Bắc Triều Tiên chịu trách nhiệm về vụ đánh cắp khoảng 1,5 tỷ đô la tài sản ảo từ sàn giao dịch tiền điện tử Bybit có trụ sở tại Dubai, Cục Điều tra Liên bang Hoa Kỳ tuyên bố vào thứ Tư. Vụ trộm được báo cáo vào tuần trước, được cho là vụ hack tiền điện tử lớn nhất trong lịch sử.
Mặc dù FBI không quy kết vụ tấn công cho một nhóm cụ thể nào của Triều Tiên, nhưng họ cho biết những kẻ tấn công đã sử dụng một thứ gọi là ‘TraderTraitor’, một bộ ứng dụng tiền điện tử độc hại lừa nạn nhân cài đặt phần mềm độc hại dưới vỏ bọc là lời mời làm việc. Sau khi cài đặt, phần mềm độc hại cho phép tin tặc xâm phạm hệ thống tài chính và đánh cắp tiền.
Cơ quan này tuyên bố rằng tin tặc đã nhanh chóng bắt đầu chuyển đổi một phần tài sản bị đánh cắp thành Bitcoin và các loại tiền điện tử khác, phân tán chúng trên hàng nghìn địa chỉ trên nhiều blockchain. Những kẻ bị cáo buộc là thủ phạm người Triều Tiên dự kiến sẽ rửa tiền sau đó và chuyển đổi chúng thành tiền pháp định để tránh bị phát hiện, tuyên bố cho biết.
Bybit, một sàn giao dịch phục vụ hơn 60 triệu người dùng, cho biết vụ vi phạm xảy ra trong quá trình chuyển tiền thường xuyên giữa các ví kỹ thuật số. Theo sàn giao dịch, tin tặc đã khai thác quá trình chuyển tiền từ hệ thống lưu trữ ngoại tuyến sang ví nóng được sử dụng để giao dịch, đánh cắp khoảng 401.000 token Ethereum (trị giá 1,5 tỷ đô la) và chuyển chúng đến một địa chỉ không xác định.
Bybit cho biết vụ hack này là “một cuộc tấn công tinh vi nhằm che giấu giao diện ký, hiển thị địa chỉ chính xác trong khi thay đổi logic hợp đồng thông minh cơ bản”.
Công ty tuyên bố rằng họ đã nhận được hơn 350.000 yêu cầu rút tiền, cảnh báo rằng điều này có thể dẫn đến sự chậm trễ trong quá trình xử lý. Họ cũng kêu gọi các chuyên gia pháp y về an ninh mạng và blockchain giúp thu hồi số tiền bị đánh cắp, đồng thời đưa ra phần thưởng 10% cho bất kỳ số tiền nào thu hồi được.
Các cơ quan tình báo phương Tây từ lâu đã cáo buộc Triều Tiên sử dụng các cuộc tấn công mạng để tài trợ cho các chương trình vũ khí của mình và trốn tránh các lệnh trừng phạt quốc tế. Nhóm Lazarus, một trong những đơn vị tin tặc bị cáo buộc của Triều Tiên, đã có liên quan đến các vụ trộm tiền điện tử trước đây, bao gồm vụ hack Ronin Network trị giá 620 triệu đô la vào năm 2022.
Mặc dù Triều Tiên vẫn chưa bình luận về cáo buộc của FBI, nhưng trước đó họ đã phủ nhận cáo buộc liên quan đến hành vi trộm cắp tiền điện tử, cho rằng hành vi này nhằm mục đích làm hoen ố hình ảnh của đất nước.
Be the first to comment