Phương Huyền
Writer
Trong khi giới nghiên cứu bảo mật còn đang đặt ra những nghi vấn về danh tính thủ phạm đứng sau vụ trộm tiền điện tử lớn nhất lịch sử, Cục Điều tra Liên bang Mỹ (FBI) đã chính thức lên tiếng xác nhận thủ phạm gây ra vụ án chấn động này.
FBI khẳng định rằng Lazarus, một nhóm tin tặc mà cơ quan này tin rằng có sự hậu thuẫn của chính phủ Triều Tiên, chính là thủ phạm đã thực hiện vụ tấn công vào sàn giao dịch tiền điện tử Bybit, chiếm đoạt số tiền điện tử trị giá hơn 1,46 tỷ USD vào ngày 22/2 vừa qua.
Trước đó, các công ty nghiên cứu bảo mật khác như TRM Labs và Elliptic cũng đã đưa ra những nghi ngờ về việc nhóm tin tặc Lazarus của Triều Tiên là thủ phạm tấn công Bybit, dựa trên việc phát hiện một lượng lớn tiền điện tử bị đánh cắp từ Bybit được chuyển đến các ví tiền số mà nhóm này từng sử dụng để rửa tiền. Tuy nhiên, các công ty nghiên cứu bảo mật này chỉ dừng lại ở mức nghi vấn, chứ không khẳng định danh tính thủ phạm một cách chắc chắn như FBI.
Hiện tại, FBI đang khẩn trương thúc giục ngành công nghiệp tiền điện tử nhanh chóng đóng băng bất kỳ giao dịch nào có liên quan đến vụ trộm, đồng thời cảnh báo rằng nhóm tin tặc đang hành động nhanh chóng để chuyển đổi số tiền điện tử đánh cắp được sang các loại tiền pháp định như đồng đô la.
Cho đến nay, các sàn giao dịch tiền điện tử đã đóng băng được 42 triệu USD tiền điện tử được cho là nằm trong số 1,46 tỷ USD mà tin tặc đã lấy cắp từ Bybit. Bên cạnh đó, Bybit cũng đã treo thưởng 140 triệu USD cho bất kỳ cá nhân hoặc tập thể nào có thể giúp sàn giao dịch này đóng băng và thu hồi số tiền đã bị tin tặc chiếm đoạt.
Hiện vẫn chưa rõ tin tặc đã xâm nhập vào hệ thống của Bybit và lấy cắp lượng tiền số khổng lồ bằng cách nào. Bybit là một sàn giao dịch tập trung, hoạt động theo mô hình một công ty đóng vai trò điều hành, trung gian giữa người mua và người bán tiền điện tử. Ưu điểm của các sàn giao dịch tập trung là có giao diện thân thiện, dễ sử dụng, hỗ trợ giao dịch nhanh và tính thanh khoản cao. Tuy nhiên, tiền điện tử của người dùng sẽ do sàn giao dịch nắm giữ, dẫn đến nguy cơ sàn giao dịch bị tin tặc tấn công và lấy trộm tiền.
Đại diện FBI cho biết cơ quan này đã theo dõi sát nhóm tin tặc Lazarus và đặt cho nhóm này biệt danh APT38, kể từ thời điểm Lazarus tấn công vào Sony Pictures năm 2014, sau khi hãng phim này phát hành bộ phim "The Interview" với nội dung châm biếm nhà lãnh đạo Kim Jong Un của Triều Tiên.
Năm 2016, Lazarus cũng đã khiến giới công nghệ phải chú ý đến mình khi được cho là thủ phạm đứng sau vụ tấn công mạng vào Ngân hàng Trung ương Bangladesh để lấy đi số tiền 81 triệu USD. Phi vụ đáng chú ý nhất của Lazarus là phát tán WannaCry, loại mã độc tống tiền nguy hiểm nhất lịch sử, lần đầu tiên xuất hiện vào tháng 5/2017 và lây nhiễm nhanh chóng trên toàn cầu. Loại mã độc này đã gây ra thiệt hại ước tính từ 4 đến 8 tỷ USD trên toàn cầu, đồng thời mang về cho tin tặc một số tiền lớn nhờ các nạn nhân trả tiền chuộc.
Vào tháng 1 vừa qua, Mỹ cũng đã cáo buộc các tin tặc Triều Tiên đứng sau các vụ tấn công mạng nhằm vào các sàn giao dịch tiền điện tử, đánh cắp ít nhất 659 triệu USD tiền mã hóa trong năm 2024.
#đánhcắptiềnảo
FBI khẳng định rằng Lazarus, một nhóm tin tặc mà cơ quan này tin rằng có sự hậu thuẫn của chính phủ Triều Tiên, chính là thủ phạm đã thực hiện vụ tấn công vào sàn giao dịch tiền điện tử Bybit, chiếm đoạt số tiền điện tử trị giá hơn 1,46 tỷ USD vào ngày 22/2 vừa qua.
Trước đó, các công ty nghiên cứu bảo mật khác như TRM Labs và Elliptic cũng đã đưa ra những nghi ngờ về việc nhóm tin tặc Lazarus của Triều Tiên là thủ phạm tấn công Bybit, dựa trên việc phát hiện một lượng lớn tiền điện tử bị đánh cắp từ Bybit được chuyển đến các ví tiền số mà nhóm này từng sử dụng để rửa tiền. Tuy nhiên, các công ty nghiên cứu bảo mật này chỉ dừng lại ở mức nghi vấn, chứ không khẳng định danh tính thủ phạm một cách chắc chắn như FBI.
Hiện tại, FBI đang khẩn trương thúc giục ngành công nghiệp tiền điện tử nhanh chóng đóng băng bất kỳ giao dịch nào có liên quan đến vụ trộm, đồng thời cảnh báo rằng nhóm tin tặc đang hành động nhanh chóng để chuyển đổi số tiền điện tử đánh cắp được sang các loại tiền pháp định như đồng đô la.
Cho đến nay, các sàn giao dịch tiền điện tử đã đóng băng được 42 triệu USD tiền điện tử được cho là nằm trong số 1,46 tỷ USD mà tin tặc đã lấy cắp từ Bybit. Bên cạnh đó, Bybit cũng đã treo thưởng 140 triệu USD cho bất kỳ cá nhân hoặc tập thể nào có thể giúp sàn giao dịch này đóng băng và thu hồi số tiền đã bị tin tặc chiếm đoạt.
Hiện vẫn chưa rõ tin tặc đã xâm nhập vào hệ thống của Bybit và lấy cắp lượng tiền số khổng lồ bằng cách nào. Bybit là một sàn giao dịch tập trung, hoạt động theo mô hình một công ty đóng vai trò điều hành, trung gian giữa người mua và người bán tiền điện tử. Ưu điểm của các sàn giao dịch tập trung là có giao diện thân thiện, dễ sử dụng, hỗ trợ giao dịch nhanh và tính thanh khoản cao. Tuy nhiên, tiền điện tử của người dùng sẽ do sàn giao dịch nắm giữ, dẫn đến nguy cơ sàn giao dịch bị tin tặc tấn công và lấy trộm tiền.
Đại diện FBI cho biết cơ quan này đã theo dõi sát nhóm tin tặc Lazarus và đặt cho nhóm này biệt danh APT38, kể từ thời điểm Lazarus tấn công vào Sony Pictures năm 2014, sau khi hãng phim này phát hành bộ phim "The Interview" với nội dung châm biếm nhà lãnh đạo Kim Jong Un của Triều Tiên.
Năm 2016, Lazarus cũng đã khiến giới công nghệ phải chú ý đến mình khi được cho là thủ phạm đứng sau vụ tấn công mạng vào Ngân hàng Trung ương Bangladesh để lấy đi số tiền 81 triệu USD. Phi vụ đáng chú ý nhất của Lazarus là phát tán WannaCry, loại mã độc tống tiền nguy hiểm nhất lịch sử, lần đầu tiên xuất hiện vào tháng 5/2017 và lây nhiễm nhanh chóng trên toàn cầu. Loại mã độc này đã gây ra thiệt hại ước tính từ 4 đến 8 tỷ USD trên toàn cầu, đồng thời mang về cho tin tặc một số tiền lớn nhờ các nạn nhân trả tiền chuộc.
Vào tháng 1 vừa qua, Mỹ cũng đã cáo buộc các tin tặc Triều Tiên đứng sau các vụ tấn công mạng nhằm vào các sàn giao dịch tiền điện tử, đánh cắp ít nhất 659 triệu USD tiền mã hóa trong năm 2024.
#đánhcắptiềnảo
