Trusted

Hacker đằng sau vụ hack sàn DMM Bitcoin có liên kết với Lazarus Group

3 mins
Cập nhật bởi Mohammad Shahid
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Tin tặc Triều Tiên đánh cắp 4,502 BTC, dẫn đến sự sụp đổ hoạt động và kế hoạch chuyển tài khoản sang SBI VC Trade.
  • Tin tặc xâm nhập Ginco bằng cách sử dụng liên kết LinkedIn độc hại, sau đó khai thác hệ thống của DMM Bitcoin để đánh cắp tiền.
  • Vào năm 2024, các nhóm Triều Tiên đã đánh cắp 1.34 tỷ USD tiền điện tử, làm nổi bật những rủi ro đang diễn ra đối với các sàn giao dịch trên toàn cầu.
  • promo

Cuộc điều tra mới nhất cho thấy các hacker Triều Tiên, được biết đến với tên nhóm TraderTraitor, đứng sau vụ tấn công sàn giao dịch tiền mã hóa Nhật Bản DMM Bitcoin. Nhóm hacker TraderTraitor được cho là có mối quan hệ mật thiết với nhóm khét tiếng Lazarus.

Vào tháng 05, sự cố này đã khiến sàn giao dịch mất 4,502 Bitcoin, trị giá 308 triệu USD.

Vụ hack khiến DMM Bitcoin phải đóng cửa

Vụ hack sàn DMM Bitcoin là một trong những vụ hack tiền mã hóa lớn nhất trong năm. Những tổn thất đáng kể và nỗ lực khôi phục thất bại cuối cùng đã khiến sàn giao dịch phải đóng cửa vào đầu tháng này. Ban đầu, vụ tấn công được liên kết với nhóm Lazarus khét tiếng, nhưng các quan chức Mỹ và Nhật Bản hiện tin rằng một nhóm Triều Tiên nhỏ hơn, gọi là nhóm TraderTraitor, đứng sau vụ tấn công này.

Theo FBI, các hacker đã sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến để nhắm vào Ginco, một công ty ví tiền mã hóa Nhật Bản. Vào tháng 03, họ giả danh là nhà tuyển dụng trên LinkedIn và gửi một liên kết độc hại được ngụy trang như một bài kiểm tra trước khi tuyển dụng được lưu trữ trên GitHub.

Đáng tiếc, một nhân viên của Ginco đã vô tình thực thi mã này, làm lộ tài khoản GitHub của họ. Sau đó, các hacker đã khai thác thông tin bị đánh cắp. Đến tháng 05, họ giả danh nhân viên Ginco để xâm nhập vào hệ thống liên lạc của Ginco. Điều này cho phép họ thao túng một yêu cầu giao dịch hợp pháp từ một nhân viên của DMM Bitcoin. Kết quả là, các kẻ tấn công đã chuyển số Bitcoin bị đánh cắp vào các ví mà họ kiểm soát.

Mặc dù đã nỗ lực bồi thường cho người dùng bằng cách mua lại Bitcoin thay thế, tác động tài chính vẫn không thể vượt qua. Cuối cùng, công ty đã thông báo đóng cửa và có kế hoạch chuyển tài khoản của mình sang SBI VC Trade vào tháng 03/2025.

Triều Tiên tiếp tục là mối đe dọa dai dẳng cho ngành công nghiệp Crypto

Trong khi đó, vụ tấn công này nhấn mạnh mối đe dọa dai dẳng từ các nhóm hacker Triều Tiên. Chỉ riêng trong năm 2024, các nhóm này đã đánh cắp 1.34 tỷ USD tiền mã hóa, chiếm hai phần ba tổng số vụ trộm tiền mã hóa trên toàn cầu.

Số lượng tiền mã hóa bị hacker Triều Tiên đánh cắp
Số lượng tiền mã hóa bị hacker Triều Tiên đánh cắp qua các năm. Nguồn: Chainalysis

Vào tháng 07, số tiền bị đánh cắp đã được rửa thông qua Huione Guarantee, một công ty hoạt động tại Campuchia. Theo Chainanalysis, công ty Campuchia này đã thực hiện nhiều hoạt động lừa đảo với số tiền ước tính khoảng 49 tỷ USD. Vào tháng 12, Campuchia đã phản ứng bằng cách siết chặt quy định, khi nước này chặn truy cập vào 16 sàn giao dịch tiền mã hóa. Điều này bao gồm các nền tảng lớn như Binance, Coinbase và OKX.

“Những người trong ngành tiền mã hóa (hy vọng) đã biết rằng Lazarus là một trong những tác nhân đe dọa phổ biến nhất nhắm vào ngành này. Họ đã gây thiệt hại cho nhiều người, công ty, giao thức hơn bất kỳ ai khác. Nhưng điều quan trọng là biết chính xác cách họ xâm nhập. Bởi vì một cuộc kiểm toán hợp đồng thông minh khác sẽ không cứu bạn,”

chuyên gia bảo mật Metamask Taylor Monahan viết.

Tổng thể, vụ vi phạm DMM Bitcoin được xếp hạng là một trong những vụ trộm tiền mã hóa lớn nhất của Nhật Bản, chỉ đứng sau vụ hack Coincheck trị giá 530 triệu USD vào năm 2018.

Tham gia Cộng đồng BeInCrypto trên Telegram để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.

🎄Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 12 năm 2024
🎄Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 12 năm 2024
🎄Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 12 năm 2024

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

builink-vietnamese-cryptocurrency-content-writer-and-editor.jpg
Bùi Linh
Linh Bùi (builink) là một nhà sáng tạo nội dung trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các bài viết chuyên về kiến thức về thị trường tiền điện tử, builink đảm nhận công việc biên soạn các bài viết về kinh nghiệm, kiến thức cho người mới cũng như cập nhật các tin tức HOT trên thị trường thông qua những góc nhìn đa chiều hơn. Ngoài ra, builink còn giữ vai trò tổng biên tập tại BeInCrypto Việt Nam. Nhờ vào văn phong báo chí dễ tiếp cận đến độc giả...
Chi tiết
Được tài trợ
Được tài trợ