Hơn 100 triệu USD của sàn giao dịch tiền điện tử Binance 'bốc hơi'

Trên trang Twitter, Giám đốc công ty Binance - ông Changpeng Zhao, nêu rõ tin tặc đã xâm nhập hệ thống máy tính của Binance, khai thác các cầu nối xuyên chuỗi (cross-chain bridge) và lấy đi số tiền điện tử trị giá khoảng 100 triệu -110 triệu USD. Ông cho biết vụ tấn công mạng hiện đã được khắc phục và đến nay mới thu hồi được 7 triệu USD.

Đây được cho là một trong những vụ đánh cắp tiền điện tử lớn nhất từ trước đến nay. Trước đó, đầu năm nay, tin tặc đã đánh cắp số tiền điện tử trị giá hơn 500 triệu USD từ mạng chuỗi khối của trò chơi điện tử Axie Infinity.

Các cầu nối xuyên chuỗi đóng vai trò lớn trong không gian DeFi (tài chính phi tập trung), giúp người dùng chuyển tài sản từ chuỗi khối này sang chuỗi khối khác.

DeFi thường lọt vào tầm ngắm của tin tặc trong các vụ tấn công mạng những năm gần đây, do đặc thù là một hình thức tài chính cho phép người dùng giao dịch trực tiếp với nhau thông qua chuỗi khối (blockchain), thay vì phụ thuộc vào các tổ chức tài chính truyền thống. Lĩnh vực này ít được quản lý và các nạn nhân hiếm khi đòi lại tài sản bị đánh cắp.

Tháng 5/2019, Binance từng bị tấn công và lấy đi khoảng 7.000 Bitcoin, tương đương hơn 40 triệu USD khi đó. Công ty thừa nhận đã bị đánh cắp các đoạn mã API, mã xác thực hai lớp và các thông tin khác của nhiều tài khoản người dùng. Vụ tấn công ảnh hưởng đến khoảng 2% tổng số Bitcoin mà sàn giao dịch này nắm giữ khi đó.