Vụ hack 1,5 tỷ USD tiền điện tử: Tin tặc Triều Tiên đã rút hàng trăm triệu USD?
Nhóm tội phạm mạng có tên Lazarus Group được cho là đã đánh cắp một lượng lớn tiền điện tử trong vụ tấn công vào sàn giao dịch ByBit cách đây 2 tuần. Kể từ đó, một cuộc đua giữa việc theo dõi và ngăn chặn các hacker chuyển đổi số tiền này thành tiền mặt đã diễn ra.
Vụ hack ByBit là một trong những vụ trộm tiền điện tử lớn nhất gần đây. Tiến sĩ Tom Robinson, đồng sáng lập công ty điều tra tiền điện tử Elliptic, cho biết: "Tôi hình dung họ có cả một phòng làm việc với những người sử dụng các công cụ tự động và nhiều năm kinh nghiệm. Chúng ta cũng có thể thấy từ hoạt động của họ rằng họ chỉ nghỉ ngơi vài giờ mỗi ngày, có thể làm việc theo ca để biến tiền điện tử thành tiền mặt".
Phân tích của Elliptic cho thấy 20% số tiền bị đánh cắp đã "biến mất", nghĩa là không thể lấy lại được. Số tiền này tương đương khoảng 300 triệu USD.
Trước đó, vào ngày 21/2, nhóm tội phạm đã chiếm quyền kiểm soát một ví Ethereum của ByBit và chuyển số tài sản này đến một địa chỉ không xác định. Số tiền điện tử bị tin tặc đánh cắp được ước tính khoảng 1,5 tỷ USD.
Ngay sau khi phát hiện vụ việc, CEO của ByBit Ben Zhou, đảm bảo với khách hàng rằng không có khoản tiền nào của họ bị mất. Công ty đã bù đắp số tiền bị đánh cắp bằng các khoản vay từ nhà đầu tư và đang "chiến đấu với Lazarus".
ByBit đã khởi động chương trình "Lazarus Bounty" để khuyến khích công chúng truy tìm số tiền bị đánh cắp và đóng băng chúng nếu có thể. Mọi giao dịch tiền điện tử đều được hiển thị trên blockchain công khai, nên có thể theo dõi được số tiền mà Lazarus Group di chuyển.
Nếu tin tặc cố gắng sử dụng các dịch vụ tiền điện tử chính thống để chuyển đổi tiền điện tử thành tiền mặt, các công ty có thể đóng băng số tiền nếu nghi ngờ chúng liên quan đến tội phạm.
Cho đến nay, 20 người đã nhận được hơn 4 triệu USD tiền thưởng vì đã xác định được 40 triệu USD tiền bị đánh cắp và cảnh báo các công ty tiền điện tử chặn các giao dịch.
Tuy nhiên, có một vấn đề nổi lên là không phải tất cả các công ty tiền điện tử đều sẵn sàng hợp tác. Sàn giao dịch eXch bị ByBit và nhiều công ty khác cáo buộc là không ngăn chặn được việc rút tiền của tội phạm. Hơn 90 triệu USD đã được chuyển thành công qua sàn này.
Ông Johann Roberts, chủ sở hữu của eXch, phản bác rằng ban đầu họ không dừng số tiền này vì đang trong thời gian tranh chấp với ByBit, và không chắc chắn số tiền có liên quan đến vụ tấn công hay không. Hiện ông đang hợp tác, nhưng cho rằng các công ty lớn đang từ bỏ lợi ích riêng tư và ẩn danh của tiền điện tử.
Triều Tiên chưa bao giờ thừa nhận đứng sau Nhóm Lazarus. Trước đây, nhóm này nhắm vào các ngân hàng, nhưng trong 5 năm gần đây đã chuyển sang tấn công các công ty tiền điện tử, vì ngành này ít được bảo vệ hơn.
Mỹ và các đồng minh cáo buộc Triều Tiên đã thực hiện hàng chục vụ tấn công mạng trong những năm gần đây để tài trợ cho chương trình phát triển quân sự và hạt nhân của họ.
Các vụ tấn công gần đây được cho là liên quan đến Triều Tiên bao gồm: Vụ hack UpBit năm 2019, đánh cắp 41 triệu USD, vụ trộm 275 triệu USD từ sàn KuCoin (phần lớn đã được thu hồi), cuộc tấn công Ronin Bridge năm 2022, đánh cắp 600 triệu USD, vụ tấn công Atomic Wallet năm 2023, đánh cắp 100 triệu USD.
Năm 2020, Mỹ đã đưa các cá nhân Triều Tiên bị cáo buộc là thành viên của Nhóm Lazarus vào danh sách truy nã. Tuy nhiên, khả năng bắt giữ họ là rất thấp trừ khi họ rời khỏi đất nước.
