Sàn Nobitex bị hack hơn 73 triệu USD bằng thủ thuật ví vanity address

Sàn giao dịch tiền mã hóa lớn nhất Iran bị hack hơn 73 triệu USD tài sản kỹ thuật số

Sàn giao dịch tiền mã hóa lớn nhất Iran – Nobitex – vừa trở thành nạn nhân trong một vụ tấn công mạng nghiêm trọng, khiến khoảng 73 triệu USD tài sản kỹ thuật số của sàn bị chiếm đoạt. Theo phân tích từ chuyên gia on-chain nổi tiếng ZachXBT, vụ tấn công diễn ra trên nhiều mạng blockchain, bao gồm Tron(TRX) và các chuỗi tương thích với Ethereum Virtual Machine (EVM).

Vụ việc được công bố trên Telegram vào ngày 19 (giờ địa phương) và ngay lập tức thu hút sự chú ý trong cộng đồng chuyên môn. Mặc dù không toàn bộ tài sản bị đánh cắp, một phần giá trị lớn đã bị hacker chuyển ra khỏi các ví liên quan đến Nobitex.

Phân tích ban đầu cho thấy kẻ tấn công đã sử dụng các "từ" vanity address – địa chỉ ví công khai được tùy chỉnh ký tự – nhằm làm công cụ đánh lừa các hệ thống kiểm soát và rút tiền bất hợp pháp từ nhiều ví liên kết với Nobitex.

Địa chỉ đầu tiên được sử dụng có tên rõ ràng mang tính khiêu khích: “TKFuckiRGCTerroristsNoBiTEXy2r7mNX”. Chỉ riêng từ địa chỉ này, hacker đã đánh cắp thành công khoảng 49 triệu USD (tương đương 681,1 tỷ đồng). Địa chỉ thứ hai - “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” - cũng được xác định là nằm trong chuỗi luân chuyển tài sản bị đánh cắp.

Dữ liệu từ Tronscan cho biết các địa chỉ trên đã thực hiện hàng loạt giao dịch nhỏ nhằm “chia nhỏ” dòng tài sản, một chiến thuật phổ biến nhằm né tránh theo dõi từ các cơ quan điều tra blockchain. Bình luận từ giới chuyên môn cho rằng cách đặt tên ví chứa đựng yếu tố phản đối chính trị, cho thấy vụ tấn công có thể mang động cơ ngoài việc trục lợi tài chính đơn thuần.

Đáng chú ý, phương pháp sử dụng "từ" vanity address trong vụ việc được đánh giá là chưa phổ biến nhưng cực kỳ nguy hiểm. Các chuyên gia bảo mật blockchain cảnh báo xu hướng tấn công kiểu này đang gia tăng và đòi hỏi các sàn giao dịch như Nobitex phải cải tổ toàn diện hệ thống an toàn.

“Việc tận dụng vanity address giúp hacker che giấu dấu vết và truyền tải thông điệp – đó là lối tấn công khó phát hiện nhưng có tính phá hoại cao,” một chuyên gia nhận định.

Vụ hack hơn 73 triệu USD tài sản tại Nobitex là lời cảnh tỉnh mới cho toàn ngành tiền mã hóa. Khi cơ sở hạ tầng bảo mật của các sàn vẫn còn nhiều lỗ hổng, hacker sẽ tiếp tục tìm ra những “lối đi sáng tạo” để trục lợi – điều mà không một nhà đầu tư hay nền tảng giao dịch nào có thể chủ quan.