Một sự cố bảo mật mới đã làm rung chuyển không gian tiền điện tử sau khi hơn 500 ví Ethereum không hoạt động trong thời gian dài đột nhiên bị rút sạch tiền, dẫn đến thiệt hại gần 800.000 đô la.
Vụ tấn công, lần đầu tiên được nhà phân tích WazzCrypto phát hiện , đang làm dấy lên những lo ngại sâu sắc hơn về các lỗ hổng bảo mật cũ của ví và việc lộ khóa riêng tư đã bị lãng quên từ lâu.
Ví Ethereum cũ trở thành mục tiêu mới
Các ví bị ảnh hưởng đã không hoạt động trong nhiều năm, nhiều ví thậm chí không được sử dụng trong vòng bốn đến tám năm. Mặc dù không hoạt động, tin tặc vẫn успел chuyển hơn 260 ETH, trị giá khoảng 600.000 đô la, vào một địa chỉ duy nhất có tên Fake_Phishing2831105 trên Etherscan.
Từ đó, tiền tiếp tục được chuyển hướng, bao gồm cả việc chuyển 324.741 ETH đến THORChain Router v4.1.1, cho thấy nỗ lực che giấu hoặc phân phối lại tài sản bị đánh cắp.
Điều khiến vụ việc này trở nên bất thường là đây không phải là những ví điện tử đang hoạt động hoặc nạn nhân của các vụ lừa đảo trực tuyến gần đây. Thay vào đó, chúng là những tài khoản đã được sử dụng lâu năm và không được chú ý, cho thấy lỗ hổng này có thể đã tồn tại nhiều năm trước khi bị khai thác.
Nguyên nhân nào dẫn đến sự xâm nhập?
Nguyên nhân chính xác vẫn chưa rõ, nhưng một số nguyên nhân khả dĩ đang được thảo luận.
Các nguyên nhân có thể bao gồm:
- Cụm từ hạt giống bị đánh cắp
- Việc tạo khóa riêng tư yếu kém trong các công cụ ví điện tử cũ
- Thông tin bị lộ do phần mềm ví điện tử lỗi thời
- Thông tin bị rò rỉ từ trình quản lý mật khẩu
- Lưu trữ cụm từ khôi phục không an toàn
Một số người dùng cũng chỉ ra những thói quen lưu trữ cũ, trong đó cụm từ hạt giống được lưu ở những nơi không an toàn, khiến chúng dễ bị truy cập hơn sau này.
Khác với các vụ tấn công DeFi thông thường, nơi vấn đề nằm ở hợp đồng thông minh, trường hợp này dường như liên quan đến việc truy tìm nguồn gốc hành vi vi phạm, khiến việc điều tra trở nên khó khăn hơn.
Như nhà phân tích WazzCrypto đã nhận định, “Đây không phải là các ví đang hoạt động, điều này khiến sự việc trở nên đáng lo ngại hơn nhiều đối với những người nắm giữ ví dài hạn.”
Làn sóng tấn công mạng tháng Tư ngày càng trầm trọng hơn
Việc rút tiền ồ ạt khỏi ví diễn ra trong một giai đoạn đặc biệt bất ổn đối với an ninh tiền điện tử. Chỉ riêng tháng Tư đã chứng kiến khoảng 28 đến 30 sự cố lớn, với tổng thiệt hại vượt quá 635 triệu đô la, theo dữ liệu liên kết với DeFiLlama.
Các cuộc tấn công gần đây, bao gồm các lỗ hổng liên quan đến khóa quản trị, lỗi xác minh cầu nối và quy trình ký kết, đã làm nổi bật một vấn đề thường xuyên xảy ra: các điểm yếu bảo mật thường nằm ngoài lớp hợp đồng thông minh có thể nhìn thấy được.
Người dùng nên làm gì bây giờ?
Sự việc này nêu bật một rủi ro quan trọng: ví điện tử không hoạt động sẽ không an toàn nếu khóa bảo mật bị xâm phạm.
Người dùng có ví cũ nên chuyển tiền sang các thiết lập bảo mật mới và tránh nhập cụm từ khôi phục (seed phrase) vào các công cụ hoặc dịch vụ không rõ nguồn gốc.
Phản ứng của cộng đồng
Phản ứng của cộng đồng Reddit phần lớn chia làm hai luồng ý kiến: lo ngại và hoài nghi. Nhiều người dùng xem đây là một lời cảnh tỉnh nghiêm trọng, cho rằng việc các ví cũ bị rút sạch tiền chứng tỏ bảo mật tiền điện tử vẫn còn mong manh và đó là lý do tại sao việc áp dụng rộng rãi vẫn còn chậm.
Những người khác tin rằng kẻ tấn công có thể đã có quyền truy cập vào khóa riêng tư, chỉ ra những điểm yếu của các công cụ ví ban đầu hoặc các phương pháp lưu trữ khóa kém hiệu quả.
Một nhóm nhỏ hơn thậm chí còn đặt câu hỏi liệu đó có phải là một “cuộc tấn công” hay không, cho rằng đó có thể là chủ sở hữu ban đầu đang hợp nhất các khoản tiền, mặc dù hầu hết đều bác bỏ điều đó, xét đến các mô hình rửa tiền.
Nhìn chung, tâm lý nghiêng về phía thận trọng, với sự lo ngại ngày càng tăng về sự an toàn lâu dài của ví điện tử và rủi ro khi tự quản lý ví.
