Sau sự việc bị hack mất gần 200 triệu USD, sàn giao dịch tiền điện tử Bitmart thông tin rằng, họ sẽ bồi thường các nạn nhân của vụ “xâm nhập quy mô lớn” này bằng tiền của chính mình.
Trước tiên, Bitmart xác nhận việc tin tặc đã lấy mất khoảng 150 triệu USD tiền điện tử. Tuy nhiên, theo dữ liệu từ nền tảng phân tích blockchain Pecksheild – cũng là công ty công khai sự việc đầu tiên, thiệt hại của vụ hack quy mô lớn này có thể lên đến gần 200 triệu USD.
Hiện Bitmart chưa có bất cứ bình luận gì về sự chênh lệch giữa con số thống kê của sàn này và Pecksheild.
Trong một tuyên bố chính thức vào ngày 6 tháng 12, Bitmart cho biết rằng, các cuộc kiểm tra bảo mật bước đầu đã hoàn tất và số tài sản bị đánh cắp cũng được xác định.
Sàn giao dịch tiền điện tử thông tin thêm, sự xâm nhập bảo mật đa phần thuộc trường hợp người dùng bị đánh cắp khóa cá nhân. Sự việc này khiến hai “ví nóng” của họ là Ethereum và Binance Smart Chain bị ảnh hưởng, tuy nhiên, các tài sản còn lại vẫn “an toàn và không có thiệt hại gì”.
Cũng theo Bitmart, hai ví nóng bị ảnh hưởng chỉ chiếm “tỷ lệ phần trăm nhỏ” trong tổng số tài sản của họ. Với sàn giao dịch Bitmart, người dùng có thể lưu trữ tiền điện tử trong “ví nóng” và “ví lạnh” hoặc đôi khi là cả hai.
Sự khác biệt ở đây là, đối với “ví nóng” được kết nối với internet, và do đó chủ sở hữu có thể truy cập vào ví và giao dịch tương đối dễ dàng. Tuy nhiên sự thuận tiện này lại tỷ lệ thuận với khả năng xâm nhập của các tin tặc. Còn đối với “ví lạnh”, người dùng cần tự kết nối để được phép truy cập và giao dịch.
Đơn vị phát hiện vi phạm đầu tiên – Peckshield đã ghi chú rằng, họ nhận thấy một trong số những địa chỉ của Bitmart có dòng tiền chảy ổn định hàng chục triệu USD đến một địa chỉ khác mà công cụ Etherscan gọi là “Bitmart Hacker”.
Theo ước tính của Peckshield, trên blockchain Ethereum, Bitmart đã mất khoảng 100 triệu USD các loại tiền điện tử, 96 triệu USD còn lại đến từ các đồng tiền trên blockchain hỗ trợ hợp đồng thông minh- Binance Smart Chain.
Các tin tặc đã đánh cắp tiền điện tử bằng sự kết hợp của hơn 20 token, trong đó có cả binance coin, safemoon và shiba inu.
Theo nền tảng phân tích blockchain Pecksheild, vụ “xâm nhập quy mô lớn” này khá rõ ràng và kinh điển, với phương thức “chuyển tiền ra, hoán đổi và rửa tiền”.
Sau khi lấy được tiền ra khỏi sàn Bitmart, tin tặc dường như đã trao đổi các token đánh cắp qua ether, bằng một công cụ trao đổi phi tập trung có tên “1inch”. Các đồng ether vừa đổi được gửi vào một giao thức trộn tiền ẩn danh có tên gọi là Tornado Cash. Với phương pháp này, số tiền bị mất cắp sẽ khó bị theo dõi hơn.
Bitmart cung cấp giao dịch tiền tệ kỹ thuật số hoặc tiền điện tử lấy các tài sản khác, cũng như dịch vụ cho vay và đặt cọc. Tuy nhiên, kể từ sau khi xảy ra vụ xâm nhập, khối lượng giao dịch của sàn này đã giảm đáng kể.
Bitmart đang kỳ vọng, công ty sẽ khôi phục giao dịch, bao gồm các chức năng gửi và rút tiền bắt đầu từ ngày 7 tháng 12.
