Hacker Triều Tiên bỏ túi 100 triệu USD từ ví Atomic

Theo công ty phân tích blockchain Elliptic, ước tính 5,500 ví tiền mã hóa đã bị ảnh hưởng bởi cuộc tấn công.

uyntran.web3

Published Jun 14 2023

Updated Jun 14 2023

3 min read

Như Interlock đưa tin, ngày 3/6, nhiều người dùng Atomic Wallet báo cáo mất tiền lưu trữ trên ví, thậm chí một số người cho biết họ đã mất toàn bộ tài sản. Đội ngũ dự án sau đó tuyên bố vụ hack chỉ ảnh hưởng đến dưới 1% người dùng hoạt động hàng tháng và các nhà phát triển đang tiến hành điều tra vụ việc.

Tuy nhiên, con số thiệt hại trên thực tế rõ ràng lớn hơn nhiều. Ngày 5/6, Elliptic cảnh báo hơn 35 triệu USD đã bị rút khỏi các ví Atomic trong khi nhiều người dùng vẫn tiếp tục báo cáo bị mất tiền. Đến nay, Elliptic nhận định thiệt hại trong vụ hack đã vượt mức 100 triệu USD. Con số đáng kể này nhấn mạnh mức độ nghiêm trọng của cuộc tấn công, ước tính nhắm vào khoảng 5,500 ví tiền mã hóa.

coin98 — Elliptic truy vết các khoản tiền bị đánh cắp.

Elliptic cho rằng nhóm hacker khét tiếng Lazarus Group là tổ chức đánh cắp 100 triệu USD. Số tiền bị hack từ Atomic có khả năng đã được gửi đến máy trộn tiền mã hoá Sinbad.io.

Elliptic tiết lộ đang hợp tác với các nhà điều tra và sàn giao dịch quốc tế, đồng thời huy động nguồn lực của mình để thu hồi tài sản bị đánh cắp. Công ty cho hay họ đóng băng thành công 1 triệu USD nhưng không nói rõ cách thức khoanh vùng nguồn tiền.

Nền tảng lưu ý nhóm hacker Triều Tiên đã bắt đầu thay đổi cách thức chuyển tiền "để đối phó với nguy cơ đóng băng tài khoản. "Họ đã chuyển tiền lên sàn giao dịch Garantex ở Nga để rửa số tiền đó", Elliptic chia sẻ.

Đã 10 ngày trôi qua, Atomic vẫn chưa đưa ra bất kỳ lời giải thích nào về nguyên nhân gốc rễ của vụ tấn công. Bài cập nhật cuối cùng của công ty trên Twitter là vào ngày 8/6. Theo đó, công ty cam kết hợp tác với nền tảng phân tích Chainalysis để hỗ trợ nạn nhân lấy lại tiền.

Không ít người dùng Atomic đã lên Twitter để bày tỏ sự bất bình trước cách công ty xử lý vấn đề. Tài khoản @ezziecarlson đã tag tên Atomic Wallet chất vấn: “Tại sao lại không đưa ra cảnh báo? Họ biết rõ rằng họ đang bị tấn công và việc sử dụng ví vào tuần trước là không an toàn. Tôi đã chuyển tiền vào ví của mình rồi bị hack". Trong khi đó, người dùng @hokiefan691s lại chỉ trích Atomic Wallet vì không cập nhật đầy đủ thông tin liên quan đến vụ việc.

@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.
— Ezra Carlson (@ezziecarlson) June 13, 2023

Vụ hack Atomic tiếp tục đánh dấu "chiến tích" mới của Lazarus Group, nhóm hacker được chính phủ Triều Tiên hậu thuẫn. Theo báo cáo của Chainalysis, các hacker Triều Tiên đã lấy đi 3.8 tỷ USD tiền mã hóa trong năm 2022. Phần lớn vụ tấn công nhắm vào lỗ hổng của các giao thức DeFi.