- Tin tặc Triều Tiên đứng sau vụ trộm 308 triệu USD Bitcoin từ DMM bằng cách sử dụng các chiến thuật kỹ thuật xã hội.
- Cuộc tấn công DMM có liên quan đến nhóm TraderTraitor, xâm phạm quyền truy cập của nhân viên để trộm tiền điện tử.
- Việc phân phối tài sản của WazirX sẽ do các chủ nợ quyết định, không bị ảnh hưởng bởi vụ hack DMM.
Cục Điều tra Liên bang (FBI), Trung tâm Tội phạm Mạng của Bộ Quốc phòng (DC3), và Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) cho biết các tác nhân mạng Triều Tiên chịu trách nhiệm cho vụ trộm 308 triệu USD Bitcoin từ DMM.com. Vụ trộm xảy ra vào tháng 5 năm 2024 và có liên quan đến hoạt động đe dọa TraderTraitor. TraderTraitor còn được biết đến với tên gọi Jade Sleet, UNC4899, và Slow Pisces.
Sự cố này nhắm vào nền tảng tiền điện tử DMM.com có trụ sở tại Nhật Bản. Nó nhấn mạnh mối đe dọa ngày càng tăng của tội phạm mạng do nhà nước tài trợ nhằm đánh cắp tài sản kỹ thuật số.
Cuộc điều tra của FBI đã lần theo cuộc tấn công mạng đến các chiến thuật tiên tiến được sử dụng bởi tin tặc Triều Tiên. Cuộc tấn công bắt đầu vào tháng 3 năm 2024. Một tác nhân mạng Triều Tiên đã giả danh là nhà tuyển dụng và liên hệ với một nhân viên của Ginco, một công ty phần mềm ví tiền điện tử có trụ sở tại Nhật Bản.
Đọc thêm: FBI Cảnh báo về Tin tặc Triều Tiên Nhắm vào Các Công ty Tiền điện tử
Kẻ tấn công đã sử dụng LinkedIn để tiếp cận nhân viên. Họ gửi một liên kết giả mạo tuyên bố đó là một bài kiểm tra trước khi tuyển dụng. Liên kết dẫn đến một script Python được lưu trữ trên GitHub. Khi tải xuống, nó đã xâm phạm hệ thống của nhân viên.
Khai thác Quyền truy cập Bị xâm phạm
Sau khi xâm nhập vào hệ thống của nhân viên, tác nhân mạng đã khai thác thông tin cookie phiên. Điều này cho phép họ giả danh nạn nhân và có được quyền truy cập sâu hơn vào hệ thống liên lạc không an toàn của Ginco.
Vào tháng 5 năm 2024, kẻ tấn công đã thao túng một yêu cầu giao dịch hợp pháp từ một nhân viên DMM. Điều này đã gửi 4,502.9 BTC, trị giá 308 triệu USD, vào các ví do tin tặc kiểm soát. Báo cáo của FBI cho biết số tiền bị đánh cắp đã được chuyển đến các ví do nhóm TraderTraitor kiểm soát. Điều này củng cố mối liên hệ giữa tác nhân mạng và vụ trộm.
Phản ứng của Cộng đồng và Cuộc tranh luận về WazirX
Khi tin tức về vụ hack Bitcoin của DMM lan truyền, một số thành viên trong cộng đồng tiền điện tử bắt đầu so sánh nó với các vụ trộm tiền điện tử nổi tiếng khác, chẳng hạn như vụ hack WazirX. Pushpendra Singh, người sáng lập PushpendraTech và SmartViewAi, đã phản hồi trên X. Ông hỏi liệu vụ hack DMM có thể biện minh cho các sự cố khác không. Singh nói rằng điều quan trọng là tập trung vào việc rút tiền của người dùng trong những trường hợp như vậy.
Nischal Shetty, Đồng sáng lập WazirX, cho biết các chủ nợ sẽ được để quyết định về việc phân phối tài sản. Điều này đặc biệt đúng trong các trường hợp như vụ hack WazirX. Nischal nói rằng nếu đa số bỏ phiếu ủng hộ một kế hoạch phân phối tài sản cụ thể, các tài sản thanh khoản có thể được phân phối theo các điều khoản của kế hoạch đó.
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ nhằm mục đích thông tin và giáo dục. Bài viết không cấu thành lời khuyên tài chính hoặc bất kỳ loại lời khuyên nào. Coin Edition không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do việc sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Độc giả được khuyên nên thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.
