Cách 300 triệu đô la Bitcoin bị đánh cắp ở Nhật Bản được truy vết đến các hacker Bắc Triều Tiên

Cơ quan FBI và Cơ quan Cảnh sát Quốc gia Nhật Bản đã liên kết nhóm hacker Bắc Triều Tiên TraderTraitor với⁣ một cuộc tấn công lớn vào sàn giao⁣ dịch DMM Bitcoin của Nhật⁣ Bản, đánh cắp 4,502.9 Bitcoin (trị giá ⁢305 ‍triệu ⁣USD).

DMM Bitcoin‍ đã mất 305 triệu USD như thế nào?

Vào ngày 31 tháng 5 năm‍ 2024, các hacker đã​ đánh cắp hơn 4,500 BTC từ ví của DMM Bitcoin khi một khóa riêng liên kết⁤ với nó bị xâm phạm. Cuộc tấn công này, ‌mà công ty mô tả ​là ⁤một “rò rỉ không được phép”, là⁤ một trong những vụ hack tiền điện tử ⁣lớn nhất của Nhật Bản, chỉ đứng sau​ vụ hack Coincheck trị giá 530 triệu USD vào năm 2018. Để đối phó, sàn ⁢giao dịch đã tạm dừng việc ‌rút tiền và⁣ hạn chế giao dịch, đảm bảo ‌với người dùng rằng tất cả các khoản tiền gửi Bitcoin sẽ được hoàn lại. Tuy nhiên, vụ xâm phạm đã buộc sàn giao⁢ dịch phải tạm dừng các nỗ lực tái cấu⁣ trúc và ưu tiên ‍tìm giải ​pháp ‌cho khách hàng ⁢của mình.

FBI cảnh báo ⁣về ‌vai trò của mạng lưới tội phạm ⁢mạng Bắc Triều Tiên ​trong vụ hack

Vụ xâm ‌phạm đã được truy vết đến ‌TraderTraitor, một nhóm liên kết với mạng lưới tội phạm mạng của Bắc Triều Tiên, hoạt ‌động dưới các bí danh như Jade⁢ Sleet, UNC4899 và Slow Pisces. FBI, cùng với⁤ các đối tác toàn cầu, đang làm việc để giải quyết sự tham⁣ gia của Bắc Triều Tiên trong tội phạm mạng ‍và đánh cắp tiền ​điện tử.

Một tuyên bố chính thức ​cho ⁣biết:

“FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và⁣ các ⁣đối tác quốc tế khác sẽ tiếp tục phơi bày và ⁤chống lại việc Bắc Triều Tiên⁣ sử dụng các hoạt động bất‌ hợp pháp—như tội phạm mạng và‌ đánh cắp tiền điện tử—để tài trợ cho chế ​độ của mình.”

Nhà phân tích ZachXBT trước đó đã kết ‌nối cuộc tấn công ⁤với Nhóm Lazarus, chỉ ​ra những điểm tương đồng trong các phương pháp rửa tiền và các hoạt động ngoài chuỗi.

Cuộc tấn công bắt đầu khi‌ các hacker TraderTraitor, giả‍ dạng là các nhà tuyển dụng ⁢trên‌ LinkedIn, đã nhắm mục tiêu vào⁤ một nhân viên của Ginco, một ⁤công ty phần mềm ví tiền điện‍ tử có trụ sở tại Nhật Bản có liên kết với DMM Bitcoin. Những kẻ tấn công đã sử‌ dụng một mã Python độc hại được ngụy trang‌ như một phần của bài kiểm tra ‍trước khi tuyển dụng để xâm nhập vào ⁤hệ thống của Ginco.

Nhân viên ⁣không nghi ngờ đã tải mã ‌bị xâm phạm lên trang GitHub⁣ của ⁤họ, ​vô tình cho phép các hacker truy cập vào‍ các thông tin liên ⁤lạc không được mã hóa​ của công ty. Những kẻ ⁢tấn công sau đó đã thao túng một yêu cầu giao dịch hợp pháp từ một nhân viên DMM Bitcoin, siphon hơn 300 triệu USD BTC vào các ví do TraderTraitor kiểm⁢ soát.

Hậu quả‌ từ vụ hack

Các⁤ khoản⁤ tiền bị đánh cắp đại diện cho một cú ​sốc lớn đối với DMM Bitcoin, công ty đã ra mắt vào năm 2018. Sự cố này đã dẫn đến việc dừng dự án Seamoon Protocol, ‌tập trung vào trò chơi Web3 và anime, và hoãn việc⁣ ra mắt​ stablecoin với Progmat. Mặc dù đã huy động ⁣được 365 triệu USD vào đầu năm nay, công ty không thể ​phục ​hồi sau tổn thất. Đến tháng 3⁤ năm 2025, công ty dự kiến sẽ đóng cửa và chuyển ‌tất cả tài sản của khách hàng sang SBI VC Trade, một sàn giao dịch tiền điện tử do Tập đoàn ⁢SBI quản lý.

Xu hướng gia tăng ⁤các cuộc tấn công vào sàn giao dịch

Vụ hack​ DMM Bitcoin​ là một phần của sự gia tăng các⁤ cuộc tấn công vào các sàn giao dịch tập trung ⁢trong năm 2024. Các sự cố lớn‌ khác trong năm⁤ nay bao‍ gồm vụ xâm phạm 235 triệu ‌USD của sàn giao dịch WazirX ở Ấn Độ, vụ hack 52 triệu USD trên BingX ở Singapore, và vụ khai thác ⁣55⁤ triệu USD của BtcTurk ở Thổ Nhĩ Kỳ. Gần‌ đây, sàn giao dịch XT.com có trụ sở tại Seychelles đã tạm dừng việc rút tiền sau một vụ hack nghi ngờ trị giá 1.7 triệu USD.

Kết luận

Cuộc tấn công DMM Bitcoin đã làm rung chuyển ngành công nghiệp tiền điện ⁣tử​ của Nhật Bản và dấy lên lo ngại toàn cầu về⁣ các tội‌ phạm mạng được nhà nước bảo ‌trợ. Với nhóm TraderTraitor⁣ của Bắc Triều Tiên đứng sau vụ đánh⁣ cắp 305 triệu USD, cuộc tấn công đã khai thác các chiến thuật kỹ thuật xã hội để xâm nhập vào sàn giao dịch.‍ Vụ hack đã ‍ảnh hưởng ⁢nặng nề⁣ đến⁤ ngành công ⁢nghiệp ‌tiền điện tử của Nhật Bản, buộc sàn giao dịch phải đóng cửa. Khi các cơ ⁤quan chức năng theo dõi các‌ khoản tiền bị đánh cắp, việc ​tăng cường⁣ an ninh trong lĩnh vực tiền ⁣điện tử là điều cấp bách.

Hãy theo dõi Cafe Coin để cập nhật những tin tức mới nhất. Theo dõi chúng tôi trên Twitter‌ và LinkedIn, và tham gia kênh Telegram của⁤ chúng tôi ⁢để được thông báo ngay lập tức về các tin tức nóng hổi!

Các câu hỏi thường ⁢gặp (FAQs)

Vụ hack DMM Bitcoin đã xảy ra như thế nào?
Các hacker đã đánh cắp 4,500 BTC (305 triệu USD) ⁣từ DMM Bitcoin sau khi một khóa riêng bị xâm phạm.

Ai⁢ đứng sau cuộc‍ tấn công?
Cuộc tấn công được liên kết với TraderTraitor, một nhóm hacker Bắc Triều ‌Tiên có liên quan đến mạng lưới tội⁢ phạm mạng của chế độ này.

Kỹ⁤ thuật xã​ hội đã đóng vai trò gì trong vụ‌ hack?
Các hacker đã sử⁤ dụng một trò lừa đảo tuyển dụng trên LinkedIn ⁣để nhắm mục​ tiêu vào một nhân viên của ⁣một công ty đối tác, Ginco, nhằm truy ​cập vào các thông tin liên lạc không được⁢ mã hóa.

FBI đã phản ứng như thế nào với vụ tấn công?
FBI, cùng với các đối tác quốc tế, đang điều tra và làm​ việc để⁢ phơi bày mạng lưới tội phạm mạng của ⁢Bắc Triều Tiên.

Vụ hack này có ‌ảnh hưởng gì đến ngành công nghiệp tiền điện tử của Nhật Bản?
Vụ hack DMM Bitcoin đã dấy lên lo ngại về an ninh mạng trong⁣ lĩnh vực tiền điện tử của Nhật Bản và toàn cầu.