Ứng dụng Noones, sàn giao dịch P2P, bị nghi tấn công với thiệt hại 7,9 triệu đô la Mỹ

Phát hiện khai thác và phân tích on-chain

Ứng dụng Noones, một sàn giao dịch ngang hàng quốc tế hỗ trợ tiền mã hóa, đã xuất hiện hàng loạt giao dịch rút tiền ra ngoài làm dấy lên nghi ngại về một vụ tấn công nghiêm trọng. Nhà điều tra blockchain ZachXBT đã phát hiện hoạt động ví bất thường trong ứng dụng này, bắt đầu từ đầu tháng 1 và trùng hợp với thời điểm thông báo bảo trì ví.

Nhóm điều tra xác định tổng giá trị rút ra ở quy mô lớn, lên tới 7,9 triệu đô la Mỹ, phân bổ trên nhiều blockchain như Ethereum, TRON, Solana và BNB Smart Chain. Mặc dù Noones App chưa được kiểm định bởi cơ quan quản lý, nền tảng này vẫn đóng vai trò lưu ký tài sản người dùng, khiến tài sản trở nên dễ bị tổn thương khi xảy ra sự cố bảo mật.

Thời điểm diễn ra vụ tấn công trùng khớp hoàn toàn với thông báo bảo trì ví, cho thấy khả năng lỗ hổng bảo mật đã bị lợi dụng trong giai đoạn then chốt này.

Cơ chế che giấu nguồn tiền

Sau các giao dịch rút tiền đầu tiên, kẻ tấn công áp dụng chiến lược tinh vi để ẩn dấu tài sản bị đánh cắp. Toàn bộ tài sản được chuyển và gom lại trên Ethereum và BNB Smart Chain, sau đó chuyển sang Na các dịch vụ trộn tiền nhằm xóa dấu vết giao dịch.

Trên Ethereum, một địa chỉ tỏ ra đặc biệt tích cực, liên tục gửi các lô 10 ETH vào dịch vụ trộn tiền. Hành động tương tự cũng xảy ra trên BNB Smart Chain, với các giao dịch phối hợp chặt chẽ cho đến khi toàn bộ số tiền được trộn xong và che giấu hoàn toàn.

Trên TRON, kẻ tấn công dùng phương pháp khác, chuyển đổi và gom tài sản về USDT (TRC-20). Sau khi trộn qua dịch vụ ẩn danh, các khoản tiền này không thể phục hồi hoặc lần ra ví mới. Cách làm này khiến việc nhận diện giao dịch rút tiền hợp lệ gần như không thể, ngoại trừ phân tích on-chain các mẫu giao dịch tương tự.

ZachXBT từng ghi nhận Paxful và Noones App là cửa ngõ rửa tiền cho các vụ khai thác của Lazarus Group, với khoảng 44 triệu đô la Mỹ được chuyển qua các nền tảng này từ các đợt tấn công trước.

Đội ngũ Noones xác nhận vụ khai thác cầu nối Solana

Sau nhiều tuần điều tra từ cộng đồng crypto và các nhà phân tích blockchain, nhà sáng lập Noones, Ray Youssef đã công khai xác nhận sự cố liên quan đến cầu nối Solana. Tuy nhiên, đội ngũ vẫn khẳng định tài sản người dùng được bảo toàn, dù dữ liệu on-chain cho thấy điều ngược lại.

Trong thông báo chính thức, đội ngũ Noones cho biết: “Chúng tôi đã tiếp nhận báo cáo về hoạt động bất thường trên ví nóng NoOnes vào đầu tháng 1. Một lỗ hổng đã bị khai thác trên cầu nối Solana. Đội ngũ bảo mật đã phản ứng kịp thời và kiểm soát ngay tình hình. Tài sản và dữ liệu cá nhân người dùng vẫn an toàn, đồng thời cuộc điều tra toàn diện đang được tiến hành.”

Tuy nhiên, bằng chứng on-chain về sự dịch chuyển token trên nhiều blockchain lại phủ nhận cam kết an toàn tài sản. Noones App cho phép nạp tiền mã hóa cùng các phương thức thanh toán fintech như thẻ quà tặng, phục vụ giao dịch với xác minh tối thiểu, càng làm gia tăng rủi ro vận hành.

Vì sao website Noones không hoạt động? Bối cảnh và quá trình phát triển ứng dụng

Ứng dụng Noones ra đời sau khi dự án trước đó của Ray Youssef là Paxful gặp trở ngại pháp lý nghiêm trọng tại Hoa Kỳ. Dù vậy, Paxful vẫn đang hoạt động và thu hút lượng truy cập lớn hơn Noones. Tuy nhiên, Noones đã nhanh chóng nổi lên như một sàn P2P không KYC, đặc biệt thu hút người dùng tại các thị trường mới nổi.

Ứng dụng nhanh chóng đạt hơn 100.000 lượt tải về và giữ điểm đánh giá trung bình 3,4 sao trên các kho ứng dụng di động. Người dùng lựa chọn Noones nhờ giao diện đơn giản, dễ sử dụng và tương đồng với Paxful. Nền tảng ghi nhận tốc độ tăng trưởng lượt tải mới hàng ngày mạnh mẽ, với các đợt tăng đột biến gần đây.

Dù tập trung vào các nước Nam bán cầu, một tỷ lệ lớn lưu lượng truy cập lại đến từ Hoa Kỳ, và con số này tiếp tục gia tăng. Các chiến dịch quảng bá đã thúc đẩy sự tăng trưởng này. Nhà sáng lập nhấn mạnh Noones hướng tới mục tiêu cung cấp cơ hội tài chính cho các thị trường chưa tiếp cận dịch vụ ngân hàng.

Noones đang được áp dụng rộng rãi ở 60 quốc gia và hỗ trợ 500 cổng thanh toán. Ứng dụng cũng mở rộng hỗ trợ tới 234 quốc gia và vùng lãnh thổ, dù ở một số khu vực chỉ có số ít đối tác giao dịch. Nền tảng chủ yếu sử dụng ví nóng cho giao dịch nhanh, nhưng lại thường xuyên gặp sự cố ngừng hoạt động và khan hiếm tài sản, lý giải cho tình trạng website Noones gián đoạn. Hầu hết các vấn đề liên quan đến ví đã được giải quyết, tuy nhiên sự cố khai thác cầu nối Solana lại không được nhắc đến trong báo cáo sự cố chính thức của ứng dụng.

Kết luận

Vụ khai thác Noones cho thấy những điểm yếu lớn của sàn P2P tiền mã hóa không kiểm soát. Với 7,9 triệu đô la Mỹ bị rút sạch và rửa qua dịch vụ trộn tiền, sự việc này nhấn mạnh tầm quan trọng của các quy chuẩn bảo mật ví nóng và cầu nối. Dù đội ngũ đã xác nhận sự cố cầu nối Solana, bằng chứng di chuyển tài sản đa chuỗi trên on-chain lại phủ nhận tuyên bố bảo vệ tài sản người dùng. Sự kiện này là lời cảnh báo về sự cần thiết phải thận trọng và đánh giá rủi ro kỹ càng trước united sử dụng các ứng dụng giao dịch phi tập trung không KYC, nhất là những nền tảng từng gặp vấn đề pháp lý.

FAQ

Ai sở hữu Noones?

Noones thuộc sở hữu của Nicholas Gregory và Yusuf Nessary, hai nhà đồng sáng lập nền tảng này. Họ sáng lập Noones nhằm thúc đẩy tự do tài chính trong hệ sinh thái tiền mã hóa.

Phí giao dịch trên Noones là bao nhiêu?

Noones thu phí thợ đào cho mỗi giao dịch. Phí này dùng để chi trả chi phí xử lý và thay đổi tùy từng mạng lưới. Mức phí cụ thể phụ thuộc vào điều kiện thị trường và mức độ tắc nghẽn mạng.