Vụ Hack Ethereum Tấn Công 500 Ví Không Hoạt Động Lâu Năm, Thiệt Hại $800K

Bài viết Vụ hack Ethereum tấn công 500 ví lâu năm không hoạt động, mất $800K lần đầu xuất hiện trên Coinpedia Fintech News

Một sự cố bảo mật mới đã làm rung chuyển không gian crypto sau khi hơn 500 ví Ethereum lâu năm không hoạt động bị đột ngột rút cạn, gây tổn thất gần $800,000. Vụ tấn công, được nhà phân tích WazzCrypto phát hiện đầu tiên, đang làm dấy lên lo ngại sâu sắc hơn về lỗ hổng của các ví cũ và nguy cơ lộ khóa riêng tư đã bị lãng quên từ lâu.

Các ví Ethereum cũ trở thành mục tiêu mới

Các ví bị ảnh hưởng đã không hoạt động trong nhiều năm, nhiều ví không được đụng đến trong bốn đến tám năm. Bất chấp sự im lặng đó, những kẻ tấn công đã chuyển hơn 260 ETH, trị giá khoảng $600,000, vào một địa chỉ duy nhất được gắn nhãn Fake_Phishing2831105 trên Etherscan.

Từ đó, các khoản tiền tiếp tục được chuyển hướng, bao gồm một giao dịch chuyển 324,741 ETH đến THORChain Router v4.1.1, cho thấy những nỗ lực nhằm che giấu hoặc phân phối lại tài sản bị đánh cắp.

Điều khiến vụ việc này bất thường là những ví này không phải là ví đang hoạt động hay nạn nhân lừa đảo gần đây. Thay vào đó, chúng là các tài khoản yên tĩnh, được nắm giữ lâu năm, cho thấy lỗ hổng có thể đã tồn tại nhiều năm trước khi bị khai thác.

Nguyên nhân gây ra vụ vi phạm là gì?

Nguyên nhân chính xác vẫn chưa rõ ràng, nhưng một số lý do có thể xảy ra đang được thảo luận.

Các nguyên nhân có thể bao gồm:

• Cụm từ khoá bị đánh cắp
• Tạo khóa riêng tư yếu trong các công cụ ví cũ
• Lộ thông tin qua phần mềm ví lỗi thời
• Thông tin bị rò rỉ từ trình quản lý mật khẩu
• Lưu trữ cụm từ khôi phục không an toàn

Một số người dùng cũng chỉ ra thói quen lưu trữ cũ, nơi các cụm từ khoá được lưu ở những nơi không an toàn, khiến chúng dễ bị truy cập hơn về sau.

Không giống như các vụ hack DeFi thông thường, nơi có thể tìm thấy vấn đề trong hợp đồng thông minh, vụ việc này có vẻ liên quan đến chính quyền truy cập ví, khiến việc truy vết trở nên khó khăn hơn.

Như nhà phân tích WazzCrypto lưu ý, "Đây không phải là các ví đang hoạt động, điều này khiến sự cố đáng lo ngại hơn nhiều đối với những người nắm giữ dài hạn."

Làn sóng khai thác lỗ hổng tháng Tư ngày càng tồi tệ hơn

Vụ rút cạn ví này xảy ra trong một giai đoạn đặc biệt biến động đối với bảo mật crypto. Chỉ riêng tháng Tư đã chứng kiến khoảng 28 đến 30 sự cố lớn, với tổng thiệt hại vượt quá $635 triệu, theo dữ liệu liên kết với DeFiLlama.

Các cuộc tấn công gần đây, bao gồm các vụ khai thác liên quan đến khóa quản trị, lỗi xác minh cầu nối và quy trình ký, nêu bật một vấn đề lặp đi lặp lại: điểm yếu bảo mật thường nằm ngoài lớp hợp đồng thông minh có thể nhìn thấy được.

Người dùng nên làm gì ngay bây giờ

Sự cố này nêu bật một rủi ro quan trọng rằng các ví không hoạt động không an toàn nếu khóa của chúng bị xâm phạm. Người dùng có ví cũ nên chuyển tiền sang các thiết lập bảo mật mới và tránh nhập cụm từ khoá vào các công cụ hoặc dịch vụ không rõ nguồn gốc.

Phản ứng của cộng đồng 

Phản ứng của cộng đồng Reddit phần lớn bị chia rẽ giữa lo ngại và hoài nghi. Nhiều người dùng coi đây là hồi chuông cảnh tỉnh nghiêm trọng, lập luận rằng việc các ví cũ bị rút cạn chứng minh bảo mật crypto vẫn còn mong manh như thế nào và tại sao việc áp dụng đại trà vẫn còn chậm. Những người khác tin rằng kẻ tấn công có thể đã có quyền truy cập vào khóa riêng tư, chỉ ra các công cụ ví đời đầu yếu kém hoặc thói quen lưu trữ khóa kém. 

Một nhóm nhỏ hơn thậm chí đặt câu hỏi liệu đó có phải là "cuộc tấn công" hay không, cho rằng đó có thể là chủ sở hữu ban đầu đang hợp nhất tài sản, mặc dù hầu hết đều bác bỏ điều đó khi xem xét các mô hình rửa tiền. 

Nhìn chung, tâm lý nghiêng về thận trọng, với mức độ lo lắng ngày càng tăng xung quanh sự an toàn của ví dài hạn và rủi ro tự lưu ký.