Radiant Capital bị hack: Hacker nhân đôi tài sản nhờ Ethereum(ETH) tăng giá

Radiant Capital bị tấn công: Hacker nhân đôi tài sản nhờ giá Ethereum tăng mạnh

Một trong những vụ tấn công nổi bật nhất trong thị trường tiền mã hóa thời gian qua chính là vụ hack nhắm vào dự án Radiant Capital. Điều đáng chú ý, kẻ tấn công không chỉ thành công trong việc đánh cắp số lượng lớn Ethereum(ETH), mà còn tận dụng được đà tăng giá của loại tài sản này để tăng gần gấp đôi giá trị tài sản bất chính.

Theo LookOnChain – công ty phân tích dữ liệu on-chain – báo cáo ngày 24 (giờ địa phương), hacker đã bán ra 9.631 ETH từ tổng số 21.957 ETH chiếm đoạt được từ tháng 10 năm ngoái, thu về khoảng 43,94 triệu USD (khoảng 609 tỷ đồng). Lượng ETH còn lại (12.326 ETH) hiện được định giá khoảng 58,6 triệu USD (khoảng 811 tỷ đồng). Tổng giá trị tài sản hiện tại của hacker ước tính khoảng 125,54 triệu USD (tương đương 1.745 tỷ đồng), gần gấp đôi so với thời điểm thực hiện vụ tấn công.

Nguyên nhân chính dẫn đến lợi nhuận tăng vọt này đến từ đà tăng của giá Ethereum. Thời điểm vụ tấn công diễn ra, ETH dao động quanh mốc 2.500 USD. Tuy nhiên chỉ trong vài tháng, giá ETH đã vượt mốc 4.700 USD – mức cao nhất trong nhiều năm qua. Sự phục hồi mạnh mẽ này của thị trường đã giúp hacker “nhân đôi” khoản lợi nhuận bất chính.

Vụ tấn công nhằm vào Radiant Capital được thực hiện bằng cách tấn công kỹ thuật xã hội (social engineering) – một dạng lừa đảo tinh vi nhắm vào yếu tố con người. Theo thông báo kiểm tra sau sự cố từ Radiant Capital, dự án đang phối hợp với Cục điều tra liên bang Mỹ (FBI) và nhiều cơ quan thực thi pháp luật để làm rõ toàn bộ vụ việc.

Các đơn vị bảo mật Web3 như Mandiant, zeroShadow, Hypernative và SEAL 911 sau đó cũng tham gia điều tra. Kết quả ban đầu chỉ ra rằng nhóm hacker có liên hệ với Triều Tiên đã đứng sau cuộc tấn công này.

Cụ thể, tin tặc mạo danh một cựu cộng tác viên đáng tin cậy trên Telegram, gửi file chứa báo cáo kiểm toán hợp đồng thông minh giả mạo. Trong file này có đính kèm mã độc cho macOS có tên “INLETDRIFT” – một dạng backdoor cho phép điều khiển thông tin frontend, nhằm khiến các nhà phát triển hiểu lầm các giao dịch là hợp lệ.

Các chuyên gia bảo mật nhận định đây là ví dụ điển hình cho hình thức “tấn công xã hội có chủ đích”, được lên kế hoạch kỹ lưỡng từ trước. Theo zeroShadow, nhóm hacker đã có dấu hiệu rõ ràng liên quan đến Triều Tiên, dựa trên phân tích cách họ di chuyển tài sản trên Hyperliquid và các chỉ số on-chain, off-chain khác. Tuy nhiên, việc sử dụng nền tảng Hyperliquid được đánh giá là một phần tách biệt với giai đoạn đánh cắp ban đầu, chủ yếu nhằm trì hoãn việc thu hồi quyền kiểm soát tài sản.

Trước vụ việc lần này, Radiant Capital từng bị khai thác một lỗ hổng hợp đồng thông minh vào tháng 1, gây thiệt hại khoảng 4,5 triệu USD (tương đương 62 tỷ đồng). Chỉ trong vòng chưa đầy nửa năm, dự án đã hai lần trở thành mục tiêu tấn công.

Từ khóa: {Radiant Capital, Ethereum, hacker, tấn công kỹ thuật xã hội, LookOnChain}

Bình luận: Vụ việc là minh chứng sống động cho việc khi tội phạm mạng sở hữu chiến lược tinh vi và tận dụng tốt diễn biến giá cả, hậu quả có thể gia tăng theo cấp số nhân. Giới bảo mật cảnh báo các tổ chức Web3 cần tăng cường cơ chế kiểm duyệt nội bộ và siết chặt quyền kiểm soát ví, tránh trở thành nạn nhân kế tiếp.