Bui Nhat Minh
Intern Writer
Tuần trước, một nhóm tin tặc được cho là do Triều Tiên hậu thuẫn đã thực hiện vụ trộm được cho là lớn nhất trong lịch sử.
Theo The Independent, tin tặc đã đánh cắp khoảng 1,46 tỷ đô la tiền kỹ thuật số từ Bybit, một trong những sàn giao dịch tiền điện tử phổ biến nhất thế giới. Chỉ trong vài phút, tin tặc đã chuyển tiền qua internet đến các ví ẩn danh, đánh dấu vụ trộm lớn nhất trong lịch sử.
Trước đây, vụ trộm lớn nhất mọi thời đại được cho là do Saddam Hussein thực hiện khi ông ta đánh cắp gần 1 tỷ đô la từ Ngân hàng Trung ương Iraq vào đêm trước Chiến tranh Iraq năm 2003. Vụ trộm này có giá trị gần 500 triệu đô la.
Nhóm Lazarus, có liên hệ với Triều Tiên kể từ khi thành lập vào năm 2009, được cho là đứng sau vụ trộm này vì các chiến lược được sử dụng rất giống với các cuộc tấn công mà nhóm này đã thực hiện trong quá khứ.
Như một chuyên gia bảo mật đã chỉ ra, Nhóm Lazarus đã lợi dụng lỗ hổng trong hệ thống bảo mật Bybit.
“Một hệ thống bảo mật chỉ mạnh bằng liên kết yếu nhất của nó. Trong trường hợp của Bybit, đã có một lỗ hổng bảo mật khi Ledger [ví phần cứng] và Safe{Wallet} [ứng dụng ví kỹ thuật số] được sử dụng cùng nhau”, Shahar Madar, phó chủ tịch bảo mật và tin cậy tại nền tảng blockchain Fireblocks nói.
“Tin tặc có thể đã sử dụng phần mềm độc hại để bí mật sửa đổi những gì người dùng nhìn thấy trên giao diện Safe{Wallet}. Người dùng nghĩ rằng họ đang chấp thuận một giao dịch bình thường, nhưng thực tế, họ đang chấp thuận một giao dịch khác bị thao túng. Ledger yêu cầu người dùng chấp thuận các giao dịch mà không hiển thị đầy đủ thông tin chi tiết (được gọi là 'ký ẩn'). Điều này có nghĩa là người dùng không thể nhìn thấy những gì họ thực sự chấp thuận, khiến tin tặc dễ dàng lừa họ.”
Trong khi tiền điện tử sử dụng blockchain để cung cấp hồ sơ về mọi giao dịch, tin tặc đã sử dụng một quy trình gọi là "phân lớp", nhanh chóng chuyển tiền từ ví này sang ví khác để giúp che giấu hồ sơ giao dịch, giúp chúng có thời gian thanh lý tài sản trước khi bị phát hiện.
“Nhóm Lazarus của Triều Tiên là tổ chức rửa tiền mã hóa tinh vi và có nhiều nguồn lực nhất hiện nay, liên tục điều chỉnh các kỹ thuật của mình để tránh bị nhận dạng và tịch thu tài sản bị đánh cắp”, công ty phân tích blockchain Elliptic viết trong một bài đăng trên blog . “Tính minh bạch của blockchain có nghĩa là có thể theo dõi được dấu vết giao dịch này, nhưng các chiến thuật phân lớp này có thể làm phức tạp quá trình theo dõi, khiến những kẻ rửa tiền mất thời gian quý báu để rút tiền mặt từ tài sản.”
Mặc dù một số tài sản đã bị tịch thu, nhưng quy mô lớn của vụ trộm khiến chính quyền gặp khó khăn trong việc thu hồi toàn bộ số tài sản bị đánh cắp. (AP)
