FBI kết luận tin tặc có liên hệ với Triều Tiên đứng sau vụ tấn công game blockchain Axie Infinity tháng trước, lấy đi 620 triệu USD tiền mã hóa.
"Qua quá trình điều tra, chúng tôi có thể kết luận nhóm Lazarus và APT38, các nhân tố trên không gian mạng có liên hệ với Triều Tiên, chịu trách nhiệm cho vụ trộm này", Cục Điều tra Liên bang (FBI) của Mỹ thông báo ngày 14/4.
Trò chơi trực tuyến block chain Axie Infinity bị tin tặc "ghé thăm" vào tháng trước. Đây là một trong những vụ tấn công mạng gây thiệt hại lớn nhất trong thế giới tiền mã hóa, mở ra nhiều câu hỏi về mức bảo mật của ngành công nghệ đang ngày càng được quan tâm trên toàn cầu, phần lớn do người nổi tiếng tham gia quảng bá và những lời hứa hẹn làm giàu nhanh chóng.
Vài tuần trước khi tấn công vào Axie Infinity, các tin tặc cũng thực hiện trót lọt một phi vụ tương tự với tổng giá trị 320 triệu USD.
Triều Tiên chưa phản ứng về thông tin trên.
Nhóm Lazarus gây chú ý trên thế giới vào năm 2014 khi bị các quan chức Mỹ và giới chuyên gia an ninh mạng cáo buộc xâm nhập vào hệ thống máy tính của công ty Sony Pictures Entertainment. Mỹ cho rằng vụ tấn công mạng nhằm trả đũa một bộ phim do Sony phát hành có nội dung mỉa mai lãnh đạo Triều Tiên Kim Jong Un.
Theo báo cáo của Bộ Quốc phòng Mỹ vào năm 2020, chương trình tác chiến mạng của Triều Tiên bắt đầu khoảng giữa thập niên 1990. Triều Tiên có khả năng đã phát triển lực lượng này đạt quy mô 6.000 người, đặt tên là Cục 121 và cài cơ sở hoạt động ở nhiều quốc gia trên thế giới, trong đó có Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga.
Hãng phân tích công nghệ blockchain Chainalysis đầu năm nay ước tính tin tặc Triều Tiên trong năm qua đánh cắp khoảng 400 triệu USD tiền mã hóa thông qua nhiều vụ tấn công mạng.
Axie Infinity là game do Sky Mavis, công ty game có trụ sở tại Việt Nam, phát triển. Đó là một trong những game mở đầu cho trào lưu chơi game kiếm tiền (play-to-earn) của thế giới trong năm qua. Người tham gia có thể chơi game để nhận token và đổi thành tiền thật, từ đó tạo ra một nền kinh tế riêng.
Tin tặc đã lợi dụng điểm yếu trong hệ thống của Axie Infinity. Sky Mavis phát triển "tiền tệ" riêng trong game để tăng tốc độ mua bán và giảm chi phí giao dịch tiền mã hóa. Các báo cáo về vụ tấn công nhận định "cầu nối" từ giao dịch trong trò chơi đến blockchain ethereum đã giảm mức bảo mật và bị tin tặc khai thác.
Các nhóm tin tặc trong vụ tấn công đã lấy đi 173.600 đơn vị tiền mã hóa ether và một lượng tiền mã hóa stablecoin, loại tiền kỹ thuật số mang giá trị ổn định nhờ chiếu theo USD, trị giá 25,5 triệu USD.
Trung Nhân (Theo AFP)
Không có nhận xét nào:
Đăng nhận xét