(SeaPRwire) – Cơ quan này tin rằng tin tặc liên kết với nhà nước đã đánh cắp 1,5 tỷ đô la từ Bybit, mặc dù trước đây Bình Nhưỡng đã phủ nhận các cáo buộc trộm cắp tương tự
Cục Điều tra Liên bang Hoa Kỳ (FBI) tuyên bố hôm thứ Tư rằng Bắc Triều Tiên chịu trách nhiệm cho vụ trộm khoảng 1,5 tỷ đô la tài sản ảo từ sàn giao dịch tiền điện tử Bybit có trụ sở tại Dubai. Vụ trộm, được báo cáo vào tuần trước, được cho là vụ hack tiền điện tử lớn nhất trong lịch sử.
Mặc dù FBI không quy vụ hack cho một nhóm cụ thể của Bắc Triều Tiên, nhưng họ cho biết những kẻ tấn công đã sử dụng thứ gọi là ‘TraderTraitor’, một tập hợp các ứng dụng tiền điện tử độc hại đánh lừa nạn nhân cài đặt phần mềm độc hại dưới vỏ bọc lời mời làm việc. Sau khi được cài đặt, phần mềm độc hại cho phép tin tặc xâm nhập vào các hệ thống tài chính và đánh cắp tiền.
Cơ quan này tuyên bố rằng những kẻ tấn công đã nhanh chóng bắt đầu chuyển đổi các phần tài sản bị đánh cắp thành Bitcoin và các loại tiền điện tử khác, phân tán chúng trên hàng nghìn địa chỉ trên nhiều blockchain. Bản tuyên bố cho biết những thủ phạm bị cáo buộc là người Bắc Triều Tiên dự kiến sẽ rửa tiền và chuyển đổi chúng thành tiền tệ fiat để trốn tránh sự phát hiện.
Bybit, một sàn giao dịch phục vụ hơn 60 triệu người dùng, cho biết vụ xâm nhập xảy ra trong quá trình chuyển tiền thông thường giữa các ví kỹ thuật số. Theo sàn giao dịch, tin tặc đã khai thác quy trình chuyển tiền từ hệ thống lưu trữ ngoại tuyến sang ví nóng được sử dụng để giao dịch, đánh cắp khoảng 401.000 token Ethereum (trị giá 1,5 tỷ đô la) và chuyển chúng đến một địa chỉ không xác định.
Bybit cho biết vụ hack là một “cuộc tấn công tinh vi che giấu giao diện ký, hiển thị địa chỉ chính xác trong khi thay đổi logic hợp đồng thông minh cơ bản.”
Công ty tuyên bố rằng họ đã nhận được hơn 350.000 yêu cầu rút tiền, cảnh báo rằng nó có thể dẫn đến chậm trễ trong quá trình xử lý. Họ cũng kêu gọi các chuyên gia pháp y về an ninh mạng và blockchain giúp thu hồi số tiền bị đánh cắp, đồng thời đề nghị phần thưởng 10% cho bất kỳ số tiền nào được thu hồi.
Các cơ quan tình báo phương Tây từ lâu đã cáo buộc Bắc Triều Tiên sử dụng các cuộc tấn công mạng để tài trợ cho các chương trình vũ khí và trốn tránh các lệnh trừng phạt quốc tế. The Lazarus Group, một trong những đơn vị hack bị cáo buộc của Bắc Triều Tiên, đã bị liên kết với các vụ trộm tiền điện tử trước đây, bao gồm vụ hack Ronin Network trị giá 620 triệu đô la vào năm 2022.
Mặc dù Bắc Triều Tiên vẫn chưa bình luận về các cáo buộc của FBI, nhưng trước đây họ đã phủ nhận các cáo buộc liên quan đến hành vi trộm cắp tiền điện tử, cho rằng chúng nhằm mục đích làm hoen ố hình ảnh của đất nước.
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.