Hơn 20 triệu đô la bị đánh cắp trong vụ khai thác lớn các ví tiền điện tử bị chính phủ Hoa Kỳ tịch thu

Hơn 20 triệu đô la tiền điện tử, bao gồm cả stablecoin và Ethereum, đã bị rút khỏi ví của chính phủ Hoa Kỳ trong một sự cố bảo mật lớn. Ví này lưu giữ các khoản tiền bị tịch thu trong quá trình điều tra vụ hack Bitfinex năm 2016, một trong những vụ vi phạm sàn giao dịch tiền điện tử lớn nhất. 

Vụ khai thác gần đây đã được báo cáo vào ngày 24 tháng XNUMX và công ty phân tích blockchain Tình báo Arkham, cùng với nhà phân tích chuỗi ZachXBT, xác nhận các giao dịch đáng ngờ.

Chi tiết của Exploit

Ví mục tiêu, được gắn nhãn "Chính phủ Hoa Kỳ: Tin tặc Bitfinex tịch thu tiền", đã chứng kiến ​​tài sản của mình được di chuyển lần đầu tiên sau tám tháng. Arkham Intelligence đã xác định được các khoản rút tiền vào ngày 24 tháng XNUMX từ nền tảng cho vay tài chính phi tập trung (DeFi) Aave, đánh dấu những dấu hiệu ban đầu của vụ khai thác. 

Tiền nhanh chóng được chuyển hướng đến ví được xác định là “0x348”, gây chú ý cho các chuyên gia theo dõi chuyển động trên chuỗi.

Theo Arkham, các khoản tiền sau đây ban đầu được chuyển đi:

• 1.25 triệu đô la Tether (USDT) được rút khỏi Aave

• 5.5 triệu đô la trong USD Coin (USDC) từ cùng một nền tảng

Các chuyển nhượng tiếp theo bao gồm:

Những nơi tốt nhất để thưởng thức trò chơi Web3

Nền tảng chơi game hàng đầu

• 13.7 triệu đô la trong USDC, phiên bản USDC có lãi suất dựa trên Aave

• 446,000 đô la trong Ethereum (ETH) đến địa chỉ “0x348”

Trong một khoảng thời gian ngắn, kẻ tấn công đã chuyển một phần tài sản này sang các sàn giao dịch tức thời, một số trong đó lấy thanh khoản từ Binance, nền tảng giao dịch tiền điện tử lớn nhất thế giới. Các sàn giao dịch này cho phép kẻ tấn công nhanh chóng chuyển đổi tài sản bị đánh cắp, làm phức tạp thêm nỗ lực truy tìm.

Quỹ di chuyển qua các sàn giao dịch và ví

Các hoạt động của kẻ tấn công phản ánh một hoạt động được lên kế hoạch kỹ lưỡng nhằm che giấu tiền. Ngay sau các lần chuyển tiền ban đầu, khoảng 320,000 đô la Ethereum đã được phân phối trên nhiều sàn giao dịch khác nhau, trong khi số tiền nhỏ hơn, tổng cộng 80,000 đô la, đã được phân phối đến nhiều ví nhỏ hơn. 

Công ty phân tích trên chuỗi tìm kiếm lưu ý rằng 148 ETH, trị giá khoảng 372,600 đô la, đã được gửi đến mười ví tiền gửi khác nhau của Binance, cho thấy những nỗ lực trộn lẫn và cuối cùng là rút tiền.

Những nỗ lực điều tra và ý nghĩa

Các nhà chức trách và thám tử blockchain hiện đang theo dõi các giao dịch và làm việc để khám phá thêm thông tin chi tiết về vụ khai thác. Tuy nhiên, chính phủ Hoa Kỳ vẫn chưa đưa ra tuyên bố chính thức về vụ vi phạm. 

Đáng chú ý, số tiền bị khai thác là một phần của quá trình khôi phục Bitfinex, vốn đã diễn ra kể từ khi chính phủ tịch thu 3.6 tỷ đô la từ vụ hack. Tháng này, chính quyền Hoa Kỳ đã bắt đầu triển khai quy trình hoàn trả cho người dùng Bitfinex bị ảnh hưởng bởi vụ hack, cho phép họ yêu cầu một phần tài sản đã thu hồi. 

Tuy nhiên, vụ khai thác gần đây hiện đang đặt ra câu hỏi về tính bảo mật của tài sản bị tịch thu và khả năng xảy ra các sự cố trong tương lai.

Tăng các vụ khai thác trên chuỗi bất chấp sự suy giảm của thị trường

Ngành công nghiệp tiền điện tử đã phải đối mặt với tình trạng hoạt động bất hợp pháp giảm sút vào năm 2024, tuy nhiên tiền bị đánh cắp vẫn là một vấn đề đáng kể. Chainalysis báo cáo rằng dòng tiền bị đánh cắp đã tăng gấp đôi từ 857 triệu đô la lên 1.58 tỷ USD năm nay. 

Sự gia tăng này là do những kẻ tấn công tinh vi khai thác lỗ hổng trong cả ví công cộng và cá nhân, bao gồm cả tài khoản chính phủ.