Trong vụ tấn công tiền điện tử lớn nhất lịch sử, tin tặc từ Bắc Triều Tiên đã đánh cắp 1,5 tỷ USD từ sàn giao dịch ByBit, theo tuyên bố chính thức từ FBI. Đây là vụ hack crypto lớn nhất từ trước đến nay, gần như gấp đôi tổng số tài sản kỹ thuật số mà Bắc Triều Tiên đã chiếm đoạt trong năm ngoái.
FBI đặt tên vụ việc là “TraderTraitor” và đã yêu cầu các nhà cung cấp dịch vụ blockchain, nền tảng DeFi và các cầu nối giao dịch chặn mọi giao dịch liên quan, vì nhóm tin tặc này liên tục cố gắng chuyển đổi tài sản bị đánh cắp thành tiền pháp định. Dù vậy, hacker cũng đã thành công trong việc chuyển một phần số tiền này thành Bitcoin.
Cách Thức Tấn Công và Vị Trí Quỹ Bị Trộm
ByBit, với hơn 60 triệu người dùng và là sàn giao dịch tiền mã hóa lớn thứ hai trên thế giới, đã xác nhận vụ tấn công vào thứ Sáu tuần trước. Vụ tấn công xảy ra khi thiết bị của Safe dev bị xâm nhập, cho phép kẻ tấn công chèn mã độc vào giao diện người dùng và thay đổi các tham số giao dịch.
Sàn giao dịch cho biết, kẻ tấn công đã kiểm soát được ví lạnh chứa Ether và chuyển số tiền này sang một địa chỉ không rõ danh tính. CEO Ben Zhou cam kết rằng các ví khác đều được bảo vệ an toàn, rút tiền vẫn diễn ra bình thường và tài sản của khách hàng không bị ảnh hưởng. Hiện tại, công ty đang hợp tác với các chuyên gia pháp y để truy tìm số tiền đã bị trộm.
Theo báo cáo, vụ tấn công diễn ra chỉ trong vài phút, với số tiền bị đánh cắp gần tương đương với GDP hàng năm của Triều Tiên. Đến cuối tuần, khoảng 160 triệu USD trong số tài sản bị trộm đã được chuyển qua các tài khoản liên quan đến các nhân sự của Triều Tiên, theo dữ liệu từ công ty phân tích blockchain TRM Labs. Sự kiện này cho thấy vụ hack đơn lẻ đã gần như gấp đôi tổng số tiền mà Triều Tiên lấy cắp từ các nền tảng crypto vào năm ngoái.
Tội Phạm Mạng Nguy Hiểm Của Triều Tiên
Triều Tiên từ lâu đã có tiền sử sử dụng tiền mã hóa làm nguồn tài chính cho chế độ của mình. Phát hiện mới nhất của FBI khẳng định rằng quốc gia này vẫn tiếp tục dựa vào trộm cắp qua mạng như một nguồn thu chủ lực.
ByBit, với hơn 60 triệu người dùng, hiện đang hợp tác với các chuyên gia pháp y để điều tra vụ vi phạm. Trong khi đó, các chuyên gia an ninh cảnh báo rằng, miễn là tiền mã hóa vẫn là tài sản có giá trị, đội quân mạng của Triều Tiên sẽ tiếp tục nhắm mục tiêu vào các sàn giao dịch lớn.
