DeltaPrime, một giao thức DeFi chạy trên chuỗi Arbitrum, đã bị ảnh hưởng bởi một giao dịch đáng ngờ. Công ty bảo mật CyVers thuộc Web3 đã xác định vấn đề, cho biết các tác nhân độc hại đã xâm nhập vào ví quản trị của giao thức.
Theo CyVers, những kẻ tấn công đã chiếm quyền kiểm soát hợp đồng ủy quyền DeltaPrime và rút hết tiền từ nhiều nhóm, bao gồm DPUSDC, DPARB và DPBTCb.
Xuất hiện những cáo buộc cho rằng tin tặc Triều Tiên có liên quan đến vụ tấn công mạng Delta Prime.
Trong một bản cập nhật gần đây, CyVers tuyên bố những kẻ tấn công đã đổi USDC bị đánh cắp lấy Ethereum (ETH), khiến nỗ lực thu hồi càng thêm phức tạp. Giám đốc công nghệ của CyVers, Mayer Dolev, giải thích thêm rằng các cuộc tấn công vẫn đang tiếp diễn.
Ban đầu, công ty báo cáo khoản lỗ 4,5 triệu đô la. Tuy nhiên, tính đến thời điểm viết bài này, vụ việc vẫn đang tiếp diễn và khoản lỗ tiếp tục tăng lên.
“Tin tặc đã nâng cấp hợp đồng để trỏ đến hợp đồng độc hại của hắn, cho phép hắn đánh cắp tiền. Tổng thiệt hại hiện lên tới 5,9 triệu đô la”, Dolev nói với BeInCrypto trong một email.
Đọc thêm: Bảo mật dự án tiền điện tử: Hướng dẫn phát hiện mối đe dọa sớm
Trước những lo ngại ngày càng gia tăng, nhà điều tra chuỗi khối ZachXBT đã nêu bật vụ xâm nhập DeltaPrime và mối liên hệ của nó với các nhân viên CNTT người Triều Tiên , những người đã tham gia vào một vụ việc tương tự vào tháng 8 năm 2024 bằng cách sử dụng danh tính giả và các tài liệu KYC.
Báo cáo của ZachXBT cũng nêu chi tiết một mô hình hoạt động gian lận . Ông liên kết các cuộc tấn công gần đây với một mạng lưới lớn hơn gồm các đối tượng xấu đã rút tiền từ nhiều dự án DeFi khác nhau kể từ tháng 6 năm 2024.
Những phát hiện này chỉ ra một mạng lưới gian lận phức tạp, được cho là đang khai thác các lỗ hổng trong các giao thức phi tập trung bởi các nhà điều hành Triều Tiên. Theo ZachXBT, chiến lược rửa tiền của những kẻ tấn công bao gồm việc chuyển tài sản bị đánh cắp giữa các chuỗi khối và gửi những khoản tiền lớn vào Tornado Cash, một dịch vụ tập trung vào quyền riêng tư, che giấu hiệu quả dấu vết của số tiền bị đánh cắp.
Đọc thêm: 5 lỗ hổng bảo mật hàng đầu của tiền điện tử và cách tránh chúng
Tính đến thời điểm viết bài này, nhóm DeltaPrime vẫn chưa đưa ra tuyên bố chính thức. Cuộc tấn công cũng ảnh hưởng đáng kể đến token gốc của nền tảng, PRIME. Giá trị của nó đã giảm 6,3% trong 24 giờ qua, hiện đang giao dịch ở mức 1 đô la.
