Những vụ tấn công mạng nhắm vào tiền ảo, máy bay…

Hack Axie Infinity, đánh sập tượng đài Play to earn

Axie Infinity là tượng đài của làng game Blockchain với việc dẫn đầu trào lưu “game kiếm tiền” và có lúc sở hữu tới 2,7 triệu lượt người dùng hoạt động hàng ngày. Thế nhưng tượng đài này đã bị đánh sập hồi tháng 3 vừa qua sau vụ hack nhằm vào hệ thống Ronin do Sky Mavis phát triển.

Các tin tặc đã xâm nhập vào hệ thống của Sky Mavis – công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên. Một trong số họ đã trở thành nạn nhân của tin tặc.

Kẻ tấn công sau đó đã sử dụng quyền truy cập của tài khoản này để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực. Hậu quả là hơn 620 triệu USD dưới dạng tiền mã hóa bị đánh cắp. Số tiền này bao gồm 173.600 Ethereum và 25,5 triệu USDC.

Tựa game Axie Infinity đã bị giáng một đòn nặng nề khó có thể khắc phục sau vụ tấn công tháng 3/2022. (Ảnh: Trọng Đạt)

Cục Điều tra Liên bang Mỹ (FBI) sau đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Nhóm hacker Lazarus được cho là có mối quan hệ với Triều Tiên.

Kể từ sau vụ hack hồi tháng 3/2022, cùng với xu hướng giảm của thị trường tiền mã hóa, số người chơi Axie Infinity đang giảm mạnh. Theo thống kê mới nhất, hiện chỉ còn khoảng 700.000 người chơi Axie Infinity trên toàn cầu. Con số này đã tụt giảm mạnh so với khoảng 2,7 triệu người chơi ở những tháng đầu năm 2022.

Liệu có xuất hiện những đồng LUNA mới?

Hồi tháng 4/2022, thị trường crypto đã chứng kiến một đại thảm họa với sự cố bất ngờ của LUNA (Terra) – đồng tiền mã hóa trong top 10 về giá trị vốn hóa.

Ở thời điểm đó, đồng UST vốn có giá trị 1 USD của LUNA đã bị “de-peg”. Đây là thuật ngữ nói về việc một token không còn giữ được tỷ giá đã thiết lập cố định trước đó trên một loại tiền tệ.

Thuật toán cân bằng giữa LUNA và UST biến động mạnh khiến cả hai loại tiền số mất gần hết giá trị. Hậu quả là cả hệ thống vốn từng rất được tin tưởng của Terra bị sụp đổ. Sự cố cũng kéo đổ cả niềm tin của thị trường và khiến giá Bitcoin giảm mạnh.

Sự cố với Acala đã khiến giá đồng AUSD của hệ sinh thái này có thời điểm mất tới 95% giá trị. (Ảnh: Trọng Đạt)

Những tưởng bóng ma “de-peg” đã tạm thời lắng xuống, thế nhưng vào tháng 8 vừa qua, nỗi lo này lại quay trở lại một lần nữa khi AUSD – stablecoin của hệ sinh thái Acala đang gặp sự cố tương tự.

Tuy vậy, khác với vụ việc của LUNA, đây là một cuộc tấn công mạng khi các hacker đã nhắm vào lỗ hổng của hệ sinh thái Acala. Ngay sau khi xuất hiện thông tin này, giá AUSD đã giảm mạnh, mất mốc 1 USD và có thời điểm tụt về 0,05 USD, tương đương mất 95% giá trị. Hậu quả của vụ tấn công vẫn còn đến tận nay khi đồng AUSD hiện có giá khoảng 0,75USD, mất 25% giá trị so với lúc đầu.

Đây là vụ “de-peg” thứ 6 diễn ra trong năm nay. Lịch sử đã chứng minh, mỗi lần có một sự việc như vậy đều gây ra ảnh hưởng không nhỏ tới cả thị trường tiền mã hóa. Do vậy, cộng đồng tiền mã hóa không khỏi lo sợ sẽ có những cuộc tấn công tiếp theo gây ra những vụ “de-peg” và làm xuất hiện thêm những đồng LUNA mới.

Sàn giao dịch lớn nhất trở thành nạn nhân của tin tặc

Mới đây nhất, một sự cố đã xảy ra đối với chuỗi BNB Chain của Binance – sàn giao dịch tiền mã hóa lớn nhất thế giới. Hacker đã khai thác lỗ hổng trong hoạt động của cầu nối chuỗi chéo (cross chain) giữa BNB Beacon Chain (BEP2) và BNB Smart Chain (BEP20 hoặc BSC).

Nhờ vậy, kẻ xấu đã rút ruột thành công BNB Chain và chiếm quyền kiểm soát khoảng 2 triệu token BNB. Số token này trị giá hơn 586 triệu USD. Đáng chú ý, khoảng 70-80 triệu USD trong số tiền mã hóa đó đã được tẩu tán sang các mạng lưới blockchain khác.

Giới công nghệ ngày một nghi ngại vào khả năng bảo mật của các chuỗi chéo blockchain sau vụ hack nhằm vào BNB Chain. (Ảnh minh họa)

Sự cố đã giáng một đòn mạnh vào niềm tin của các nhà đầu tư tiền mã hóa, đặc biệt là với các dự án có liên quan đến cầu nối chuỗi chéo.

Thực tế cho thấy, các cầu nối xuyên chuỗi làm tăng rủi ro bảo mật liên quan đến việc chuyển giao tài sản trên các mạng lưới blockchain. Việc các tài sản được chuyển qua các mạng bảo mật blockchain khiến các chuỗi trở nên phụ thuộc lẫn nhau. Do đó, một cuộc tấn công vào một chuỗi blockchain có thể sẽ gây ra những tác động sang các chuỗi khác.

Chuỗi BNB Chain đã phải tạm ngừng hoạt động sau vụ tấn công. Tuy nhiên đến thời điểm hiện tại, sự cố nhằm vào mạng lưới này đã được kiểm soát.

Theo nguồn tin trên, vụ tấn công mạng này đã khiến một số trang web không thể truy cập được, dẫn tới việc xử lý hồ sơ bị kéo dài và ùn tắc hành khách tại các sân bay.

Mặc dù vậy, các hệ thống bị nhắm mục tiêu không liên quan đến hoạt động kiểm soát không lưu, thông tin liên lạc nội bộ và điều phối hàng không hoặc an ninh vận chuyển.

Máy bay của JetBlue Airways tại sân bay Los Angeles, Mỹ. Ảnh: AFP/TTXVN

Trong khi đó, ông John Hultquist – Giám đốc công ty về an ninh mạng Mandiant – cho biết hàng chục trang mạng của các sân bay đã bị tấn công theo hướng gây nên tình trạng quá tải giả mạo để người dùng không thể truy cập được.

Sân bay đầu tiên ghi nhận tình trạng này là LaGuardia, vào khoảng 3h sáng 10/10 (giờ địa phương), sau đó lan dần tới nhiều sân bay khác trên khắp nước Mỹ, trong đó có sân bay quốc tế Des Moines, sân bay quốc tế Los Angeles, sân bay O’Hare ở Chicago.

Hiện các kỹ sư và lập trình viên đang khẩn trương khắc phục những sự cố sau cuộc tấn công này, đồng thời nỗ lực ngăn chặn những vụ tấn công tương tự có thể phá hủy cơ sở hạ tầng máy tính quan trọng hơn.


NS (th)