khiến số vụ lừa đảo và hack tiền điện tử lên tới hơn 1 tỷ đô la vào năm 2023. CertiK trước đó đã báo cáo con số này là 997 triệu USD vào cuối tháng 8 , mặc dù một số cuộc tấn công trong hai tuần qua sẽ đẩy con số này vượt mốc 1 tỷ USD.
Vào tháng 9, một cá voi tiền điện tử đã mất 24 triệu đô la tiền đặt cọc Ether (ETH) trong một cuộc tấn công lừa đảo vào ngày 6 tháng 9 và tài khoản X (trước đây là Twitter) của Vitalik Buterin sau đó đã bị xâm phạm vào ngày 9 tháng 9, sau đó hacker đã dụ một số nạn nhân vào một lừa đảo mã thông báo không thể thay thế với tổng trị giá 691.000 đô la.
Ba sự cố sẽ đưa con số tháng 8 của CertiK lên ít nhất 1,04 tỷ USD.
Những sự cố gần đây khác bao gồm: sự cố rút Pepe Coin khiến các nhà đầu tư phải trả lại 13,2 triệu đô la, vụ khai thác 7,3 triệu đô la của Exactly Protocol và một lỗ hổng bảo mật bị lộ trên Balancer, gây thiệt hại 2,1 triệu đô la.