Theo một bài viết gần đây của Bloomberg News, vào cuối tháng 7, một lập trình viên tại CoinsPaid, một công ty hàng đầu trong lĩnh vực thanh toán tiền điện tử ở Estonia, đã nhận được một liên hệ từ một nhà tuyển dụng trên LinkedIn về cơ hội việc làm mới.
Trong cuộc phỏng vấn video kéo dài 40 phút, kỹ sư này được yêu cầu tải một tệp tin thử nghiệm kỹ thuật lên máy tính làm việc của mình. Một vài ngày sau đó, đội an ninh của CoinsPaid phát hiện ra một loạt rút tiền bất thường và khi họ can thiệp, đã có 37,3 triệu USD tiền điện tử bị đánh cắp.
Tốc độ và phương pháp của cuộc tấn công khiến cả CoinsPaid và các nhà điều tra ngoài từ Match Systems nghi ngờ sự tham gia của Lazarus – một nhóm hacker có liên kết với chính phủ Bắc Triều Tiên. Lazarus đã thực hiện nhiều cuộc tấn công mạng nổi tiếng, bao gồm cuộc tấn công ransomware WannaCry năm 2017 và cuộc hack Sony Pictures năm 2014.
Trong một bài blog được đăng vào ngày 26 tháng 7 năm 2023, CEO của CoinsPaid – Max Krupyshev cho biết đội ngũ chuyên gia của công ty đã làm việc không ngừng để tăng cường hệ thống, giảm thiểu tác động và để lại cho Lazarus một “phần thưởng kỷ lục thấp”.
Công ty cũng đã khởi tạo một cuộc điều tra để theo dõi và đánh dấu số tiền điện tử bị đánh cắp bằng cách sử dụng các công cụ phân tích blockchain khác nhau. Các công ty như Crystal, Chainalysis, Match Systems và những người khác cũng đã hỗ trợ trong cuộc điều tra. CoinsPaid nhấn mạnh rằng dù cuộc tấn công nhưng số tiền của khách hàng vẫn an toàn. Tuy nhiên, các dịch vụ và doanh thu của công ty bị ảnh hưởng.
Cuộc tấn công xảy ra trong bối cảnh tăng vụ trộm liên quan đến tiền điện tử, theo báo cáo của Bloomberg đã đạt mức kỷ lục 3,8 tỷ USD trong năm 2022. Điều này cũng đặt ra câu hỏi về vai trò của Estonia như một trung tâm tiền điện tử, đặc biệt là khi các cơ quan quản lý Mỹ đã trừng phạt hai trong những nhà chơi tiền điện tử lớn nhất của Estonia. Các cơ quan quản lý Estonia từ đó đã giảm số lượng giấy phép cho các công ty về tiền điện tử.
Tin Tức Bitcoin tổng hợp
