Vụ đánh cắp 1,5 tỷ USD tiền điện tử: Tin tặc đã tấn công thế nào?

PV - 28/02/2025 08:30 (GMT+7)

(VNF) - Trong vụ trộm tiền mã hóa lớn nhất từng được ghi nhận, một số lượng lớn ETH trị giá 1,5 tý USD đã bị đánh cắp khỏi sàn giao dịch ByBit chỉ qua một giao dịch duy nhất vào ngày 21/2.

Vụ hack tiền điện tử lớn nhất lịch sử đã xảy ra với số lượng 401.000 ETH (token mặc định của nền tảng blockchain Ethereum) bị đánh cắp, có tổng trị giá khoảng 1,5 tỷ USD. Cục Điều tra Liên bang Mỹ (FBI) cáo buộc vụ tấn công này do tin tặc Triều Tiên thực hiện. Điều tra viên tiền mã hóa ZachXBT xác định nhóm tin tặc đứng sau vụ việc là Lazarus, một nhóm có nhiều năm kinh nghiệm trong các vụ trộm tiền mã hóa tinh vi.

Số tiền khổng lồ này đã được chuyển từ ví lạnh của ByBit sang một ví nóng. Ví lạnh (cold wallet) là phương thức lưu trữ ngoại tuyến nhằm bảo vệ tài sản khỏi tin tặc, trong khi ví nóng (hot wallet) là ví điện tử kết nối internet, cho phép giao dịch thuận tiện nhưng dễ bị tấn công hơn.

Để tăng cường bảo mật cho các giao dịch trên ByBit, nền tảng này đã sử dụng giải pháp ví đa chữ ký do Safe cung cấp. Đây là một dịch vụ lưu ký phi tập trung phổ biến, được nhiều tổ chức tin tưởng.

TS Jeff Nijsse, giảng viên cấp cao ngành Kỹ thuật phần mềm tại Đại học RMIT và chuyên gia về tiền mã hóa, giải thích rằng: "Ví đa chữ ký giống như một chiếc két kỹ thuật số cần nhiều chìa khóa để mở. Trong trường hợp này, một số người được ủy quyền, gọi là người ký, phải chấp thuận giao dịch bằng cách nhấn nút 'chấp nhận' trên thiết bị của họ. Hệ thống này nhằm đảm bảo rằng không một cá nhân nào có thể tự mình di chuyển một khoản tiền lớn. Tuy nhiên, bất chấp các biện pháp bảo vệ, kẻ tấn công vẫn tìm được cách xâm nhập”.

Kẻ tấn công đã truy cập thành công và thay đổi giao diện ví Safe, khiến nó trông giống hệt giao diện hợp pháp. Vì vậy, ba người có thẩm quyền ký duyệt ở ByBit không có lý do gì để nghi ngờ hành vi gian lận.

Người cuối cùng ký duyệt chính là CEO của ByBit, Ben Zhou. Ông tưởng rằng mình đang phê duyệt một giao dịch thông thường trên sàn giao dịch tiền điện tử, nhưng thực tế, hành động này đã cho phép tin tặc kiểm soát toàn bộ tài khoản, với giá trị lên đến 401.000 ETH.

TS Nijsse chỉ ra rằng cuộc tấn công đã khai thác một lỗ hổng quan trọng: bảo mật đa chữ ký phụ thuộc vào tính toàn vẹn của người ký và nền tảng thực hiện chữ ký. Nếu giao diện của nền tảng bị xâm phạm, biện pháp bảo vệ đa chữ ký sẽ mất hiệu lực.

"Kẻ tấn công không cần đánh cắp chìa khóa mà chỉ cần thuyết phục đủ số người ký – hoặc thiết bị của họ – chấp thuận một giao dịch độc hại. Trong môi trường blockchain, giao dịch như vậy là một chiều và không thể thu hồi", ông nói.

TS James Kang, giảng viên cấp cao ngành Khoa học máy tính tại RMIT, cho rằng nhóm tin tặc đã phải rất kỳ công để thực hiện vụ tấn công này. Có khả năng chúng đã theo dõi các giao dịch trong một thời gian dài để hiểu rõ cách thức và thời điểm thực hiện giao dịch.

"Nhóm tin tặc này từ lâu đã được biết đến với kỹ năng tấn công phi kỹ thuật tinh vi. Chúng thường dành nhiều tuần hoặc nhiều tháng để xây dựng các nhân vật trực tuyến nhằm giành được lòng tin của mục tiêu", TS Kang cho biết.

“Sự kiên trì đó có thể đã giúp chúng can thiệp vào giao diện người dùng của từng nhân viên ByBit có thẩm quyền ký duyệt chuyển tiền từ ví lạnh sang ví nóng – vốn đã bị tin tặc kiểm soát – với tốc độ đáng kinh ngạc".

Các tổ chức tiền mã hóa đã phản ứng mạnh mẽ bằng cách thúc đẩy các công cụ tăng cường minh bạch và bảo mật giao dịch. Chẳng hạn, ví Ledger đã triển khai tính năng "Clear Signing", trong khi Fireblocks kêu gọi sử dụng ví điện toán đa bên (MPC).

Ngoài ra, cũng có những ý kiến kêu gọi Ethereum thực hiện một bản nâng cấp triệt để (hard fork) để đảo ngược blockchain về trạng thái trước khi vụ hack xảy ra, nhằm trả lại số tiền bị đánh cắp – tương tự vụ The DAO Hack năm 2016.

Vụ tấn công xảy ra khi ByBit thực hiện giao dịch chuyển tiền thông thường từ ví lạnh sang ví nóng. Kết quả điều tra sơ bộ cho thấy giao diện người dùng của Safe đã bị xâm phạm bằng mã độc Javascript. Sau vụ việc, Safe đã triển khai các biện pháp bảo mật bổ sung, bao gồm xác thực hàm băm (hash) giao dịch, xác thực dữ liệu và chữ ký, cũng như giám sát nâng cao.

ByBit cũng đã tạo một trang web dành cho các nhà điều tra nghiệp dư để theo dõi dòng tiền, nhận thưởng và xác định những kẻ tiếp tay cho việc lưu thông số tiền bị đánh cắp.

TS Jeff Nijsse nhấn mạnh: "Ngay cả khi sử dụng hợp đồng thông minh được kiểm toán và thử nghiệm, chức năng đa chữ ký hay phần cứng bảo mật, thì các cuộc tấn công phi kỹ thuật – tức là lừa con người thay vì phá mã – vẫn là vũ khí hiệu quả nhất của tin tặc. Trong tương lai, các biện pháp xác thực và bảo vệ sẽ trở nên quan trọng hơn, bao gồm xác minh trực tiếp, đặt giới hạn giao dịch tích hợp và áp dụng khoảng nghỉ cần thiết trong quá trình xử lý giao dịch”.

Vụ hack tiền điện tử lớn nhất lịch sử: 1,5 tỷ USD bị đánh cắp, nghi do tin tặc Triều Tiên

Tài chính quốc tế 33 ngày trước

(VNF) - Theo công ty bảo mật TRM, tin tặc Triều Tiên đứng sau vụ tấn công tinh vi đánh cắp khoảng 1,5 tỷ USD tiền kỹ thuật số từ sàn giao dịch Bybit.

Tags:

Đánh cắp

tiền điện tử

hack ByBit

tiền mã hoá

Đại học RMIT

Ethereum

Trường Đinh Thiện Lý nắm quyền tham dự Giải Vô địch Thế giới VEX Robotics 2025

(VNF) - Trường THCS và THPT Đinh Thiện Lý (Đinh Thiện Lý) đã xuất sắc giành tấm vé mơ ước để tham dự Giải Vô địch Thế giới - VEX Robotics World Championship 2025 tại Dallas, Texas, Hoa Kỳ.

Tiền số lên sàn giao dịch: Đánh thuế bao nhiêu là hợp lý?

Lập sàn tiền số: Kiểm soát giao dịch ẩn danh để thu thuế hiệu quả

'AI là thành tố quan trọng đưa Việt Nam vào kỷ nguyên mới'

'Việt Nam trở thành cái nôi nguồn nhân lực chất lượng cao'

Ứng dụng AI: Cắt giảm nhân sự, năng suất vẫn tăng gấp đôi

Việt Nam bắt tay Singapore xây khung pháp lý cho tài sản số

13/03/25 06:45 (GMT+7)

(VNF) - MAS sẽ hỗ trợ UBCKNN xây dựng khung pháp lý quản lý tài sản số tại Việt Nam cũng như nâng cao năng lực giám sát thị trường này.

FPT ký hợp đồng 67 triệu USD với thương xã hàng đầu Indonesia

11/03/25 14:23 (GMT+7)

(VNF) - FPT vừa ký kết hợp đồng khung trị giá 67 triệu USD với KMP Aryadhana, thương xã hàng đầu Indonesia trong lĩnh vực đổi mới sáng tạo.

Thủ tướng yêu cầu Bộ Tài chính trình cơ chế quản lý tiền ảo trước 13/3

10/03/25 09:45 (GMT+7)

(VNF) - Thủ tướng Chính phủ yêu cầu trước ngày 13/3, Bộ Tài chính phối hợp với các đơn vị liên quan, sớm hoàn thiện hồ sơ Nghị quyết thí điểm để quản lý các hoạt động liên quan đến tiền ảo

'Để DN tư nhân lập sàn tiền kỹ thuật số Made in Việt Nam'

08/03/25 15:30 (GMT+7)

(VNF) - Theo LS Lê Minh Phiếu, thay vì Nhà nước đứng ra lập sàn, cần tạo môi trường pháp lý thuận lợi để doanh nghiệp tư nhân triển khai sàn giao dịch “made in Vietnam”, qua đó hình thành hệ sinh thái giao dịch tiền kỹ thuật số trong nước.

Lãi nghìn tỷ, vì sao ACV chưa lập Quỹ phát triển khoa học và công nghệ?

07/03/25 09:45 (GMT+7)

(VNF) -Thanh tra Bộ Tài chính kiến nghị thành lập Quỹ phát triển khoa học và công nghệ sau khi thanh tra về tài chính, kế toán và thuế tại ACV.

Tốc độ Internet WiFi của VNPT nhanh nhất Việt Nam trong 2 tháng liên tục

05/03/25 16:07 (GMT+7)

(VNF) - Theo công bố mới nhất từ nền tảng đo lường tốc độ Internet i-Speed (Trung tâm Internet Việt nam - VNNIC), VNPT là nhà mạng có tốc độ internet nhanh nhất Việt Nam trong liên tục các tháng 12/2024 và tháng 1/2025, với tốc độ trung bình cao hơn các nhà mạng khác gần 1,5 lần.