Quỹ đầu tư giữ tiền trên sàn Gemini bị hack, thiệt hại 36 triệu USD

Hacker đã nhắm vào IRA Financial Trust, một quỹ hưu trí của Mỹ đang đầu tư vào thị trường tiền mã hóa thông qua sàn giao dịch Gemini.

IRA Financial Trust, một quỹ hưu trí của Mỹ, đã bị hacker lấy mất 36 triệu USD dưới dạng tiền mã hóa đang được lưu giữ trên sàn giao dịch Gemini.

IRA Financial Trust là một công ty đầu tư chuyên sử dụng tiền hưu trí của khách hàng để sinh lời. Công ty đã phải đối mặt với cáo buộc để mất tiền từ tận tuần trước.

Theo thông báo đăng tải ngày 13/02, IRA Financial tuyên bố đã “phát hiện các hành vi khả nghi liên quan đến một số lượng khách hàng nhất định của sàn giao dịch tiền mã hóa Gemini”. Mặc dù vậy, công ty tuyên bố tất cả tiền của nhà đầu tư vẫn đang an toàn và đã liên hệ đến những người bị ảnh hưởng để giải quyết. Công ty khẳng định sẽ làm mọi cách để đưa những kẻ chịu trách nhiệm ra ánh sáng, bao gồm cả việc thuê các chuyên gia điều tra bên thứ ba và liên hệ đến nhà chức trách.

Song, thông báo của IRA Financial lại không đề cập đến bản chất cụ thể của vụ việc, cũng như con số thiệt hại cụ thể.

Theo nguồn tin trong cuộc từ báo Bloomberg, hacker đã lấy đi thành công 21 triệu USD Bitcoin và 15 triệu USD Ethereum từ tài khoản người dùng IRA Financial, vốn được liên kết đến sàn giao dịch tiền mã hóa Gemini.

Gemini là một trong những sàn giao dịch nổi tiếng tại xứ cờ hoa, được thành lập bởi anh em nhà Winklevoss – những người từng kiện Mark Zuckerberg về ý tưởng dẫn đến sự hình thành của mạng xã hội Facebook. Hai người này cũng là những nhà đầu tư Bitcoin từ sớm và đã trở thành tỷ phú USD nhờ BTC. Sàn Gemini thì đã xin được giấy phép BitLicense của chính quyền bang New York, một trong những giấy phép quản lý tiền mã hóa được đánh giá là nghiêm khắc nhất của Mỹ.

Hãng phân tích bảo mật Chainalysis khẳng định lượng tiền ETH bị lấy cắp đã được tin tặc rửa thông qua Tornado, một cổng trộn giao dịch để xóa dấu vết dòng tiền.

Hiện vẫn chưa rõ liệu IRA Financial hay Gemini sẽ là bên đứng ra chịu trách nhiệm. Đại diện của IRA Financial khẳng định họ đang điều tra về những biện pháp bảo mật mà đã không được Gemini cung cấp. Song, vị đại diện này từ chối bình luận về những cơ chế bảo mật của IRA, hay sẽ bồi thường cho khách hàng bị thiệt hại hay không.

Trong khi đó, Gemini tuyên bố nền tảng của họ không có lỗ hổng và đã hỗ trợ bảo mật cho tài khoản của IRA Financial, theo đó yêu cầu tất cả tài khoản phải cài đặt xác thức 2 yếu tố (2FA). Gemini khẳng định sẵn sàng hỗ trợ IRA Financial với quá trình điều tra.

Một số người dùng IRA Financial đã lên diễn đàn Reddit để thảo luận về vụ việc. Đa số những người bị thiệt hại đều ghi nhận tiền của họ bị chuyển đến một tài khoản IRA có tên “Benjamin Choe” trước khi bị tẩu tán đi nơi khác. Họ phỏng đoán rằng hacker đã chiếm được quyền truy cập vào hệ thống của IRA Financial, sau đó thực hiện các giao dịch rút tiền trái phép.

Đây là vụ tấn công tiền mã hóa đáng chú ý tiếp theo trong năm 2022, sau sàn Crypto.com (33 triệu USD), dự án lending QuBit Finance (80 triệu USD), giao thức cross-chain Wormhole (325 triệu USD) và ứng dụng DeFi QiDAO/Superfluid (13 triệu USD)