Một nhà điều tra chuỗi khối đã phát hiện một vụ vi phạm lớn tại sàn giao dịch Nobitex có trụ sở tại Iran, nơi tin tặc đã đánh cắp hơn 81 triệu đô la tài sản kỹ thuật số. Theo báo cáo từ nhà phân tích chuỗi khối ZachXBT, ít nhất 81,7 triệu đô la đã được chuyển ra khỏi ví nóng của sàn giao dịch vào ngày 16 tháng 6 năm 2025. Số tiền bị đánh cắp đến từ mạng Tron và nhiều chuỗi EVM (Ethereum Virtual Machine) khác nhau.
Quá trình chuyển tiền từ ví nóng diễn ra theo từng giai đoạn, với khoản đầu tiên là 49 triệu đô la được chuyển qua một địa chỉ tùy chỉnh mang tên “TKFuckiRGCTerrorists…mNX.” Địa chỉ tùy chỉnh thứ hai, “0xffFFfFFffFF…Dead,” được sử dụng để rút số còn lại. Những tên ví đặc biệt này không phải ngẫu nhiên, mà cho thấy cách mà kẻ tấn công đã vượt qua các kiểm tra của Nobitex và lấy đi số tiền vốn được bảo vệ.
Các chuyên gia cho biết việc sử dụng những địa chỉ dễ đọc này chỉ ra một lỗ hổng trong hệ thống kiểm soát nội bộ của sàn giao dịch. Hakan Unal từ Cyvers security cho biết: “Kẻ tấn công đã xâm nhập vào hệ thống lẽ ra phải chặn các ví không được ủy quyền.” Sàn giao dịch đã xác nhận phát hiện vi phạm nhanh chóng và đình chỉ các ví nóng bị ảnh hưởng.
Nhóm hacker ủng hộ Israel với tên gọi “Gonjeshke Darande” đã nhận trách nhiệm về vụ tấn công qua một bài đăng trên X. Nhóm này đã gọi Nobitex là công cụ “tài trợ cho chế độ” và đe dọa sẽ công bố mã nguồn cũng như các tệp tin nội bộ trong vòng 24 giờ. Họ cảnh báo rằng bất kỳ tài sản nào còn lại trên nền tảng này sẽ đối mặt với rủi ro. Vụ hack này diễn ra trong bối cảnh căng thẳng gia tăng giữa Israel và Iran sau các cuộc tấn công lớn nhất của Israel vào Iran kể từ những năm 1980, khiến ít nhất 224 người chết ở Iran và 24 người ở Israel.
Nobitex khẳng định rằng tài sản chính của người dùng vẫn an toàn trong kho lạnh, và chỉ một phần nhỏ tài sản trong ví nóng bị ảnh hưởng. Sàn giao dịch đã cam kết bù đắp mọi tổn thất bằng quỹ bảo hiểm và nguồn lực nội bộ của mình. Mặc dù điều này sẽ làm khách hàng yên tâm hơn, nhưng nỗi lo về việc rò rỉ mã nguồn hoặc tệp tin có thể khiến một số người rút tiền ra.
Thú vị là, không một đồng tiền nào bị đánh cắp đã được chuyển đi kể từ khi vụ hack được phát hiện. Điều này có thể cho thấy các hacker đang cân nhắc bước đi tiếp theo của mình, hoặc có thể đây là một cảnh báo cho thấy họ có thể tấn công lần nữa. Dù sao đi nữa, sự cố này nhấn mạnh tầm quan trọng của việc các sàn giao dịch phải bảo vệ mình khỏi những sơ hở ở cấp độ nội bộ. Chỉ có các quy trình là không đủ nếu con người và quy trình để lại cánh cửa mở.
Khi thế giới tiền điện tử theo dõi, người dùng Nobitex sẽ chăm chú theo dõi cách mà nền tảng này khôi phục lòng tin và bảo vệ tài sản của họ.
