Hacker hiện đang truy cập vào ví chứa tiền điện tử đánh cắp từ Binance vào tháng 5 vừa qua. Theo Coinfirm, công ty trước đó đã theo dõi một số động thái ban đầu vào đầu tháng 5, nay đã phát hiện một dòng chảy lớn từ ví gốc được tạo ngày 7/5/2019.
CEO của Coinfirm, Grant Blaisdell viết: “Cuộc tấn công được thực hiện bằng cách sử dụng các kỹ thuật đa dạng bao gồm cả virus và lừa đảo. Theo Binance, các quỹ tiền gửi bị đánh cắp chiếm khoảng 2% tổng số Bitcoin (BTC) mà sàn giao dịch nắm giữ. Để ngăn chặn tiền của người dùng bị ảnh hưởng và đảm bảo hoạt động ổn định của nền tảng, Binance đã sử dụng quỹ tài sản an toàn cho người dùng (SAFU) của mình để bù lỗ. Quỹ tài sản an toàn cho người dùng được thành lập vào ngày 14/7/2018, bao gồm 10% giá trị của tất cả các khoản phí giao dịch”.
Theo Coinfirm, hacker sau khi đánh cắp đã di chuyển 1.060,64474480 BTC, tương đương 6.148.122,40 USD chia thành nhiều lần và giảm giá trị BTC chuyển mỗi lần. Vào ngày 7/6/2019, hacker đã chuyển 6 triệu USD từ ví “bc1q2r…” sang ví “bc1q65…” (click vào link để xem chi tiết ví). Sau đó, 15,84 USD lẻ và 2 triệu USD được chuyển vào ví nhỏ này, tuy nhiên không rõ lý do tại sao số tiền nhỏ lẻ kia lại được chuyển từ ví này sang ví khác.
Động thái tiếp theo là chuyển 1.040,95915580 BTC (tương đương 8.242.840,00 USD) vào ví này, và bên cạnh đó chuyển 155.861,00 USD vào một ví khác có tên “1JSfJ…”. Điều này cho thấy hacker đang cố gắng để chia nhỏ các ví lớn thành các phần nhỏ hơn.
Cuối cùng, Coinfirm đã nhận thấy một động thái khác là 1.021,53182514 BTC (tương đương 8.089.010,00 USD) được chuyển vào ví này, tiếp sau đó là một lượng BTC có giá trị 153.835,00 USD chuyển tới ví này. Số BTC còn lại được giữ lại tại ví “bc1qcgwn2nv906k3rws803zhxwq3crfgjvnzjejgyq” và không bị di chuyển kể từ khi bị đánh cắp.
Biểu đồ trên cho thấy ý định của hacker là nhằm thực hiện thanh toán cho các bên khác nhau hoặc rửa tiền bằng cách sử dụng một loạt các động thái được tính toán nhằm mục đích xáo trộn nguồn tiền. Với mỗi ví hiện đang được theo dõi cẩn thận bởi các giao dịch hợp pháp, có thể là khá khó, nhưng không phải là không thể để chuyển các ví này thành fiat.
Theo Coindesk
