Vụ Xâm Nhập Tiền Điện Tử Lớn Tại Hàn Quốc
Nhóm Lazarus, một tổ chức tội phạm mạng khét tiếng của Triều Tiên, đang bị nghi ngờ đứng sau một vụ xâm nhập tiền điện tử lớn, khiến khoảng 30,6 triệu USD bị rút khỏi sàn giao dịch lớn nhất Hàn Quốc, Upbit. Các cơ quan chức năng hiện đang chuẩn bị tiến hành kiểm tra tại chỗ tại sàn giao dịch, sau khi phát hiện dấu hiệu cho thấy cuộc tấn công có thể liên quan đến những kẻ đã thực hiện các vụ xâm nhập trước đó, được cho là do Lazarus thực hiện. Nhóm này đã từng bị liên kết với các vụ trộm tiền điện tử nhằm tạo ra doanh thu cho Bình Nhưỡng trong bối cảnh thiếu hụt ngoại tệ kéo dài.
Chi Tiết Vụ Tấn Công
Dunamu, nhà điều hành của Upbit, đã xác nhận rằng các tài sản liên quan đến Solana trị giá 44,5 tỷ won đã được chuyển đến một ví không được ủy quyền vào thứ Năm. Công ty cho biết sẽ hoàn trả đầy đủ cho người dùng bằng nguồn dự trữ của mình và đã nhanh chóng ngừng rút tiền cũng như gửi tiền trong khi tiến hành các kiểm tra nội bộ.
Các nhà điều tra cho biết các kỹ thuật được sử dụng trong vụ xâm nhập này rất giống với sự cố năm 2019, khi những kẻ tấn công đã đánh cắp 58 tỷ won bằng Ethereum từ cùng một nền tảng. Các quan chức tin rằng lần này, những kẻ hack có thể đã vượt qua cơ sở hạ tầng cốt lõi bằng cách giả mạo các quản trị viên hoặc xâm nhập vào các tài khoản nội bộ để ủy quyền cho việc rút tiền. Các quan chức an ninh cho biết các quỹ đã nhanh chóng được chuyển qua các ví liên quan đến các nền tảng khác, cho thấy một nỗ lực nhằm làm mờ dấu vết giao dịch thông qua các chiến thuật rửa tiền mà Lazarus đã sử dụng trong các hoạt động trước đây.
“Đó là cách tiếp cận tiêu chuẩn của họ để phân tán các token trên nhiều mạng khác nhau nhằm phá vỡ việc theo dõi,” một quan chức cho biết.
Phản Ứng Của Chính Phủ Hàn Quốc
Các nhà phân tích lưu ý rằng Lazarus đã nhiều lần nhắm vào các nền tảng tiền điện tử nổi bật để tối đa hóa tác động và sự chú ý, cho thấy cuộc tấn công có thể đã được dàn dựng một cách có chủ đích để khai thác sự chú ý công chúng gia tăng. Đầu tháng này, Hàn Quốc cho biết có thể xem xét lại cách tiếp cận trừng phạt đối với Triều Tiên, sau khi các biện pháp mới của Mỹ liên kết các hoạt động trộm cắp tiền điện tử của Bình Nhưỡng với việc tài trợ cho các chương trình vũ khí của nước này. Phó Bộ trưởng Ngoại giao thứ hai Kim Ji-na cho biết Seoul có thể “xem xét các biện pháp trừng phạt nếu thực sự cần thiết,” nhấn mạnh sự phối hợp chặt chẽ với Washington để đối phó với các mối đe dọa mạng và kỹ thuật số ngày càng gia tăng của Triều Tiên.
“Trong các trường hợp trộm cắp tiền điện tử của Bình Nhưỡng, sự phối hợp giữa Hàn Quốc và Mỹ là rất quan trọng, vì nó có thể được sử dụng để tài trợ cho các chương trình hạt nhân và tên lửa của Triều Tiên, gây ra mối đe dọa cho hệ sinh thái kỹ thuật số của chúng ta,”
Kim cho biết.
Kế Hoạch Mua Lại Dunamu
Vụ xâm nhập xảy ra một ngày sau khi Naver công bố kế hoạch mua lại Dunamu thông qua một thỏa thuận hoán đổi cổ phiếu thông qua bộ phận tài chính của mình, đưa sàn giao dịch vào tâm điểm quốc gia. Trong khi đó, Naver Financial, bộ phận fintech của gã khổng lồ internet Hàn Quốc Naver, đang chuẩn bị triển khai một ví stablecoin tại Busan như một phần của nỗ lực xây dựng nền kinh tế địa phương dựa trên blockchain của thành phố. Naver được cho là đã hoàn thành phát triển ví, hiện đang trải qua các kiểm tra cuối cùng trước khi ra mắt theo lịch trình vào tháng tới. Dự án đang được xây dựng hợp tác với công ty đầu tư mạo hiểm Hashed và Sàn giao dịch Tài sản Kỹ thuật số Busan (BDAN), thực thể đứng sau chiến lược tài sản kỹ thuật số rộng lớn hơn của Busan.
