FBI xác nhận nhóm hacker Triều Tiên TraderTraitor đã đánh cắp 4.502,9 Bitcoin (tương đương 300 triệu USD) từ sàn giao dịch tiền mã hóa DMM của Nhật Bản thông qua một cuộc tấn công tinh vi.
Vụ tấn công mạng nghiêm trọng nhắm vào sàn giao dịch tiền mã hóa DMM của Nhật Bản vào tháng 5/2024 đã bị phanh phui bởi Cục Điều tra Liên bang Mỹ (FBI), Trung tâm Tội phạm Mạng Bộ Quốc phòng (DC3) và Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) vào ngày 23/12.
Theo thông tin được công bố, nhóm hacker TraderTraitor, được cho là có liên hệ với Triều Tiên, đã đánh cắp 4.502,9 Bitcoin, trị giá khoảng 300 triệu USD tại thời điểm xảy ra sự cố.
Nguồn: FBI
Vụ việc bắt đầu từ tháng 3/2024 khi một hacker thuộc nhóm TraderTraitor đã tiếp cận một nhân viên của công ty ví tiền mã hóa Ginco (Nhật Bản) thông qua LinkedIn, giả dạng nhà tuyển dụng. Bằng thủ đoạn tinh vi, hacker này đã gửi một liên kết độc hại được ngụy trang dưới dạng bài kiểm tra tuyển dụng trên GitHub. Nhân viên Ginco, tin rằng liên kết là hợp pháp, đã vô tình sao chép mã vào tài khoản GitHub cá nhân, tạo điều kiện cho hacker xâm nhập.
Đến tháng 5/2024, nhóm TraderTraitor đã sử dụng thông tin đánh cắp được để truy cập vào hệ thống liên lạc nội bộ của Ginco. FBI cho biết, nhóm hacker đã thao túng một yêu cầu giao dịch hợp lệ từ nhân viên DMM, dẫn đến việc chuyển hơn 300 triệu USD Bitcoin vào các ví do chúng kiểm soát. Vụ tấn công này được thực hiện thông qua việc lợi dụng quyền truy cập bất hợp pháp vào hệ thống của Ginco sau khi xâm nhập thành công tài khoản của nhân viên này.
Tác động đến an ninh mạng trong lĩnh vực tiền mã hóa
Vụ tấn công vào DMM không phải là trường hợp cá biệt. Theo Chainalysis, tính đến ngày 19/12/2024, đã có 303 sự cố an ninh mạng trong lĩnh vực tiền mã hóa, gây thiệt hại tổng cộng lên tới 2,2 tỷ USD.
Công ty an ninh mạng Web3, Cyvers, cũng ghi nhận sự gia tăng đáng kể các vụ tấn công nhắm vào lĩnh vực tài chính tập trung (CeFi), với số vụ việc tăng 1.000% so với cùng kỳ năm trước. Điều này cho thấy mức độ nguy hiểm và tinh vi ngày càng tăng của các cuộc tấn công mạng trong ngành công nghiệp tiền mã hóa.
FBI khẳng định sẽ tiếp tục phối hợp với NPA và các đối tác quốc tế để điều tra và ngăn chặn hoạt động tội phạm mạng, đặc biệt là những hoạt động nhằm tạo nguồn tài chính cho chính quyền Triều Tiên.
