Lộ diện vụ hack CoinSpot: $2.4 triệu ETH bị đánh cắp qua vi phạm Khóa riêng

Sàn giao dịch tiền điện tử lớn nhất Australia theo số lượng người dùng vừa bị tấn công. CoinSpot, phục vụ 2,5 triệu khách hàng, đã mất 1,262 ETH ($2.4M) trong một sự cố mà công ty bảo mật blockchain CertiK đã đánh dấu là hủy hoại khóa riêng trên ví nóng.

Cách thức vụ trộm diễn ra

Kẻ tấn công di chuyển nhanh. Ngay sau khi rút hết ETH, họ bắt đầu rửa tiền:

• 450 ETH → 24 WBTC qua Uniswap (10 phút)
• 831 ETH → BTC qua ThorChain, gửi tới 4 địa chỉ khác nhau ( tiếp theo 10 phút )

Sau đó, đã đến động thái cổ điển: chia nhỏ số quỹ thành nhiều phần nhỏ hơn qua nhiều ví mới. Đó là sự che giấu theo sách giáo khoa - khiến việc theo dõi trở thành một cơn ác mộng bằng cách phân mảnh tài sản bị đánh cắp.

Những Gì Chúng Tôi Biết

ZachXBT và các nhà điều tra trên chuỗi đã phát hiện các giao dịch theo thời gian thực qua Etherscan và BTCScan. CoinSpot, được thành lập vào năm 2013 và được cấp phép bởi AUSTRAC ( cơ quan quản lý tài chính của Australia ), vẫn chưa phát hành tuyên bố chính thức.

Cảnh báo đỏ: Ví nóng lưu trữ một số lượng lớn luôn là mục tiêu. Cái này có độ bảo mật tối thiểu so với lưu trữ lạnh.

Sàn giao dịch được quản lý bởi AUSTRAC, điều này đặt ra câu hỏi—làm thế nào một sàn giao dịch có giấy phép lại chịu thiệt hại 2.4 triệu đô la từ một vụ hack? Mong đợi sự giám sát quy định sắp tới.