Venus Protocol thu hồi thành công 13,5 triệu USD tiền mã hóa bị Lazarus đánh cắp qua phishing

Nền tảng tài chính phi tập trung Venus Protocol vừa tuyên bố đã thành công trong việc thu hồi tài sản bị đánh cắp từ một cuộc tấn công lừa đảo phishing được cho là có liên quan đến nhóm hacker khét tiếng Lazarus của Triều Tiên. Số tiền mã hóa bị đánh cắp lên tới 13,5 triệu USD (khoảng 187,6 tỷ đồng).

Theo thông báo chính thức ngày 9 (giờ địa phương), Venus Protocol xác nhận đã lấy lại được tài sản cho người dùng bị ảnh hưởng. Vụ việc bắt đầu ngày 7 khi nạn nhân bị lừa cung cấp quyền truy cập ví cá nhân thông qua email giả mạo, dẫn đến việc một lượng lớn tiền mã hóa bị chuyển trái phép ra bên ngoài.

Ngay sau khi phát hiện sự cố, nền tảng này đã tạm dừng toàn bộ hoạt động để tiến hành điều tra khẩn cấp. Đội ngũ kỹ thuật đã kiểm tra toàn diện từ hợp đồng thông minh cho đến giao diện người dùng (front-end). Kết quả kiểm tra cho thấy không có dấu hiệu hệ thống bị tấn công từ bên ngoài. Bình luận từ đội kỹ thuật cho biết nguyên nhân chính đến từ việc thông tin đăng nhập cá nhân của người dùng bị rò rỉ do lừa đảo trực tuyến.

Đáng chú ý, quyết định thu hồi tài sản được thúc đẩy bởi một cuộc bỏ phiếu khẩn cấp từ cộng đồng Venus Protocol, áp dụng mô hình quản trị phi tập trung. Cuộc bỏ phiếu được tổ chức trong thời gian ngắn kỷ lục và thông qua đề xuất cưỡng chế thanh lý ví của kẻ tấn công. Ngay sau đó, tài sản đánh cắp đã được chuyển về một địa chỉ phục hồi do Venus quản lý.

Sự việc lần này không chỉ gióng lên hồi chuông cảnh báo về các cuộc tấn công lừa đảo ngày càng tinh vi, mà còn củng cố niềm tin rằng các nền tảng DeFi hoàn toàn có thể thực hiện các biện pháp chủ động để bảo vệ người dùng — điều mà trước đây từng bị hoài nghi. Một số công ty phân tích bảo mật trong lĩnh vực tiền mã hóa cho biết nhóm Lazarus vẫn đang ráo riết nhắm vào các sàn và nền tảng tiền mã hóa trên toàn cầu như một nguồn thu ngoại tệ cho chính quyền Triều Tiên.

Venus Protocol khẳng định sẽ tận dụng kinh nghiệm từ vụ việc này để tăng cường năng lực quản trị và quy trình phản ứng bảo mật. Trong thời gian tới, nền tảng này cũng sẽ đẩy mạnh công tác đào tạo người dùng và cập nhật các hướng dẫn an toàn nhằm hạn chế rủi ro từ các mối đe dọa ngày càng gia tăng trong lĩnh vực DeFi.

Từ khóa: từ Venus Protocol, từ DeFi, từ Lazarus, từ phishing, từ tiền mã hóa.