Bitcoin Depot cho biết đã bị tấn công mạng khiến 50,903 BTC bị đánh cắp, ghi nhận khoản lỗ 3,665 triệu USD và dự báo doanh thu năm 2026 có thể giảm 40%.
Sự cố làm nổi bật rủi ro an ninh và áp lực tuân thủ với các doanh nghiệp hạ tầng crypto như hệ thống ATM Bitcoin. Đồng thời, các chi tiết điều tra xung quanh thời điểm dòng tiền bị rút đặt ra câu hỏi về tốc độ phát hiện và phản ứng khi xảy ra xâm nhập.
- Hồ sơ 8-K nêu Bitcoin Depot mất 3,665 triệu USD và 50,903 BTC do kẻ tấn công chiếm thông tin đăng nhập.
- ZachXBT cho rằng dòng tiền đáng ngờ diễn ra từ 20/3 và chuyển tới địa chỉ nạp KuCoin, trong khi công ty báo mất mát ngày 23/3.
- Bối cảnh là làn sóng lừa đảo crypto gia tăng, gồm vụ Bybit bị nhắm tới gần 1 tỷ USD và một mô hình trục lợi khoảng 1 triệu USD mỗi tháng bị phanh phui.
Bitcoin Depot công bố gì về vụ tấn công mạng?
Theo hồ sơ 8-K nộp lên SEC, Bitcoin Depot cho biết công ty ghi nhận khoản lỗ 3,665 triệu USD liên quan đến sự cố an ninh và bị đánh cắp 50,903 BTC sau khi kẻ tấn công xâm nhập hệ thống nội bộ.
Nội dung báo cáo mô tả kẻ khai thác đã thỏa hiệp thông tin đăng nhập (credentials) để truy cập hệ thống, sau đó rút tài sản. Doanh nghiệp cũng nêu các thách thức về an ninh và pháp lý/tuân thủ là những yếu tố có thể góp phần vào dự báo doanh thu năm 2026 giảm 40%.
Trong cùng giai đoạn, công ty bổ nhiệm CEO mới là Alex Holmes vào ngày 26/3. Thông tin này xuất hiện sau mốc công ty ghi nhận khoản lỗ vào ngày 23/3.
Vì sao thời điểm phát hiện sự cố gây tranh cãi?
ZachXBT cho biết các dòng tiền bị rút đáng ngờ thực tế xảy ra ngày 20/3 và được chuyển tới các địa chỉ nạp tiền của KuCoin, tạo ra chênh lệch so với mốc 23/3 mà Bitcoin Depot công bố.
Nhà điều tra ZachXBT nêu việc đội ngũ của Bitcoin Depot mất khoảng ba ngày mới nhận ra vụ xâm nhập. Trạng thái “phát hiện muộn” này được một bộ phận người dùng diễn giải là phản ứng thiếu kịp thời trước một sự cố nghiêm trọng.
Tôi đã lần theo và các dòng tiền rút đáng ngờ thực tế xảy ra vào ngày 20/3 và số tiền đã được chuyển tới các địa chỉ nạp tiền của KuCoin.
– ZachXBT, mô tả quá trình truy vết dòng tiền
Việc chậm 3 ngày là quá lâu đối với một vụ xâm phạm an ninh nghiêm trọng như vậy.
– Bình luận của người dùng về độ trễ phát hiện
Sự khác biệt về mốc thời gian được nêu như một ví dụ về khoảng cách giữa quy trình giám sát an ninh và tốc độ hành động của tác nhân tấn công, trong bối cảnh các vụ lừa đảo crypto bị cho là đang tăng.
Làn sóng lừa đảo crypto tăng: các vụ việc liên quan được nhắc đến
Bài viết cũng nhắc tới việc kẻ tấn công đã cố gắng chiếm đoạt khoảng 1 tỷ USD tài sản số từ Bybit bằng phương thức tương tự cách Mt. Gox từng bị khai thác, nhưng đội ngũ kiểm soát rủi ro đã phát hiện và chặn các đợt tấn công nạp tiền giả.
Song song, các nhà điều tra và cơ quan thực thi pháp luật được mô tả là đang tăng cường truy quét. ZachXBT cũng công bố một mô hình gian lận liên quan crypto bị cho là rút khoảng 1 triệu USD mỗi tháng.
Mô hình này được mô tả có liên quan tới một máy chủ thanh toán nội bộ của Triều Tiên, với hơn 390 tài khoản tham gia. Dòng tiền được chuyển và quy đổi sang tiền pháp định thông qua tài khoản ngân hàng Trung Quốc bằng các nền tảng như Payoneer.
ZachXBT cho biết các dấu hiệu vận hành trong vụ việc phù hợp với các mô thức thường gắn với nhóm lao động IT của CHDCND Triều Tiên (DPRK IT workers).
Tổng kết
Bitcoin Depot báo cáo mất 3,665 triệu USD và 50,903 BTC do tấn công mạng, đồng thời dự kiến doanh thu năm 2026 giảm 40% trong bối cảnh áp lực an ninh và tuân thủ. Điểm cần theo dõi là chênh lệch thời gian dòng tiền bị rút theo điều tra so với mốc công bố, trong lúc các vụ lừa đảo và tấn công nhắm vào sàn/dịch vụ crypto tiếp tục gia tăng.
