Cuộc điều tra mới nhất cho thấy rằng những kẻ hack người Triều Tiên, được biết đến với tên gọi nhóm TraderTraitor, đứng sau vụ hack sàn giao dịch crypto DMM Bitcoin của Nhật Bản. Các hacker TraderTraitor được cho là có mối liên hệ chặt chẽ với nhóm Lazarus nổi tiếng.
Vào tháng 5, vụ việc này khiến sàn giao dịch mất 4.502 Bit, trị giá 308 triệu USD.
Vụ hack khiến DMM Bitcoin phải đóng cửa
Vụ lợi dụng DMM Bitcoin là một trong những vụ hack crypto lớn nhất trong năm. Những tổn thất đáng kể và nỗ lực thu hồi không thành công cuối cùng đã khiến sàn giao dịch phải đóng cửa vào đầu tháng này.
Ban đầu, vụ tấn công được liên kết với nhóm Lazarus nổi tiếng, nhưng các quan chức Mỹ và Nhật Bản hiện tin rằng một nhóm Triều Tiên ít nổi tiếng hơn, được gọi là nhóm TraderTraitor, đứng sau vụ tấn công này.
Theo FBI, những kẻ hack này đã sử dụng các kỹ thuật kỹ thuật xã hội tinh vi để nhắm vào Ginco, một công ty ví crypto Nhật Bản. Vào tháng 3, họ đã giả danh là những người tuyển dụng trên LinkedIn và gửi một đường dẫn độc hại được ngụy trang dưới dạng một bài kiểm tra trước khi nhận việc được lưu trữ trên GitHub.
Đáng tiếc, một nhân viên của Ginco đã vô tình thực thi mã, làm lộ tài khoản GitHub của họ. Sau đó, những kẻ hack đã lợi dụng thông tin bị đánh cắp.
Đến tháng 5, họ đã giả danh nhân viên Ginco để xâm nhập vào hệ thống liên lạc của Ginco. Điều này cho phép họ thao túng yêu cầu giao dịch hợp pháp từ một nhân viên của DMM Bitcoin. Kết quả là, những kẻ tấn công đã chuyển số Bit bị đánh cắp vào các ví mà họ kiểm soát.
Mặc dù nỗ lực bồi thường cho người dùng bằng cách mua Bit thay thế, nhưng tác động tài chính đã trở nên vượt quá sức chịu đựng. Cuối cùng, công ty đã thông báo về việc đóng cửa và kế hoạch chuyển các tài khoản sang SBI VC Trade vào tháng 3 năm 2025.
Triều Tiên vẫn là mối đe dọa dai dẳng đối với ngành công nghiệp Crypto
Trong khi đó, vụ tấn công này nổi bật mối đe dọa dai dẳng của các nhóm hack Triều Tiên. Chỉ riêng trong năm 2024, những nhóm này đã đánh cắp 1,34 tỷ USD tiền điện tử, chiếm hai phần ba tổng số tiền điện tử bị đánh cắp trên toàn cầu.
Số lượng tiền điện tử bị đánh cắp bởi các hacker Triều Tiên qua các năm. Nguồn: ChainalysisVào tháng 7, số tiền bị đánh cắp đã được rửa tiền thông qua Huione Guarantee, một công ty hoạt động tại Campuchia. Theo Chainanalysis, công ty Campuchia này đã thực hiện một số hoạt động lừa đảo ước tính khoảng 49 tỷ USD.
Vào tháng 12, Campuchia đã đáp trả bằng một đợt trấn áp quy định, khi quốc gia này chặn truy cập vào 16 sàn giao dịch crypto. Điều này bao gồm các nền tảng lớn như Binance, Coinbase và OKX.
"Những người trong ngành crypto (hy vọng) đã biết rằng Lazarus là một trong những tác nhân đe dọa phổ biến nhắm vào ngành công nghiệp này. Họ đã phá hủy nhiều người, công ty, giao thức hơn bất kỳ ai khác. Nhưng điều tốt là biết chính xác họ xâm nhập như thế nào. Bởi vì một cuộc kiểm định hợp đồng thông minh khác cũng sẽ không cứu được bạn," Metamask security expert Taylor Monahan viết.
Tổng thể, vụ vi phạm DMM Bitcoin xếp thứ hai sau vụ hack Coincheck trị giá 530 triệu USD vào năm 2018, trở thành một trong những vụ trộm tiền điện tử lớn nhất tại Nhật Bản.