"Đó là toàn bộ số tiền tiết kiệm 5 năm qua của tôi", anh Hoàng, một shipper, nói. Hoàng cho biết, mã tiền số Nabox mà anh đầu tư vẫn tồn tại trên Bitmart, nhưng đến tối hôm qua, cặp giao dịch được hỗ trợ biến mất. "Coin trên sàn vẫn còn trong ví, nhưng không cập nhật giá, cũng không rút hay chuyển đi được", anh nói.
Cùng ngày 5/12, Bitmart thông báo sàn giao dịch của mình bị "vi phạm an ninh quy mô lớn". Công ty thừa nhận hacker đã rút số token khoảng 150 triệu USD từ sàn này. "Tất cả các giao dịch rút tiền của mã thông báo bị ảnh hưởng đã tạm ngừng cho đến khi có thông báo mới. Việc xem xét bảo mật kỹ lưỡng đang được tiến hành", đại diện Bitmart nói với CNBC.
Trong một số hội nhóm về tiền điện tử trên Facebook, những người đang đầu tư tại sàn Bitmart cũng cho biết gặp tình trạng tương tự như anh Hoàng. Cặp giao dịch một số token như Nabox, BabyDoge... bị khóa và không hiển thị.
Theo ước tính của công ty phân tích dữ liệu và bảo mật blockchain Peckshield, thiệt hại từ vụ tấn công có thể tới 200 triệu USD thay vì 150 triệu USD như công bố, gồm 100 triệu USD trên chuỗi Ethereum và 96 triệu USD từ các chuỗi khác. Peckshield cũng là đơn vị đầu tiên nhận thấy sự bất thường trong các giao dịch Bitmart cuối tuần qua, khi một dòng tiền hàng chục triệu USD đều đặn được chuyển từ sàn này tới một địa chỉ mà Etherscan gọi là "Bitmart Hacker".
Cũng theo Peckshield, có khoảng 20 token trên Bitmart bị tấn công, trong đó có các mã phổ biến như Binance coin (BNB), Safemoon và Shiba Inu (Shib).
Trong khi đó, Bitmart nói chuỗi thông minh Ethereum và Binance chỉ bị ảnh hưởng với tỷ lệ phần trăm nhỏ, các chuỗi khác "an toàn và không hề hấn gì". Công ty không nhắc đến việc một số token bị khóa, cũng như khi nào mở giao dịch trở lại cho người dùng.
Bitmart hiện là một trong những sàn tiền số hàng đầu nếu tính theo khối lượng giao dịch, theo CoinGecko. Công ty thừa nhận vẫn chưa rõ hacker đột nhập nền tảng của mình bằng cách nào. Sau khi chuyển tiền ra khỏi Bitmart, hacker có vẻ đã sử dụng công cụ trao đổi phi tập trung "1inch", sau đó lấy Tether (USDT). Điều này làm cho việc truy dấu vết kẻ tấn công trở nên khó khăn hơn.
Vụ hack Bitmart xảy ra chỉ sau ít ngày nền tảng tài chính phi tập trung (DeFi) BadgerDAO bị xâm nhập và lấy đi số tiền tiền điện tử tương đương 120 triệu USD. Hacker rút tiền từ nhiều địa chỉ ví điện tử kết nối với sàn BadgerDAO mà không bị phát hiện.
Hồi tháng 8, một nền tảng DeFi khác là Poly Network cũng bị đánh cắp token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số. Quy mô của nó tương đương với vụ đánh cắp tiền điện tử trị giá 530 triệu USD từ sàn giao dịch Coincheck năm 2018.
Bảo Lâm