Các hacker đã chiếm đoạt tài sản tiền mã hóa trị giá $282 triệu đồng thông qua cuộc tấn công lừa đảo xã hội.

Vào ngày 10 tháng 1 vừa qua, một hacker đã thành công trong việc chiếm đoạt tài sản kỹ thuật số trị giá 282 triệu đô la thông qua chiến thuật lừa đảo xã hội nhắm vào ví phần cứng. Sự cố này phản ánh sự gia tăng của các mối đe dọa mạng nguy hiểm trong hệ sinh thái crypto, đặc biệt là qua các hình thức thao túng xã hội tinh vi. Hacker đã sử dụng kỹ thuật giả mạo để truy cập vào hệ thống của nạn nhân và đã trốn thoát với một lượng lớn tài sản kỹ thuật số.

Trộm cắp quy mô lớn: Tác động tài chính gây chấn động

Nạn nhân mất 2,05 triệu Litecoin (LTC) và 1.459 Bitcoin (BTC), tổng cộng đạt mức đáng kinh ngạc. Với giá BTC hiện tại ở mức 77.67K đô la và LTC ở 58.31 đô la, giá trị của vụ trộm này tiếp tục tăng theo biến động thị trường. Hacker thông minh không giữ nguyên tài sản mà ngay lập tức chuyển đổi phần lớn số tiền đó sang Monero, đồng coin riêng tư được thiết kế để che giấu dấu vết của các giao dịch kỹ thuật số.

Việc chuyển đổi quy mô lớn này sang Monero đã tạo ra hiệu ứng domino trên thị trường. Trong vòng bốn ngày kể từ sự cố vào lúc 23:00 UTC, giá XMR đã tăng vọt 70%, cho thấy khối lượng giao dịch cực kỳ lớn từ hoạt động của hacker này. Sự tăng giá đột biến này cũng đã phơi bày phương pháp rửa tiền của các đối tượng tội phạm, thu hút sự chú ý của cộng đồng blockchain và các nhà nghiên cứu an ninh.

Dấu vết kỹ thuật số: Hacker phân tán tiền qua các blockchain khác nhau

Ngoài việc chuyển đổi sang Monero, các cuộc điều tra do nhà nghiên cứu blockchain hàng đầu ZachXBT thực hiện đã tiết lộ rằng hacker còn chuyển một phần Bitcoin sang các blockchain thay thế khác. Thông qua các dịch vụ cầu nối như Thorchain, số tiền được chuyển sang Ethereum, Ripple, và quay trở lại Litecoin, tạo ra các dấu vết phức tạp khó truy vết.

Chiến lược đa blockchain này là tiêu chuẩn hoạt động của các hacker hiện đại nhằm loại bỏ dấu vết nguồn gốc của tài sản. Bằng cách tận dụng các giao thức cầu nối và các trao đổi tức thì, hacker cố gắng làm rối loạn phân tích on-chain và làm chậm quá trình phục hồi tài sản bởi các cơ quan chức năng. Tuy nhiên, tính minh bạch của blockchain vẫn cho phép các nhà nghiên cứu có kinh nghiệm có thể tái dựng hoạt động này.

ZachXBT khẳng định rõ ràng rằng không có bằng chứng nào cho thấy sự tham gia của các tác nhân đe dọa có nguồn gốc từ Triều Tiên trong sự cố này, mặc dù trước đó các cuộc tấn công crypto quy mô lớn thường bị liên kết với nhóm hacker quốc gia này. Đánh giá này rất quan trọng để hiểu rõ hồ sơ mối đe dọa thực sự.

Xu hướng 2025: Lừa đảo xã hội trở thành vũ khí chính của hacker crypto

Sự cố này không phải là ngẫu nhiên mà là một phần của xu hướng báo động năm 2025, trong đó lừa đảo xã hội trở thành phương tiện tấn công chủ đạo trong ngành công nghiệp crypto. Khác với các cuộc tấn công kỹ thuật đòi hỏi trình độ hacking cao, kỹ thuật xã hội khai thác điểm yếu của con người qua thao túng tâm lý.

Các phương pháp phổ biến mà hacker sử dụng bao gồm giả danh nhân viên công ty hoặc nhóm hỗ trợ, xây dựng lòng tin qua các liên lạc dần dần, sau đó thuyết phục nạn nhân tiết lộ thông tin nhạy cảm như khoá riêng hoặc chi tiết đăng nhập. Tactics này hiệu quả vì không cần khai thác lỗ hổng zero-day hoặc các điểm yếu kỹ thuật, mà tận dụng tâm lý thuần túy.

Xu hướng này trùng khớp với sự gia tăng của các cuộc tấn công mạng có cấu trúc và cá nhân hơn. Hacker không còn tấn công mục tiêu ngẫu nhiên nữa, mà tiến hành nghiên cứu sâu để xác định các cá nhân và doanh nghiệp sở hữu tài sản đáng kể.

Rò rỉ dữ liệu ví: Nền tảng cho các cuộc tấn công xã hội tiếp theo

Chỉ năm ngày trước vụ trộm cắp quy mô lớn này, Ledger, nhà cung cấp ví phần cứng hàng đầu, đã công bố sự cố rò rỉ dữ liệu qua truy cập trái phép. Trong sự cố này, thông tin cá nhân của người dùng bao gồm tên, địa chỉ email và dữ liệu liên hệ đã bị rò rỉ ra công chúng.

Sự rò rỉ này tạo ra một điểm khởi đầu cho các chiến dịch phishing và lừa đảo xã hội nhắm mục tiêu chính xác hơn. Hacker có thể sử dụng dữ liệu bị rò rỉ để tạo ra các tin nhắn giả mạo xã hội cực kỳ cá nhân và thuyết phục, nâng cao tỷ lệ thành công của các cuộc tấn công. Sự kết hợp giữa rò rỉ dữ liệu và lừa đảo xã hội tạo thành một cơn bão hoàn hảo cho các mối đe dọa mạng.

Mối liên hệ giữa rò rỉ dữ liệu và các cuộc tấn công xã hội cho thấy sự tiến hóa trong chiến lược của hacker theo hướng phối hợp và dựa trên dữ liệu. Không còn các cuộc tấn công ngẫu nhiên, mà là các hoạt động dựa trên tình báo được chuẩn bị kỹ lưỡng.

Ảnh hưởng đến an ninh cho hệ sinh thái crypto

Vụ trộm cắp lớn này nhấn mạnh rằng không có lớp bảo mật nào hoàn toàn không thể xâm phạm. Mặc dù ví phần cứng đã trở thành tiêu chuẩn vàng để lưu trữ tài sản, nhưng điểm yếu con người vẫn là điểm yếu chí tử. Người dùng crypto cần áp dụng nhận thức an ninh nhiều lớp, bao gồm xác thực danh tính qua các cuộc gọi, tuyệt đối không chia sẻ khoá riêng trong bất kỳ tình huống nào, và đặt câu hỏi về mọi yêu cầu cung cấp thông tin nhạy cảm.

Ngành công nghiệp và người dùng cần hiểu rằng kỷ nguyên tấn công brute-force kỹ thuật đã chuyển sang kỷ nguyên thao túng xã hội tinh vi, nơi hacker là các kỹ sư tâm lý chứ không chỉ là lập trình viên. Nâng cao nhận thức và các giao thức xác thực nhiều lớp là phương án phòng thủ tốt nhất hiện nay.