Nhóm tin tặc khét tiếng của Triều Tiên, Lazarus, được cho là đã nhắm mục tiêu mới trong lĩnh vực tài chính phi tập trung (DeFi): dịch vụ trình tổng hợp DEX của OKX. Sàn giao dịch tiền điện tử lớn này đã nhanh chóng thực hiện các biện pháp khẩn cấp, tạm thời đình chỉ dịch vụ để nâng cấp bảo mật và khắc phục các lỗ hổng.
Thế giới tài chính phi tập trung DeFi một lần nữa rơi vào tình trạng báo động cao, khi nhóm Lazarus, một tổ chức tin tặc được nhà nước Triều Tiên hậu thuẫn bị phát hiện có liên quan đến việc cố gắng lạm dụng dịch vụ trình tổng hợp sàn giao dịch phi tập trung DEX của OKX. Sự cố này cho thấy mối đe dọa dai dẳng từ các tội phạm mạng tinh vi đối với hệ sinh thái DeFi đang phát triển nhanh chóng.
Nội dung bài viết
Nhóm Lazarus Nhắm Vào Trình Tổng Hợp DEX Của OKX
OKX, một trong những sàn giao dịch tiền điện tử hàng đầu, đã thông báo tạm thời đình chỉ dịch vụ trình tổng hợp DEX sau khi phát hiện “một âm mưu có tổ chức của nhóm Lazarus nhằm lạm dụng các dịch vụ DeFi của chúng tôi”. Biện pháp chủ động này, được thực hiện sau khi tham vấn với các cơ quan quản lý, nhằm ngăn chặn sự khai thác thêm và cho phép triển khai các nâng cấp bảo mật quan trọng.
Trong một tuyên bố gửi đến cộng đồng, OKX đã xác nhận sự cố và đặt nó trong bối cảnh rộng hơn của “các cuộc tấn công truyền thông có chủ đích” và “các cuộc tấn công cạnh tranh” nhằm làm suy yếu hoạt động của sàn giao dịch. “Trong vài ngày qua, chúng tôi đã đối mặt với những cuộc tấn công truyền thông có chủ đích nhằm đặt câu hỏi về tính minh bạch và hoạt động của chúng tôi”, bản tuyên bố viết. “Mặc dù chúng tôi thường tập trung vào việc xây dựng và bảo vệ ngành, nhưng chúng tôi không thể phớt lờ thực tế rằng những cuộc tấn công này xảy ra đúng vào thời điểm chúng tôi đang tích cực chống lại tội phạm tài chính”.
Sàn giao dịch nhấn mạnh cam kết minh bạch và hợp tác, tuyên bố rằng họ đang “làm việc chặt chẽ với các nền tảng theo dõi blockchain để sửa chữa các nhãn dán chưa đầy đủ”. Mục tiêu là đảm bảo rằng các nền tảng theo dõi blockchain xác định chính xác các giao dịch thực sự diễn ra trên DEX, thay vì nhầm lẫn gán chúng cho trình tổng hợp của OKX. Sự phân biệt này rất quan trọng để duy trì sự rõ ràng và trách nhiệm trong hệ sinh thái DeFi.
OKX đã triển khai một số biện pháp bảo mật để đối phó với mối đe dọa đối với trình tổng hợp DEX của mình, bao gồm:
- Hệ thống phát hiện địa chỉ hacker: Một hệ thống mới dành cho trình tổng hợp DEX Web3, được thiết kế để xác định các địa chỉ tin tặc đã biết.
- Chặn CEX theo thời gian thực: Một hệ thống theo dõi và chặn các địa chỉ hacker mới nhất trong hệ thống sàn giao dịch tập trung (CEX) của OKX theo thời gian thực.
OKX Khẳng Định Vai Trò Là Bộ Tổng Hợp DEX, Không Phải Bên Lưu Ký
Sàn giao dịch cũng nhấn mạnh rõ ràng rằng họ là một trình tổng hợp DEX chứ không phải là bên lưu ký tài sản của khách hàng. “Một điều chúng tôi muốn khẳng định rõ ràng: OKX Web3 là một trình tổng hợp DEX, không phải là bên lưu ký tài sản của khách hàng”, bản công bố nêu rõ. “Vai trò của chúng tôi là cung cấp quyền truy cập vào thanh khoản trên nhiều giao thức, mang đến cho người dùng trải nghiệm giao dịch ngang hàng (P2P) hiệu quả nhất có thể”.
CEO của OKX, Star đã giải thích thêm về bản chất của dịch vụ trình tổng hợp DEX, so sánh nó với các phần mềm và nhà cung cấp dịch vụ trong ngành internet truyền thống. “Trình tổng hợp DEX của OKX không chạm vào hoặc lưu trữ mật mã riêng của khách hàng, không lưu ký tài sản của khách hàng”, Star tuyên bố. “Bất kỳ giao dịch nào khách hàng muốn thực hiện, họ đều phải sử dụng mật mã riêng của mình để ký và thực hiện giao dịch. OKX Web3 không có khả năng thực hiện bất kỳ giao dịch hay giao dịch mua bán nào. Chúng tôi là một phần mềm và dịch vụ trong ngành blockchain, giống như Chrome và Google trong ngành internet.”

Star cũng nhấn mạnh các biện pháp chủ động mà OKX Web3 đã thực hiện, bao gồm “chặn IP của các thị trường bị cấm và hệ thống phát hiện, chặn địa chỉ đen theo thời gian thực.” Ông cam kết: “Tiếp tục làm việc chăm chỉ để xây dựng các tiêu chuẩn kiểm soát ngành cùng với các đối tác toàn cầu của chúng tôi.”
Trong khi, OKX đã hành động nhanh chóng để giải quyết các lỗ hổng bảo mật, tuy nhiên, sàn giao dịch vẫn chưa đưa ra mốc thời gian cụ thể cho việc khôi phục dịch vụ trình tổng hợp DEX. Thời gian đình chỉ vẫn chưa được xác định, phụ thuộc vào quá trình hoàn tất nâng cấp bảo mật cũng như bất kỳ cuộc tham vấn nào tiếp theo với các cơ quan quản lý. Sự bất định này nhấn mạnh sự phức tạp của tình hình và cách tiếp cận cẩn trọng của OKX đối với vấn đề này.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain