Theo các cuộc điều tra mới nhất, những hacker được biết đến với tên gọi Trader Traitor, được cho là người đứng sau vụ tấn công vào sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản. Những hacker Trader Traitor được cho là có liên hệ chặt chẽ với nhóm Lazarus nổi tiếng.
Vào tháng 5 vừa qua, vụ việc này đã khiến sàn giao dịch mất 4.502 Bit, tương đương 308 triệu USD.
Nguyên nhân dẫn đến việc DMM Bitcoin đóng cửa: Bị hack
Vụ hack DMM Bitcoin là một trong những vụ hack tiền điện tử lớn nhất trong năm nay. Những thiệt hại đáng kể và nỗ lực thu hồi không thành công đã dẫn đến việc sàn giao dịch phải đóng cửa.
Ban đầu, cuộc tấn công này được liên kết với nhóm Lazarus nổi tiếng, nhưng hiện tại, các cơ quan chức năng của Mỹ và Nhật Bản tin rằng nhóm Trader Traitor, một nhóm hacker Bắc Triều Tiên chuyên biệt hơn, đứng sau vụ tấn công này.
Theo FBI, những hacker đã sử dụng các kỹ thuật kỹ thuật xã hội tinh vi nhắm vào công ty ví tiền điện tử Ginco của Nhật Bản. Vào tháng 3, họ đã giả danh là nhà tuyển dụng trên LinkedIn và gửi một liên kết độc hại được lưu trữ trên GitHub, giả vờ là một bài kiểm tra tuyển dụng trước.
Đáng tiếc, một nhân viên của Ginco đã vô tình chạy mã, khiến tài khoản GitHub bị xâm phạm. Sau đó, những kẻ tấn công đã lạm dụng thông tin đánh cắp được.
Đến tháng 5, họ đã giả danh nhân viên Ginco để xâm nhập vào hệ thống liên lạc của công ty. Điều này cho phép họ thao túng các yêu cầu giao dịch hợp pháp của nhân viên DMM Bitcoin. Kết quả là, những kẻ tấn công đã chuyển Bit đánh cắp được vào các ví mà họ kiểm soát.
Mặc dù đã cố gắng mua Bit thay thế để bồi thường cho người dùng, nhưng tác động tài chính vẫn không thể khắc phục được. Cuối cùng, công ty đã thông báo đóng cửa và lên kế hoạch chuyển tài khoản sang SBI VC Trade vào tháng 3 năm 2025.
Bắc Triều Tiên, mối đe dọa liên tục đối với ngành công nghiệp tiền điện tử
Vụ tấn công này nhấn mạnh mối đe dọa liên tục từ các nhóm hacker Bắc Triều Tiên. Chỉ trong năm 2024, các nhóm này đã đánh cắp 1,34 tỷ USD tiền điện tử, chiếm 2/3 tổng số tiền điện tử bị đánh cắp trên toàn thế giới.
Vào tháng 7, các khoản tiền đánh cắp được rửa tiền thông qua bảo lãnh của Huobi. Công ty này hoạt động tại Campuchia. Theo Chainalysis, công ty Campuchia đã thực hiện nhiều "hoạt động giết lợn" ước tính khoảng 49 tỷ USD .
Vào tháng 12, Campuchia đã đáp trả bằng cách chặn truy cập vào 16 sàn giao dịch tiền điện tử, bao gồm các nền tảng lớn như Binance, Coinbase và OKX.
"Những người trong ngành tiền điện tử (hy vọng) đã biết rằng Lazarus là một trong những tác nhân đe dọa phổ biến nhất nhắm vào ngành công nghiệp này. Họ đã gây hại cho nhiều người, công ty và giao thức hơn bất kỳ ai khác. Nhưng biết chính xác cách họ xâm nhập là tốt, vì một cuộc kiểm toán hợp đồng thông minh khác sẽ không cứu bạn." - Chuyên gia bảo mật của Metamask, Taylor Monahan
Tổng thể, vụ hack DMM Bitcoin là vụ đánh cắp tiền điện tử lớn thứ hai tại Nhật Bản, sau vụ hack Coincheck trị giá 530 triệu USD vào năm 2018.
