FBI: Vụ đánh cắp Ether trị giá 100 triệu USD liên quan đến Triều Tiên

Cục Điều tra Liên bang Mỹ (FBI) gần đây cảnh báo chuyện giới tin tặc xâm nhập vào các sản phẩm mã hóa, như vào năm ngoái vụ đánh cắp tiền mã hóa Ether trị giá 100 triệu USD có liên quan đến Triều Tiên.

Tổng thiệt hại vào năm 2022 gây ra bởi các lỗ hổng tài chính phi tập trung (DeFi) trên các chuỗi khối toàn cầu lên đến 3,64 tỷ USD (Getty).

Theo CNBC, FBI tuyên bố “có thể xác nhận” hai tổ chức tin tặc Triều Tiên là Lazarus Group và APT38 đã lên kế hoạch tấn công Horizon Bridge vào giữa năm 2022.

Vào tháng 6/2022, nhóm Harmony của nền tảng blockchain đã phát hiện ra rằng Horizon Bridge của họ đã bị tấn công. Đầu tiên, tin tặc đã lấy được số mã thông báo trị giá 100 triệu USD trong 11 giao dịch và gửi số mã đó đến một ví khác, sau đó đổi chúng lấy Ether (ETH) trên sàn giao dịch phi tập trung Uniswap (DEX) và đánh cắp.

Về sau người sáng lập Harmony là Stephen Tse đã tweet rằng lý do khiến Horizon bị đánh cắp không phải do lỗ hổng trong hợp đồng thông minh mà là do khóa riêng bị rò rỉ. Mặc dù đối với khóa riêng nhóm Harmony lưu trữ đã được mã hóa, nhưng một số trong đó đã bị kẻ tấn công giải mã được để ký một số giao dịch trái phép. Về vấn đề này, Harmony cho biết họ sẽ hợp lực với “các chính phủ và chuyên gia pháp y” để xác định thủ phạm và thu hồi số tiền bị đánh cắp.

Theo một cuộc điều tra của FBI, trong tháng này các tác nhân mạng của Triều Tiên đã sử dụng Railgun – hệ thống ẩn danh tiền điện tử di động – để rửa số Ether trị giá hơn 60 triệu USD đã đánh cắp trong vụ trộm năm ngoái. Được biết, một phần tiền cũng đã được gửi đến một số nhà cung cấp dịch vụ tài sản ảo để chuyển đổi thành bitcoin.

Theo Reuters, thời điểm xảy ra vụ hack năm ngoái, công ty phân tích chuỗi khối Elliptic cho biết có “dấu hiệu rõ ràng” rằng Tập đoàn Lazarus đứng sau vụ tấn công, những tin tặc đã nhanh chóng chuyển tiền bằng cách dùng danh tính không rõ ràng.

Bộ Tài chính Mỹ ghi lại rằng Lazarus đã cướp được 600 triệu USD trên mạng Ronin (Ronin Network). Mạng Ronin được ví là “sidechain” cho trò chơi tiền điện tử nổi tiếng axxie Infinity.

Ngoài ra, có 2 công ty điều tra kỹ thuật số khác cũng cho rằng hacker đứng sau phi vụ liên quan Harmony nhiều khả năng có liên quan đến Triều Tiên.

FBI cho biết họ sẽ tiếp tục “điều tra hành vi trộm cắp và rửa tiền ảo của Triều Tiên” có thể được sử dụng để hỗ trợ các chương trình tên lửa đạn đạo và vũ khí hủy diệt hàng loạt của nước này.

Ngày nay, đánh cắp tiền điện tử dường như là nguồn “làm ăn” lớn nhất của giới tin tặc, do sự giám sát hệ thống còn yếu và sự giám sát hạn chế đối với các dịch vụ của bên thứ ba khiến một số mạng mới dễ bị tổn thương và là nơi ẩn náu của tin tặc. Trước đó trong nhiều thập kỷ thị trường chứng khoán truyền thống cũng đã phải không ngừng chiến đấu với những kẻ lừa đảo.

Vào năm 2021, 76% các vụ trộm tiền điện tử được thực hiện bởi các tin tặc bên ngoài, chúng đã tìm ra cách khai thác các lỗ hổng. Vào năm 2022, tổng thiệt hại do các lỗ hổng tài chính phi tập trung (DeFi) trên chuỗi khối toàn cầu cao tới 3,64 tỷ USD, so với tổn thất năm 2021 là 2,44 tỷ USD thì mức độ năm sau này đã tăng 47,4%.

Trong số 167 sự cố lớn vào năm 2022 thì có 51,5% vụ tấn công xảy ra ở các dự án đã được kiểm toán và 48,5% xảy ra ở các dự án chưa được kiểm toán. Trong số đó có 12 sự cố do hack cầu nối xuyên chuỗi chiếm 1,89 tỷ USD số tiền bị mất. Nhìn chung, chiếm phần lớn trong các cuộc tấn công là nhằm vào Ether, BNB Chain và Solana.

Và hiển nhiên, các cuộc tấn công vẫn không ngừng tiếp tục diễn biến.