Danh tính nhóm tin tặc đứng sau vụ cướp tiền số lớn nhất lịch sử

Nhà nghiên cứu bảo mật blockchain ZachXBT cho biết đã phát hiện những dấu hiệu cho thấy Lazarus, nhóm tin tặc nổi tiếng đến từ Triều Tiên, là thủ phạm đứng sau vụ tấn công vào sàn tiền điện tử Bybit hôm 22/2 vừa qua.

ZachXBT cho biết, sau khi tin tặc lấy cắp lượng tiền số trị giá hơn 1,46 tỷ USD, một lượng lớn tiền số Ethereum đang được chuyển đến các ví tiền số từng được Lazarus sử dụng để rửa tiền từ các sàn giao dịch khác, bao gồm Poloniex, BingX và Phemex.

Các công ty nghiên cứu bảo mật khác, bao gồm TRM Labs và Elliptic, đã lên tiếng xác nhận những phát hiện của ZachXBT là chính xác.

"Chúng tôi có thể nhận định với độ tin cậy cao rằng vụ tấn công Bybit được thực hiện bởi các tin tặc Triều Tiên. Đánh giá này dựa trên sự trùng khớp đáng kể giữa các địa chỉ ví điện tử nhận tiền từ vụ hack của Bybit với những ví điện tử do tin tặc Triều Tiên kiểm soát trước đây", đại diện của TRM Labs cho biết.

Các chuyên gia bảo mật của Elliptic cho biết tin tặc đã chuyển lượng tiền số Ethereum đánh cắp được đến 50 ví điện tử khác nhau và nỗ lực biến đổi số tiền đánh cắp được thành Bitcoin thông qua một số sàn giao dịch tiền điện tử khác.

Các sàn giao dịch và các công ty blockchain khác cũng đang can thiệp để cố gắng thu giữ số tiền mã hóa bị đánh cắp từ Bybit và ngăn chặn các giao dịch bất hợp pháp từ số tiền bị đánh cắp này.

Không rõ các tin tặc đã xâm nhập vào Bybit như thế nào. Đại diện Bybit cho biết nhiều khả năng tin tặc đã tấn công và chiếm quyền điều khiển từ xa các máy tính của công ty để thực hiện chuyển tiền mã hóa từ các ví điện tử của họ.

Trước đó, Mỹ đã cáo buộc các tin tặc Triều Tiên lấy cắp ít nhất 659 triệu USD tiền mã hóa vào năm ngoái.

Vụ tấn công vào Bybit khiến gần 1,5 tỷ USD bị lấy cắp là vụ tấn công chiếm đoạt tiền điện tử lớn nhất lịch sử. Vụ tấn công này đã ảnh hưởng tới toàn bộ thị trường tiền điện tử. Hàng loạt đồng tiền số lớn như Bitcoin, Ethereum hay Solana đều sụt giảm sau khi sự việc được công bố.

Vụ tấn công xảy ra chỉ ít ngày sau khi CEO Bybit là Ben Zhou lên tiếng chỉ trích dự án Pi Network, gọi đây là "một dự án lừa đảo". Sàn giao dịch này cũng đã thẳng thừng từ chối niêm yết dự án Pi Network.

Danh tính nhóm tin tặc Lazarus

Lazarus có thể là cái tên không quá xa lạ trong giới bảo mật khi đây là nhóm tin tặc đã thực hiện nhiều vụ tấn công mạng khiến dư luận chú ý.

Trước đó vào năm 2014, Lazarus được cho là thủ phạm đứng sau vụ tấn công mạng nhằm vào Sony Pictures, khi hãng phim này phát hành bộ phim "The Interview" với nội dung châm biếm nhà lãnh đạo Kim Jong Un của Triều Tiên.

Năm 2016, Lazarus cũng đã khiến giới công nghệ phải chú ý đến mình khi được cho là thủ phạm đứng sau vụ tấn công mạng vào Ngân hàng Trung ương Bangladesh để lấy đi số tiền 81 triệu USD.

Lazarus cũng được cho là thủ phạm đứng sau WannaCry, loại mã độc tống tiền nguy hiểm nhất lịch sử, được phát hiện lần đầu tiên vào tháng 5/2017 và lây nhiễm nhanh chóng trên toàn cầu.

WannaCry là loại mã độc khai thác lỗ hổng bảo mật trên Windows để mã hóa dữ liệu trên máy tính và yêu cầu nạn nhân phải trả tiền chuộc để khôi phục lại dữ liệu. WannaCry đã khiến người dùng cá nhân lẫn các doanh nghiệp lớn phải "điêu đứng" vì tốc độ lan truyền nhanh chóng của mình.

Những báo cáo của các hãng nghiên cứu bảo mật chỉ ra rằng Lazarus là nhóm tin tặc do chính phủ Triều Tiên hậu thuẫn. Tuy nhiên, Triều Tiên đã nhiều lần lên tiếng phủ nhận điều này.