Cuộc điều tra mới nhất cho thấy các hacker Triều Tiên, được biết đến với tên nhóm TraderTraitor, đứng sau vụ tấn công sàn giao dịch tiền mã hóa Nhật Bản DMM Bitcoin. Nhóm hacker TraderTraitor được cho là có mối quan hệ mật thiết với nhóm khét tiếng Lazarus.
Vào tháng 05, sự cố này đã khiến sàn giao dịch mất 4,502 Bitcoin, trị giá 308 triệu USD.
Vụ hack khiến DMM Bitcoin phải đóng cửa
Vụ hack sàn DMM Bitcoin là một trong những vụ hack tiền mã hóa lớn nhất trong năm. Những tổn thất đáng kể và nỗ lực khôi phục thất bại cuối cùng đã khiến sàn giao dịch phải đóng cửa vào đầu tháng này. Ban đầu, vụ tấn công được liên kết với nhóm Lazarus khét tiếng, nhưng các quan chức Mỹ và Nhật Bản hiện tin rằng một nhóm Triều Tiên nhỏ hơn, gọi là nhóm TraderTraitor, đứng sau vụ tấn công này.
Theo FBI, các hacker đã sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến để nhắm vào Ginco, một công ty ví tiền mã hóa Nhật Bản. Vào tháng 03, họ giả danh là nhà tuyển dụng trên LinkedIn và gửi một liên kết độc hại được ngụy trang như một bài kiểm tra trước khi tuyển dụng được lưu trữ trên GitHub.
Đáng tiếc, một nhân viên của Ginco đã vô tình thực thi mã này, làm lộ tài khoản GitHub của họ. Sau đó, các hacker đã khai thác thông tin bị đánh cắp. Đến tháng 05, họ giả danh nhân viên Ginco để xâm nhập vào hệ thống liên lạc của Ginco. Điều này cho phép họ thao túng một yêu cầu giao dịch hợp pháp từ một nhân viên của DMM Bitcoin. Kết quả là, các kẻ tấn công đã chuyển số Bitcoin bị đánh cắp vào các ví mà họ kiểm soát.
Mặc dù đã nỗ lực bồi thường cho người dùng bằng cách mua lại Bitcoin thay thế, tác động tài chính vẫn không thể vượt qua. Cuối cùng, công ty đã thông báo đóng cửa và có kế hoạch chuyển tài khoản của mình sang SBI VC Trade vào tháng 03/2025.
Triều Tiên tiếp tục là mối đe dọa dai dẳng cho ngành công nghiệp Crypto
Trong khi đó, vụ tấn công này nhấn mạnh mối đe dọa dai dẳng từ các nhóm hacker Triều Tiên. Chỉ riêng trong năm 2024, các nhóm này đã đánh cắp 1.34 tỷ USD tiền mã hóa, chiếm hai phần ba tổng số vụ trộm tiền mã hóa trên toàn cầu.
Vào tháng 07, số tiền bị đánh cắp đã được rửa thông qua Huione Guarantee, một công ty hoạt động tại Campuchia. Theo Chainanalysis, công ty Campuchia này đã thực hiện nhiều hoạt động lừa đảo với số tiền ước tính khoảng 49 tỷ USD. Vào tháng 12, Campuchia đã phản ứng bằng cách siết chặt quy định, khi nước này chặn truy cập vào 16 sàn giao dịch tiền mã hóa. Điều này bao gồm các nền tảng lớn như Binance, Coinbase và OKX.
“Những người trong ngành tiền mã hóa (hy vọng) đã biết rằng Lazarus là một trong những tác nhân đe dọa phổ biến nhất nhắm vào ngành này. Họ đã gây thiệt hại cho nhiều người, công ty, giao thức hơn bất kỳ ai khác. Nhưng điều quan trọng là biết chính xác cách họ xâm nhập. Bởi vì một cuộc kiểm toán hợp đồng thông minh khác sẽ không cứu bạn,”
chuyên gia bảo mật Metamask Taylor Monahan viết.
Tổng thể, vụ vi phạm DMM Bitcoin được xếp hạng là một trong những vụ trộm tiền mã hóa lớn nhất của Nhật Bản, chỉ đứng sau vụ hack Coincheck trị giá 530 triệu USD vào năm 2018.
Tham gia Cộng đồng BeInCrypto trên Telegram để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.