Vào ngày 18 tháng 6, Nobitex, sàn giao dịch crypto, thông báo rằng họ đã bị hacker và chịu thiệt hại khoảng 100 triệu đô la, liên quan đến nhiều crypto khác nhau bao gồm BTC, ETH, Doge, XRP, SOL, TRX và TON .
Tác giả: Beosin
Bìa: Ảnh của Nicolas Arnold trên Unsplash
Vào ngày 18 tháng 6, Nobitex, sàn giao dịch crypto, thông báo rằng họ đã bị hacker và chịu thiệt hại khoảng 100 triệu đô la , liên quan đến nhiều crypto khác nhau bao gồm BTC, ETH, Doge, XRP, SOL, TRX và TON .
Một nhóm ủng hộ Israel có tên "Gonjeshke Darande" đã nhận trách nhiệm về lần tấn công và mô tả lần là một cuộc tấn công vào cơ sở hạ tầng crypto của Iran. Đội ngũ bảo mật Beosin đã ngay lập tức phân tích sự cố và theo dõi các khoản tiền, đồng thời chia sẻ kết quả như sau :
Số tiền bị đánh cắp đã đi đâu
Cuộc tấn công lầnliên quan đến nhiều mạng lưới blockchain . Thông qua phân tích Beosin Trace , các địa chỉ kẻ tấn công được xác nhận như sau :
Mạng lưới TRON : TKFuckiRGCTerroristsNoBiTEXy2r7mNX
Mạng Ethereum: 0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead
Mạng BTC: 1FuckiRGCTerroristsNoBiTEXXaAovLX
Mạng Solana : FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX
Mạng lưới Ripple: rFuckiRGCTerroristsNoBiTEXypBrmUM
Mạng TON : UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT
Mạng lưới Harmony: one19fuckterr0rfuckterr0rfuckterr0rxn7kj7u
Mạng Dogecoin : DFuckiRGCTerroristsNoBiTEXXWLW65t
Trong đó, 23.531 TRX và 49.439.310 USDT đã bị đánh cắp khỏi mạng lưới TRON , với tổng thiệt hại khoảng 49,45 triệu đô la Mỹ . Biểu đồ dòng tiền được hiển thị bên dưới:
939.556 USDT, 262,87 ETH và nhiều token dự án hệ sinh thái Ethereum khác nhau (UNI, AXS, Pepe, MASK, MEME, Aave , v.v.) đã bị đánh cắp khỏi mạng lưới Ethereum , với tổng thiệt hại khoảng 8,2 triệu đô la . Sau đây là dòng chảy của tài sản bị đánh cắp chính trên mạng lưới Ethereum :
Biểu đồ dòng tiền của Beosin Trace Funds 18,47 BTC đã bị đánh cắp khỏi mạng lưới Bitcoin, với mức thiệt hại khoảng 1,93 triệu đô la . Sau đây là dòng tiền bị đánh cắp khỏi mạng lưới BTC:
Biểu đồ dòng tiền quỹ Beosin Trace Mạng lưới RIpple đã bị đánh cắp 373.852 XRP, số tiền mất mát là khoảng 800.000 đô la Mỹ :
Mạng Solana đã bị đánh cắp 173 SOL, 336.067 WIF và 31.954 RENDER, với tổng thiệt hại khoảng 400.000 đô la Mỹ :
39.409.954 Doge đã bị đánh cắp khỏi mạng lưới Dogecoin , với thiệt hại khoảng 6,7 triệu đô la , trong khi mạng lưới Harmony và TON mất tổng cộng khoảng 400.000 đô la . Hiện tại, nhiều địa chỉ của kẻ tấn công vẫn đang được điều tra và xác nhận. Beosin Trace và KYT đã thêm các địa chỉ liên quan đến kẻ tấn công đã được xác nhận ở trên vào cơ sở dữ liệu địa chỉ đen và sẽ tiếp tục theo dõi chúng trong tương lai .
Phản hồi của Nobitex
Ngay sau vụ tấn công, Nobitex đã đưa ra tuyên bố công khai cho biết hầu hết tài sản crypto của sàn giao dịch vẫn được lưu trữ trong ví lạnh an toàn và không bị ảnh hưởng . Ngoài ra, Nobitex đã thực hiện các bước để cô lập các hệ thống bị tấn công và tăng cường thế trận bảo mật của mình để giảm rủi ro xảy ra các cuộc tấn công tương tự trong tương lai.
Theo các phương tiện truyền thông đưa tin, do lần tấn công, Ngân hàng Trung ương Iran đã chỉ thị cho tất cả sàn giao dịch crypto trong nước giới hạn giờ làm việc từ 10 giờ sáng đến 8 giờ tối và áp dụng các biện pháp quản lý chặt chẽ hơn đối với sàn giao dịch liên quan.
Tóm tắt
Nobitex không chỉ là sàn giao dịch crypto lớn nhất tại Iran mà còn là trung tâm chính trong hệ sinh thái crypto bị trừng phạt nghiêm ngặt của Iran, cung cấp quyền truy cập vào thị trường toàn cầu cho những người dùng không có quyền truy cập vào tài chính truyền thống. Cuộc tấn công lần làm nổi bật xung đột vốn có giữa bản chất không biên giới của crypto và địa chính trị quốc gia, và một lần nữa chứng minh nhu cầu cấp thiết đối với hệ sinh thái crypto là liên tục tiến hành tình báo blockchain và phân tích rủi ro Chuỗi và ngoài Chuỗi .
Sau cuộc tấn công Nobitex, Beosin Trace và KYT tiếp tục theo dõi các hoạt động liên quan đến địa chỉ ví . Thông qua phân tích rủi ro và giám định Chuỗi , Beosin Trace và KYT sẽ giúp các đối tác của chúng tôi xác định và phản hồi rõ ràng và chính xác rủi ro có thể phát sinh trên Chuỗi .
Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được đăng trên trang web này chỉ đại diện cho quan điểm cá nhân của tác giả và khách mời, và không liên quan gì đến vị trí của Web3Caff. Thông tin trong bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực của bạn.
Chào mừng bạn tham gia cộng đồng chính thức Web3Caff : Tài khoản X (Twitter) | Nghiên cứu Web3Caff Tài khoản X (Twitter) | Nhóm độc giả WeChat | Tài khoản công khai WeChat
