Cục Điều tra Liên bang Hoa Kỳ và các cơ quan thực thi pháp luật khác đã tiết lộ cách các đối tượng ác ý đánh cắp hơn 300 triệu USD từ sàn giao dịch tiền điện tử DMM của Nhật Bản vào tháng 5.

Vào ngày 23 tháng 12, FBI, Trung tâm Phòng chống Tội phạm Mạng của Bộ Quốc phòng Hoa Kỳ (DC3) và Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) đã công bố một tóm tắt về vụ hack dẫn đến mất 4.502,9 Bitcoin (BTC), trị giá khoảng 305 triệu USD vào thời điểm đó.

Theo FBI, vụ trộm có liên quan đến các hoạt động đe dọa của nhóm TraderTraitor, có liên hệ với Triều Tiên, thường xuyên sử dụng các chiến thuật như kỹ thuật social có mục tiêu nhắm vào nhân viên công ty.

FBI, An ninh, Tin tặc, An ninh mạng, Hacks — Nguồn: FBI

Tin tặc Triều Tiên giả danh làm nhà tuyển dụng

FBI cho biết một tác nhân từ Triều Tiên đã giả danh nhà tuyển dụng trên LinkedIn vào tháng 3. Tin tặc này đã liên lạc với một nhân viên tại công ty ví tiền điện tử Ginco ở Nhật Bản. Cơ quan cho biết tác nhân đe dọa đã gửi một liên kết độc hại cho nhân viên này, người có quyền truy cập vào hệ thống quản lý ví của Ginco.

Xem thêm: STIX là gì? Tổng quan về dự án STIX

Nhân viên tin rằng liên kết là một bài kiểm tra trước khi tuyển dụng trên trang GitHub. Do đó, nạn nhân đã sao chép mã này vào GitHub cá nhân và bị xâm nhập dữ liệu.

FBI bổ sung rằng vào giữa tháng 5, các tin tặc liên quan đến nhóm TraderTraitor đã lợi dụng thông tin họ có được để mạo danh nhân viên. Họ đã có quyền truy cập vào hệ thống liên lạc của Ginco.

Cơ quan cho biết các tin tặc “có khả năng đã sử dụng quyền truy cập này để thao tác một yêu cầu giao dịch hợp lệ từ một nhân viên của DMM.” Kết quả là khoảng 308 triệu USD Bitcoin đã bị mất trong cuộc tấn công. Theo FBI, số tiền đã được chuyển tới các ví do nhóm TraderTraitor kiểm soát.

FBI cho biết cơ quan của mình, cùng với NPA và các đối tác Hoa Kỳ và quốc tế khác, sẽ tiếp tục làm việc và vạch trần việc Triều Tiên sử dụng các hoạt động bất hợp pháp để thu thập doanh thu cho chế độ của mình.

Tin tặc tiền điện tử đánh cắp 2,2 tỷ USD trong năm 2024

DMM là một trong những vụ khai thác lớn nhất năm 2024. Tuy nhiên, đó chỉ là một trong nhiều vụ hack và xâm nhập trong năm nay. Vào ngày 19 tháng 12, Chainalysis cho biết đã xảy ra 303 sự cố an ninh năm 2024, dẫn đến thiệt hại lên tới 2,2 tỷ USD.

Xem thêm: Libraro là gì? Tổng quan về dự án Libraro

Công ty an ninh mạng Web3, Cyvers, cho TinTucBitcoin biết rằng khu vực tài chính tập trung (CeFi) bị ảnh hưởng nặng nề, với mức tăng 1.000% năm qua năm về số vụ việc.