Vào thứ Năm, ngày 18 tháng 7 năm 2024, sàn giao dịch tiền điện tử Ấn Độ WazirX đã phát hiện một lỗ hổng bảo mật nghiêm trọng liên quan đến ví Safe Multisig trên mạng Ethereum. Lỗ hổng này đã dẫn đến các giao dịch chuyển tiền không được phép trị giá khoảng 234,9 triệu đô la Mỹ tài sản kỹ thuật số sang một địa chỉ mới, theo báo cáo từ Cointelegraph.

• Ví Safe Multisig của WazirX trên Ethereum đã bị xâm phạm, dẫn đến việc chuyển hơn 230 triệu đô la Mỹ tài sản tiền điện tử, bao gồm SHIB, ETH và MATIC. 

• Để đối phó, WazirX tạm dừng tất cả các giao dịch rút tiền để bảo vệ tài sản của người dùng.

• Cả Cyvers và ZachXBT đều đang tích cực điều tra vụ vi phạm này.

Cảnh báo của Cyvers về vụ hack WazirX | Nguồn: X 

Lỗ hổng bảo mật này được báo cáo đầu tiên bởi công ty bảo mật Web3 Cyvers. Theo Cyvers, các quỹ đã được chuyển từ ví của WazirX đến một địa chỉ mới, được tài trợ bởi Tornado Cash, một giao thức phi tập trung nổi tiếng với các giao dịch ẩn danh.

Danh sách tài sản tiền điện tử bị đánh cắp trong vụ hack WazirX | Nguồn: LookOnChain on X

Số tiền đã chuyển bao gồm hỗn hợp Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE) và Gala (GALA), sau đó được chuyển đổi thành Ether (ETH).

Nhà điều tra trên chuỗi ZachXBT đã cung cấp thêm thông tin chi tiết về số tiền trong ví. Theo ZachXBT, kẻ tấn công chính nghi ngờ vẫn giữ lượng lớn các loại tiền điện tử khác nhau, bao gồm:

• $100 triệu trong Shiba Inu (SHIB)

• $52 triệu trong Ethereum (ETH)

• $11 triệu trong Polygon (MATIC)

• $4.7 triệu trong Floki Inu (FLOKI)

• $3.2 triệu trong Fantom (FTM)

• $2.8 triệu trong Chainlink (LINK)

• $2.3 triệu trong Fetch.ai (FET)

Nguồn: WazirX trên X 

Để đối phó với vi phạm này, WazirX đã tạm thời đình chỉ tất cả các giao dịch rút tiền điện tử và INR trên nền tảng để bảo vệ tài sản của người dùng. Trong một bài đăng chính thức trên X, sàn giao dịch đã thừa nhận sự cố và tuyên bố:

"Chúng tôi nhận thức được rằng một trong những ví multisig của chúng tôi đã gặp phải một vi phạm an ninh. Đội ngũ của chúng tôi đang tích cực điều tra sự cố. Để đảm bảo an toàn cho tài sản của bạn, việc rút tiền INR và tiền điện tử sẽ tạm thời bị dừng."

Sự liên quan của vi phạm này với Tornado Cash đã gây ra những lo ngại về khả năng liên kết của cuộc tấn công với các nhóm hack quy mô lớn. Deddy Lavid, CEO của Cyvers, đã lưu ý sự tương đồng giữa vi phạm này và các cuộc tấn công trước đây được cho là do Lazarus Group, một nhóm hacker được Bắc Triều Tiên tài trợ.

Cả Cyvers và ZachXBT đều đang tích cực theo dõi tình hình. Việc di chuyển và chuyển đổi nhanh chóng các khoản tiền bị xâm phạm thành các tài sản kỹ thuật số khác nhau cho thấy một nỗ lực rửa tiền tài sản bị đánh cắp.

Cuộc tấn công này đánh dấu vụ hack crypto lớn thứ hai trong năm 2024, sau vụ xâm phạm bảo mật DMM Bitcoin vào tháng 5. Sự cố này nhấn mạnh nhu cầu ngày càng tăng về các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp crypto, đặc biệt là đối với các sàn giao dịch xử lý khối lượng lớn tài sản kỹ thuật số.

Khi WazirX đang tích cực điều tra vụ xâm phạm, vẫn còn sớm để xác định liệu các khoản tiền bị đánh cắp có thể được thu hồi hoàn toàn hay liệu tiền của người dùng có bị ảnh hưởng hay không. Tác động đầy đủ của vụ xâm phạm vẫn còn chưa chắc chắn và người dùng được khuyến cáo nên cập nhật thông tin thông qua các bản cập nhật chính thức từ WazirX khi tình hình phát triển.