FBI xác nhận Triều Tiên đứng sau vụ hack 1,5 tỷ USD từ sàn giao dịch ByBit

Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã chính thức xác nhận rằng Triều Tiên là thủ phạm đứng sau vụ đánh cắp khoảng 1,5 tỷ USD tài sản kỹ thuật số từ sàn giao dịch tiền mã hóa ByBit. Theo thông báo từ FBI vào ngày 21/2/2025, cơ quan này cho biết họ gọi hoạt động tấn công mạng độc hại này là "TraderTraitor" – một chiến dịch tấn công mạng đã từng nhắm vào nhiều nền tảng tiền mã hóa lớn trước đó.

TraderTraitor - Chiến dịch tấn công mạng nguy hiểm từ Triều Tiên

TraderTraitor là thuật ngữ FBI dùng để chỉ một loạt các cuộc tấn công mạng do tin tặc Triều Tiên thực hiện, nhắm đến các sàn giao dịch tiền mã hóa, các công ty công nghệ blockchain và các cá nhân có tài sản lớn trong không gian crypto. Theo FBI, các hacker đã thực hiện vụ trộm cắp tài sản trên ByBit một cách nhanh chóng và tinh vi, sau đó nhanh chóng chuyển đổi số tiền đánh cắp sang Bitcoin và nhiều loại tiền mã hóa khác, rồi phân tán chúng qua hàng ngàn địa chỉ trên nhiều blockchain khác nhau.

Các chuyên gia an ninh mạng nhận định rằng đây là một trong những vụ hack tiền mã hóa lớn nhất lịch sử và thể hiện mức độ tinh vi ngày càng tăng của các nhóm hacker do Triều Tiên hậu thuẫn. Hệ thống rửa tiền của họ bao gồm nhiều lớp chuyển đổi giữa các blockchain khác nhau trước khi rút ra thành tiền mặt nhằm tránh bị truy dấu vết.

ByBit lên tiếng về vụ tấn công lịch sử

ByBit, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới với hơn 60 triệu người dùng, đã chính thức xác nhận vụ hack vào ngày 16/2/2025. Theo đại diện ByBit, một kẻ tấn công đã giành được quyền kiểm soát một ví chứa Ether (ETH) của sàn giao dịch và nhanh chóng chuyển lượng tài sản khổng lồ này sang một địa chỉ không xác định.

Ngay sau vụ tấn công, ByBit đã nhanh chóng kêu gọi sự hỗ trợ từ các chuyên gia an ninh mạng hàng đầu nhằm truy vết và phục hồi số tài sản bị đánh cắp. Đồng thời, sàn giao dịch này cũng đưa ra một số biện pháp bảo vệ người dùng, bao gồm tạm thời đóng băng một số giao dịch lớn và tăng cường bảo mật cho các ví nóng của mình.

Triều Tiên và lịch sử các vụ hack tiền mã hóa

Đây không phải là lần đầu tiên Triều Tiên bị cáo buộc đứng sau các vụ hack tiền mã hóa quy mô lớn. Theo báo cáo của Chainalysis năm 2024, các nhóm hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD từ các sàn giao dịch tiền mã hóa kể từ năm 2017. Các nhóm tin tặc này, bao gồm Lazarus Group, thường sử dụng các kỹ thuật phức tạp để xâm nhập vào hệ thống của các nền tảng crypto.

Một số vụ hack nổi bật do Triều Tiên thực hiện:

• Vụ hack Ronin Network (2022): Nhóm Lazarus đã đánh cắp 625 triệu USD từ cầu nối blockchain Ronin của trò chơi Axie Infinity.

• Vụ hack Harmony’s Horizon Bridge (2022): 100 triệu USD đã bị rút từ giao thức cầu nối blockchain này.

• Vụ hack Atomic Wallet (2023): 100 triệu USD bị đánh cắp, trong đó FBI đã xác định hacker Triều Tiên đứng sau vụ việc.

Theo các chuyên gia, mục tiêu của Triều Tiên khi thực hiện các cuộc tấn công này là nhằm tạo nguồn tài chính phục vụ các chương trình phát triển vũ khí hạt nhân và đối phó với các lệnh trừng phạt kinh tế quốc tế. Chính phủ Mỹ đã nhiều lần cảnh báo về mối đe dọa từ các nhóm hacker do Bình Nhưỡng hậu thuẫn, đồng thời phối hợp với các sàn giao dịch tiền mã hóa để ngăn chặn hoạt động rửa tiền của Triều Tiên.

VIC Crypto tổng hợp

Tin tức liên quan: 

 Bybit đối mặt với sự tháo chạy hơn 4 tỷ USD của người dùng sau vụ hack lớn nhất lịch sử crypto

 Tổng thống Argentina Milei đối mặt nguy cơ hầu tòa sau khi quảng bá memecoin

 Memecoin của Trump tụt mạnh xuống còn 25% giá trị từ đỉnh sau một loạt thông báo áp thuế

 Người đồng sáng lập token LIBRA tuyên bố đã hối lộ cho em gái tổng thống Argentina

 Điều gì đang diễn ra trong kế hoạch gom crypto ồ ạt của dự án được Trump chống lưng?