Vụ đánh cắp 1,5 tỷ USD tiền điện tử: Tin tặc đã tấn công thế nào?

PV - 28/02/2025 08:30 (GMT+7)

(VNF) - Trong vụ trộm tiền mã hóa lớn nhất từng được ghi nhận, một số lượng lớn ETH trị giá 1,5 tý USD đã bị đánh cắp khỏi sàn giao dịch ByBit chỉ qua một giao dịch duy nhất vào ngày 21/2.

Vụ hack tiền điện tử lớn nhất lịch sử đã xảy ra với số lượng 401.000 ETH (token mặc định của nền tảng blockchain Ethereum) bị đánh cắp, có tổng trị giá khoảng 1,5 tỷ USD. Cục Điều tra Liên bang Mỹ (FBI) cáo buộc vụ tấn công này do tin tặc Triều Tiên thực hiện. Điều tra viên tiền mã hóa ZachXBT xác định nhóm tin tặc đứng sau vụ việc là Lazarus, một nhóm có nhiều năm kinh nghiệm trong các vụ trộm tiền mã hóa tinh vi.

Số tiền khổng lồ này đã được chuyển từ ví lạnh của ByBit sang một ví nóng. Ví lạnh (cold wallet) là phương thức lưu trữ ngoại tuyến nhằm bảo vệ tài sản khỏi tin tặc, trong khi ví nóng (hot wallet) là ví điện tử kết nối internet, cho phép giao dịch thuận tiện nhưng dễ bị tấn công hơn.

Để tăng cường bảo mật cho các giao dịch trên ByBit, nền tảng này đã sử dụng giải pháp ví đa chữ ký do Safe cung cấp. Đây là một dịch vụ lưu ký phi tập trung phổ biến, được nhiều tổ chức tin tưởng.

TS Jeff Nijsse, giảng viên cấp cao ngành Kỹ thuật phần mềm tại Đại học RMIT và chuyên gia về tiền mã hóa, giải thích rằng: "Ví đa chữ ký giống như một chiếc két kỹ thuật số cần nhiều chìa khóa để mở. Trong trường hợp này, một số người được ủy quyền, gọi là người ký, phải chấp thuận giao dịch bằng cách nhấn nút 'chấp nhận' trên thiết bị của họ. Hệ thống này nhằm đảm bảo rằng không một cá nhân nào có thể tự mình di chuyển một khoản tiền lớn. Tuy nhiên, bất chấp các biện pháp bảo vệ, kẻ tấn công vẫn tìm được cách xâm nhập”.

Kẻ tấn công đã truy cập thành công và thay đổi giao diện ví Safe, khiến nó trông giống hệt giao diện hợp pháp. Vì vậy, ba người có thẩm quyền ký duyệt ở ByBit không có lý do gì để nghi ngờ hành vi gian lận.

Người cuối cùng ký duyệt chính là CEO của ByBit, Ben Zhou. Ông tưởng rằng mình đang phê duyệt một giao dịch thông thường trên sàn giao dịch tiền điện tử, nhưng thực tế, hành động này đã cho phép tin tặc kiểm soát toàn bộ tài khoản, với giá trị lên đến 401.000 ETH.

TS Nijsse chỉ ra rằng cuộc tấn công đã khai thác một lỗ hổng quan trọng: bảo mật đa chữ ký phụ thuộc vào tính toàn vẹn của người ký và nền tảng thực hiện chữ ký. Nếu giao diện của nền tảng bị xâm phạm, biện pháp bảo vệ đa chữ ký sẽ mất hiệu lực.

"Kẻ tấn công không cần đánh cắp chìa khóa mà chỉ cần thuyết phục đủ số người ký – hoặc thiết bị của họ – chấp thuận một giao dịch độc hại. Trong môi trường blockchain, giao dịch như vậy là một chiều và không thể thu hồi", ông nói.

TS James Kang, giảng viên cấp cao ngành Khoa học máy tính tại RMIT, cho rằng nhóm tin tặc đã phải rất kỳ công để thực hiện vụ tấn công này. Có khả năng chúng đã theo dõi các giao dịch trong một thời gian dài để hiểu rõ cách thức và thời điểm thực hiện giao dịch.

"Nhóm tin tặc này từ lâu đã được biết đến với kỹ năng tấn công phi kỹ thuật tinh vi. Chúng thường dành nhiều tuần hoặc nhiều tháng để xây dựng các nhân vật trực tuyến nhằm giành được lòng tin của mục tiêu", TS Kang cho biết.

“Sự kiên trì đó có thể đã giúp chúng can thiệp vào giao diện người dùng của từng nhân viên ByBit có thẩm quyền ký duyệt chuyển tiền từ ví lạnh sang ví nóng – vốn đã bị tin tặc kiểm soát – với tốc độ đáng kinh ngạc".

Các tổ chức tiền mã hóa đã phản ứng mạnh mẽ bằng cách thúc đẩy các công cụ tăng cường minh bạch và bảo mật giao dịch. Chẳng hạn, ví Ledger đã triển khai tính năng "Clear Signing", trong khi Fireblocks kêu gọi sử dụng ví điện toán đa bên (MPC).

Ngoài ra, cũng có những ý kiến kêu gọi Ethereum thực hiện một bản nâng cấp triệt để (hard fork) để đảo ngược blockchain về trạng thái trước khi vụ hack xảy ra, nhằm trả lại số tiền bị đánh cắp – tương tự vụ The DAO Hack năm 2016.

Vụ tấn công xảy ra khi ByBit thực hiện giao dịch chuyển tiền thông thường từ ví lạnh sang ví nóng. Kết quả điều tra sơ bộ cho thấy giao diện người dùng của Safe đã bị xâm phạm bằng mã độc Javascript. Sau vụ việc, Safe đã triển khai các biện pháp bảo mật bổ sung, bao gồm xác thực hàm băm (hash) giao dịch, xác thực dữ liệu và chữ ký, cũng như giám sát nâng cao.

ByBit cũng đã tạo một trang web dành cho các nhà điều tra nghiệp dư để theo dõi dòng tiền, nhận thưởng và xác định những kẻ tiếp tay cho việc lưu thông số tiền bị đánh cắp.

TS Jeff Nijsse nhấn mạnh: "Ngay cả khi sử dụng hợp đồng thông minh được kiểm toán và thử nghiệm, chức năng đa chữ ký hay phần cứng bảo mật, thì các cuộc tấn công phi kỹ thuật – tức là lừa con người thay vì phá mã – vẫn là vũ khí hiệu quả nhất của tin tặc. Trong tương lai, các biện pháp xác thực và bảo vệ sẽ trở nên quan trọng hơn, bao gồm xác minh trực tiếp, đặt giới hạn giao dịch tích hợp và áp dụng khoảng nghỉ cần thiết trong quá trình xử lý giao dịch”.

Vụ hack tiền điện tử lớn nhất lịch sử: 1,5 tỷ USD bị đánh cắp, nghi do tin tặc Triều Tiên

Vụ hack tiền điện tử lớn nhất lịch sử: 1,5 tỷ USD bị đánh cắp, nghi do tin tặc Triều Tiên

Tài chính quốc tế 33 ngày trước
(VNF) - Theo công ty bảo mật TRM, tin tặc Triều Tiên đứng sau vụ tấn công tinh vi đánh cắp khoảng 1,5 tỷ USD tiền kỹ thuật số từ sàn giao dịch Bybit.
Cùng chuyên mục
Việt Nam bắt tay Singapore xây khung pháp lý cho tài sản số

Việt Nam bắt tay Singapore xây khung pháp lý cho tài sản số

13/03/25 06:45 (GMT+7)

(VNF) - MAS sẽ hỗ trợ UBCKNN xây dựng khung pháp lý quản lý tài sản số tại Việt Nam cũng như nâng cao năng lực giám sát thị trường này.

FPT ký hợp đồng 67 triệu USD với thương xã hàng đầu Indonesia

FPT ký hợp đồng 67 triệu USD với thương xã hàng đầu Indonesia

11/03/25 14:23 (GMT+7)

(VNF) - FPT vừa ký kết hợp đồng khung trị giá 67 triệu USD với KMP Aryadhana, thương xã hàng đầu Indonesia trong lĩnh vực đổi mới sáng tạo.

Thủ tướng yêu cầu Bộ Tài chính trình cơ chế quản lý tiền ảo trước 13/3

Thủ tướng yêu cầu Bộ Tài chính trình cơ chế quản lý tiền ảo trước 13/3

10/03/25 09:45 (GMT+7)

(VNF) - Thủ tướng Chính phủ yêu cầu trước ngày 13/3, Bộ Tài chính phối hợp với các đơn vị liên quan, sớm hoàn thiện hồ sơ Nghị quyết thí điểm để quản lý các hoạt động liên quan đến tiền ảo

'Để DN tư nhân lập sàn tiền kỹ thuật số Made in Việt Nam'

'Để DN tư nhân lập sàn tiền kỹ thuật số Made in Việt Nam'

08/03/25 15:30 (GMT+7)

(VNF) - Theo LS Lê Minh Phiếu, thay vì Nhà nước đứng ra lập sàn, cần tạo môi trường pháp lý thuận lợi để doanh nghiệp tư nhân triển khai sàn giao dịch “made in Vietnam”, qua đó hình thành hệ sinh thái giao dịch tiền kỹ thuật số trong nước.

Lãi nghìn tỷ, vì sao ACV chưa lập Quỹ phát triển khoa học và công nghệ?

Lãi nghìn tỷ, vì sao ACV chưa lập Quỹ phát triển khoa học và công nghệ?

07/03/25 09:45 (GMT+7)

(VNF) -Thanh tra Bộ Tài chính kiến nghị thành lập Quỹ phát triển khoa học và công nghệ sau khi thanh tra về tài chính, kế toán và thuế tại ACV.

Tốc độ Internet WiFi của VNPT nhanh nhất Việt Nam trong 2 tháng liên tục

Tốc độ Internet WiFi của VNPT nhanh nhất Việt Nam trong 2 tháng liên tục

05/03/25 16:07 (GMT+7)

(VNF) - Theo công bố mới nhất từ nền tảng đo lường tốc độ Internet i-Speed (Trung tâm Internet Việt nam - VNNIC), VNPT là nhà mạng có tốc độ internet nhanh nhất Việt Nam trong liên tục các tháng 12/2024 và tháng 1/2025, với tốc độ trung bình cao hơn các nhà mạng khác gần 1,5 lần.

G-Group và Bảo Minh hợp tác chuyển đổi số toàn diện

G-Group và Bảo Minh hợp tác chuyển đổi số toàn diện

05/03/25 15:33 (GMT+7)

(VNF) - G-Group sẽ đồng hành cùng Bảo Minh trên hành trình chuyển đổi số toàn diện.

'Cơn sốt' Pi Network: Công an cảnh báo 'rất rủi ro'

'Cơn sốt' Pi Network: Công an cảnh báo 'rất rủi ro'

02/03/25 12:09 (GMT+7)

(VNF) - Theo Công an TP. Hà Nội, các vụ việc, vấn đề phát sinh, tranh chấp liên quan đến các hoạt động giao dịch đồng tiền ảo Pi Network rất rủi ro.

Việt Nam sẽ có bản đồ doanh nghiệp công nghệ số

Việt Nam sẽ có bản đồ doanh nghiệp công nghệ số

27/02/25 21:08 (GMT+7)

(VNF) - Bản đồ doanh nghiệp công nghệ số Việt Nam được kỳ vọng là công cụ quan trọng giúp định vị doanh nghiệp trên thị trường, nâng cao năng lực cạnh tranh, mở rộng cơ hội hợp tác trong nước và quốc tế.

MobiFone chính thức về Bộ Công an

MobiFone chính thức về Bộ Công an

27/02/25 17:01 (GMT+7)

(VNF) - Ngày 27/2, Phó Thủ tướng Chính phủ Hồ Đức Phớc đã ký văn bản về việc chuyển giao quyền đại diện chủ sở hữu vốn nhà nước tại Tổng công ty Viễn thông MobiFone từ Ủy ban Quản lý vốn nhà nước tại doanh nghiệp về Bộ Công an.

Bộ Công an thành lập Trung tâm dữ liệu quốc gia

Bộ Công an thành lập Trung tâm dữ liệu quốc gia

25/02/25 16:23 (GMT+7)

(VNF) - Trung tâm dữ liệu quốc gia thực hiện việc tích hợp, đồng bộ, lưu trữ, khai thác... dữ liệu của các cơ quan Nhà nước, nhằm hình thành kho dữ liệu từ các cơ sở dữ liệu quốc gia.

Giấc mộng thương mại điện tử của VNG liệu có tan vỡ?

Giấc mộng thương mại điện tử của VNG liệu có tan vỡ?

25/02/25 13:03 (GMT+7)

(VNF) - Việc Telio chính thức đóng cửa gần đây, kết hợp với những khoản lỗ ngày càng gia tăng của Tiki và trục trặc trong kế hoạch IPO, đang làm dấy lên những nghi ngờ về chiến lược thương mại điện tử của VNG.

Loạt ‘ông lớn' AI, bán dẫn Google, Intel, Marvell… đổ đến Việt Nam

Loạt ‘ông lớn' AI, bán dẫn Google, Intel, Marvell… đổ đến Việt Nam

24/02/25 17:20 (GMT+7)

(VNF) - Hội nghị quốc tế về Trí tuệ nhân tạo và Bán dẫn (AISC) 2025 sẽ diễn ra từ ngày 12/3 - 16/3/2025 tại Hà Nội và Đà Nẵng, quy tụ các nhà tiên phong trong lĩnh vực công nghệ trên toàn cầu.

Bkav Pro của ông Nguyễn Tử Quảng bị VNDirect 'đòi tiền' liên quan trái phiếu

Bkav Pro của ông Nguyễn Tử Quảng bị VNDirect 'đòi tiền' liên quan trái phiếu

24/02/25 16:18 (GMT+7)

(VNF) - VNDirect yêu cầu tổ chức phát hành trái phiếu là Bkav Pro nộp đủ số tiền 1,5 tỷ đồng trong 15 ngày.

Đề xuất cho TP.HCM và Đà Nẵng cấp phép cho sandbox, lập sàn tiền ảo

Đề xuất cho TP.HCM và Đà Nẵng cấp phép cho sandbox, lập sàn tiền ảo

20/02/25 08:45 (GMT+7)

(VNF) - Bộ Kế hoạch - Đầu tư đề xuất cho TP. HCM và Đà Nẵng quy định chi tiết về tiêu chí, điều kiện lựa chọn và trình tự, thủ tục đăng ký, thẩm định, cấp phép thực hiện thử nghiệm có kiểm soát (sanbox).

Doanh nghiệp sản xuất chíp bán dẫn được hỗ trợ tới 10.000 tỷ đồng

Doanh nghiệp sản xuất chíp bán dẫn được hỗ trợ tới 10.000 tỷ đồng

19/02/25 13:28 (GMT+7)

(VNF) - Quốc hội vừa thông qua chính sách hỗ trợ doanh nghiệp Việt Nam sản xuất chíp bán dẫn tới 10.000 tỷ đồng.

Hiện trạng khu Công viên công nghệ phần mềm Hà Nội 12.000 tỷ, rộng 32ha

Hiện trạng khu Công viên công nghệ phần mềm Hà Nội 12.000 tỷ, rộng 32ha

19/02/25 10:30 (GMT+7)

(VNF) - Lãnh đạo UBND TP Hà Nội cho biết sẽ sớm triển khai Khu công nghệ thông tin tập trung Công viên công nghệ phần mềm Hà Nội quy mô hơn 32ha tại quận Long Biên.

Đà Nẵng: Công viên phần mềm 1.400 tỷ khai trương nhưng chưa thể hoạt động

Đà Nẵng: Công viên phần mềm 1.400 tỷ khai trương nhưng chưa thể hoạt động

18/02/25 09:45 (GMT+7)

(VNF) - Mặc dù đã khai trương nhưng Khu Công viên phần mềm số 2 vẫn chưa thể bàn giao cho đơn vị quản lý để vận hành khai thác.

Bộ trưởng Nguyễn Mạnh Hùng: DN Việt chi nghiên cứu phát triển ít hơn các nước tới 10 lần

Bộ trưởng Nguyễn Mạnh Hùng: DN Việt chi nghiên cứu phát triển ít hơn các nước tới 10 lần

17/02/25 15:09 (GMT+7)

(VNF)- Bộ trưởng Nguyễn Mạnh Hùng cho hay hiện nay chi cho nghiên cứu phát triển của Việt Nam đang là 0,5% GDP, mới được 1/4 so với mục tiêu 2%.

'Ngành game nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói tiêu cực'

'Ngành game nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói tiêu cực'

15/02/25 15:04 (GMT+7)

(VNF) - Đánh giá game là ngành đóng góp rất tốt vào sự phát triển của đất nước, Cục trưởng Lê Quang Tự Do cho rằng ngành game có nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói về những điều tiêu cực.

Giao dịch số tại Đông Nam Á dự kiến vượt mốc 1.000 tỷ USD trong năm 2025

Giao dịch số tại Đông Nam Á dự kiến vượt mốc 1.000 tỷ USD trong năm 2025

14/02/25 10:41 (GMT+7)

(VNF) - Những năm gần đây, Đông Nam Á chứng kiến sự chuyển mình mạnh mẽ của nền kinh tế nhờ vào sự kết hợp của nhiều yếu tố, nổi bật trong số đó chính là sự tăng trưởng mạnh mẽ của kinh tế số và quá trình số hoá tăng tốc vượt bậc trong đại dịch.

‘Không làm công nghệ, Việt Nam không thể vượt bẫy thu nhập trung bình'

‘Không làm công nghệ, Việt Nam không thể vượt bẫy thu nhập trung bình'

11/02/25 17:46 (GMT+7)

(VNF) - Đây là nhận định của Bộ trưởng Bộ Thông tin Truyền thông Nguyễn Mạnh Hùng tại Hội nghị "Phát triển khoa học, công nghệ, đổi mới sáng tạo và nhân lực chất lượng cao thúc đẩy tăng trưởng kinh tế" diễn ra chiều 11/2.

'Nhà khoa học được kinh doanh sản phẩm do mình nghiên cứu ra'

'Nhà khoa học được kinh doanh sản phẩm do mình nghiên cứu ra'

11/02/25 15:16 (GMT+7)

(VNF) - Ví dụ này được Thủ tướng đưa ra để gợi mở việc giải phóng tư duy, huy động mọi nguồn lực phát triển khoa học công nghệ.

Tin khác
Trường Đinh Thiện Lý nắm quyền tham dự Giải Vô địch Thế giới VEX Robotics 2025

Trường Đinh Thiện Lý nắm quyền tham dự Giải Vô địch Thế giới VEX Robotics 2025

(VNF) - Trường THCS và THPT Đinh Thiện Lý (Đinh Thiện Lý) đã xuất sắc giành tấm vé mơ ước để tham dự Giải Vô địch Thế giới - VEX Robotics World Championship 2025 tại Dallas, Texas, Hoa Kỳ.

Việt Nam bắt tay Singapore xây khung pháp lý cho tài sản số

Việt Nam bắt tay Singapore xây khung pháp lý cho tài sản số

FPT ký hợp đồng 67 triệu USD với thương xã hàng đầu Indonesia

FPT ký hợp đồng 67 triệu USD với thương xã hàng đầu Indonesia

Thủ tướng yêu cầu Bộ Tài chính trình cơ chế quản lý tiền ảo trước 13/3

Thủ tướng yêu cầu Bộ Tài chính trình cơ chế quản lý tiền ảo trước 13/3

'Để DN tư nhân lập sàn tiền kỹ thuật số Made in Việt Nam'

'Để DN tư nhân lập sàn tiền kỹ thuật số Made in Việt Nam'

Lãi nghìn tỷ, vì sao ACV chưa lập Quỹ phát triển khoa học và công nghệ?

Lãi nghìn tỷ, vì sao ACV chưa lập Quỹ phát triển khoa học và công nghệ?

Tốc độ Internet WiFi của VNPT nhanh nhất Việt Nam trong 2 tháng liên tục

Tốc độ Internet WiFi của VNPT nhanh nhất Việt Nam trong 2 tháng liên tục

G-Group và Bảo Minh hợp tác chuyển đổi số toàn diện

G-Group và Bảo Minh hợp tác chuyển đổi số toàn diện

'Cơn sốt' Pi Network: Công an cảnh báo 'rất rủi ro'

'Cơn sốt' Pi Network: Công an cảnh báo 'rất rủi ro'

Việt Nam sẽ có bản đồ doanh nghiệp công nghệ số

Việt Nam sẽ có bản đồ doanh nghiệp công nghệ số

MobiFone chính thức về Bộ Công an

MobiFone chính thức về Bộ Công an

Bộ Công an thành lập Trung tâm dữ liệu quốc gia

Bộ Công an thành lập Trung tâm dữ liệu quốc gia

Giấc mộng thương mại điện tử của VNG liệu có tan vỡ?

Giấc mộng thương mại điện tử của VNG liệu có tan vỡ?

Loạt ‘ông lớn' AI, bán dẫn Google, Intel, Marvell… đổ đến Việt Nam

Loạt ‘ông lớn' AI, bán dẫn Google, Intel, Marvell… đổ đến Việt Nam

Bkav Pro của ông Nguyễn Tử Quảng bị VNDirect 'đòi tiền' liên quan trái phiếu

Bkav Pro của ông Nguyễn Tử Quảng bị VNDirect 'đòi tiền' liên quan trái phiếu

Đề xuất cho TP.HCM và Đà Nẵng cấp phép cho sandbox, lập sàn tiền ảo

Đề xuất cho TP.HCM và Đà Nẵng cấp phép cho sandbox, lập sàn tiền ảo

Doanh nghiệp sản xuất chíp bán dẫn được hỗ trợ tới 10.000 tỷ đồng

Doanh nghiệp sản xuất chíp bán dẫn được hỗ trợ tới 10.000 tỷ đồng

Hiện trạng khu Công viên công nghệ phần mềm Hà Nội 12.000 tỷ, rộng 32ha

Hiện trạng khu Công viên công nghệ phần mềm Hà Nội 12.000 tỷ, rộng 32ha

Đà Nẵng: Công viên phần mềm 1.400 tỷ khai trương nhưng chưa thể hoạt động

Đà Nẵng: Công viên phần mềm 1.400 tỷ khai trương nhưng chưa thể hoạt động

Bộ trưởng Nguyễn Mạnh Hùng: DN Việt chi nghiên cứu phát triển ít hơn các nước tới 10 lần

Bộ trưởng Nguyễn Mạnh Hùng: DN Việt chi nghiên cứu phát triển ít hơn các nước tới 10 lần

'Ngành game nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói tiêu cực'

'Ngành game nhiều điều tốt đẹp, nhưng trước giờ toàn bị nói tiêu cực'

Giao dịch số tại Đông Nam Á dự kiến vượt mốc 1.000 tỷ USD trong năm 2025

Giao dịch số tại Đông Nam Á dự kiến vượt mốc 1.000 tỷ USD trong năm 2025

‘Không làm công nghệ, Việt Nam không thể vượt bẫy thu nhập trung bình'

‘Không làm công nghệ, Việt Nam không thể vượt bẫy thu nhập trung bình'

'Nhà khoa học được kinh doanh sản phẩm do mình nghiên cứu ra'

'Nhà khoa học được kinh doanh sản phẩm do mình nghiên cứu ra'