Chuyên gia bảo mật tại SlowMist vừa công bố tài liệu nhận diện hơn 8.620 ví Solana bị nghi ngờ liên quan đến vụ tấn công vào nền tảng giao dịch phi tập trung DEXX. Tổng thiệt hại hiện được ước tính gần 30 triệu USD khi các nỗ lực khắc phục vẫn đang được triển khai.
Vào ngày 16/11, nền tảng giao dịch memecoin DEXX đã bị tấn công, ảnh hưởng đến ít nhất 900 người dùng. Theo báo cáo từ MistTrack, hầu hết nạn nhân mất dưới 10.000 USD, tuy nhiên, có một cá nhân bị thiệt hại hơn 1 triệu USD.
Lúc đầu, tổng thiệt hại được ước tính khoảng 21 triệu USD, xếp thứ hai trong danh sách các vụ tấn công lớn nhất tháng 11 sau vụ hack Thala trị giá 25,5 triệu USD, nơi tất cả tài sản bị đánh cắp đã được thu hồi.
Đến ngày 29/11, người sáng lập SlowMist, ông Cos, thông tin rằng tổng thiệt hại từ vụ tấn công DEXX đã tăng lên, dao động trong khoảng 30 triệu USD, phụ thuộc vào biến động giá của các token memecoin.
After several days of careful data collection and analysis by our team, we are now making the list of hacker addresses public. https://t.co/adMTiBkeyS https://t.co/D0pVQzcbNQ pic.twitter.com/p7jlKawuZM
— MistTrack🕵️ (@MistTrack_io) November 28, 2024
Cố gắng thương lượng và khắc phục hậu quả
Sau khi bị tấn công, DEXX đã phát đi thông báo xác nhận đang theo dõi các ví của hacker và cố gắng đóng băng các khoản tiền bị đánh cắp. Nền tảng này cũng đưa ra đề nghị trao thưởng bug bounty và token nếu hacker trả lại tài sản trong vòng 24 giờ.
Tuy nhiên, đến nay, các nỗ lực liên lạc qua email và blockchain đều không nhận được phản hồi từ hacker. Trong khi đó, DEXX đang hợp tác với SlowMist và cơ quan thực thi pháp luật để điều tra vụ việc.
Ông Bruce, giám đốc vận hành của DEXX, chia sẻ: “Chúng tôi hy vọng rằng các hành động của mình sẽ giúp đền bù cho người dùng bị ảnh hưởng càng nhiều càng tốt. Đồng thời, chúng tôi đang nâng cấp các vấn đề bảo mật để sớm khởi động lại DEXX.”
Kế hoạch bồi thường cho người dùng sẽ phụ thuộc vào mức độ thu hồi được tài sản bị mất.
Giảm số vụ tấn công trong năm 2024
Theo báo cáo từ Immunefi, các hacker đã lấy đi 71 triệu USD trong tháng 11, đưa tổng số tiền bị đánh cắp trong năm 2024 lên gần 1,5 tỷ USD. Con số này giảm 15% so với năm 2023, mặc dù năm nay vẫn chứng kiến những vụ việc nghiêm trọng như vụ mất 305 triệu USD tại sàn DMM Bitcoin của Nhật Bản hay 235 triệu USD tại WazirX của Ấn Độ.
Các vụ tấn công này không chỉ dừng lại ở việc hack mà còn sử dụng các thủ đoạn khác như lừa đảo “vỗ béo” từ Đông Nam Á hay các chiêu trò phishing để chiếm quyền kiểm soát ví của nạn nhân.
Dữ liệu từ ScamSniffer cho thấy trong tháng 10, khoảng 12.000 nạn nhân đã mất tổng cộng 20,2 triệu USD vì các vụ lừa đảo phishing.