FBI cáo buộc Triều Tiên hack 1,5 tỷ USD tiền điện tử
150
FBI cho biết tin tặc đã sử dụng TraderTraitor, một bộ ứng dụng độc hại, để lừa nạn nhân cài đặt phần mềm gián điệp dưới vỏ bọc lời mời làm việc. Sau khi xâm nhập hệ thống, hacker nhanh chóng chuyển đổi số tài sản bị đánh cắp sang Bitcoin và các loại tiền điện tử khác, phân tán chúng qua hàng nghìn địa chỉ trên nhiều blockchain nhằm rửa tiền và tránh bị phát hiện.
Theo Bybit, hacker đã khai thác lỗ hổng trong quá trình chuyển tiền từ hệ thống lưu trữ ngoại tuyến sang ví nóng, đánh cắp khoảng 401.000 token Ethereum (tương đương 1,5 tỷ USD) và chuyển chúng đến một địa chỉ không xác định. Đây được xem là vụ tấn công tiền điện tử lớn nhất trong lịch sử, xảy ra trong quá trình chuyển tiền giữa các ví kỹ thuật số.
Công ty mô tả đây là một cuộc tấn công tinh vi, trong đó kẻ tấn công đã che giấu giao diện ký giao dịch, hiển thị địa chỉ hợp lệ nhưng lại âm thầm chuyển tiền đến ví do hacker kiểm soát. Hậu quả là hơn 350.000 yêu cầu rút tiền bị chậm trễ do hệ thống quá tải. Bybit hiện đang phối hợp với các chuyên gia an ninh mạng và blockchain để truy vết số tiền bị đánh cắp, đồng thời treo thưởng 10% giá trị tài sản thu hồi được.
Các cơ quan tình báo phương Tây từ lâu đã cáo buộc Triều Tiên thực hiện các vụ tấn công mạng nhằm tài trợ cho chương trình vũ khí và né tránh lệnh trừng phạt. Nhóm hacker Lazarus, bị nghi ngờ có liên hệ với Bình Nhưỡng, từng thực hiện vụ tấn công Ronin Network trị giá 620 triệu USD vào năm 2022.
Tuy nhiên, Triều Tiên trước đây đã bác bỏ các cáo buộc liên quan đến trộm cắp tiền điện tử, khẳng định đây là những âm mưu nhằm bôi nhọ hình ảnh đất nước.
