Triều Tiên: Nhóm tin tặc trộm 620 triệu USD tiền điện tử từ trò chơi điện tử nổi tiếng
Cục Điều tra Liên bang Mỹ (FBI) hôm 14-4 cho biết một tổ chức tin tặc Triều Tiên đã đánh cắp khoản tiền điện tử trị giá 620 triệu USD từ những người chơi của trò chơi điện tử Axie Infinity nổi tiếng, hãng AFP đưa tin.
“Thông qua các cuộc điều tra của chúng tôi, chúng tôi có thể xác nhận rằng nhóm tội phạm mạng Triều Tiên Lazarus Group và nhánh tin tặc APT38 nằm dưới sự bảo trợ của tổ chức này là bên chịu trách nhiệm cho vụ trộm vào tháng 3 vừa qua” - đại diện FBI tuyên bố.
Axie Infinity là một trò chơi điện tử mà người chơi có thể kiếm tiền điện tử thông qua các thử thách trong trò chơi hoặc giao dịch với những người chơi khác.
Đây là một trong những vụ tấn công mạng lớn nhất trong thế giới tiền điện tử, đặt ra câu hỏi lớn về vấn đề bảo mật trong ngành công nghiệp tiền kỹ thuật số vốn chỉ mới nổi gần đây nhờ vào các chương trình khuyến mãi và lời hứa hẹn về khả năng làm giàu nhanh chóng.
Lazarus Group trở nên nổi tiếng vào năm 2014 khi bị cáo buộc đột nhập vào Sony Pictures Entertainment Inc, một công ty giải trí của Mỹ chuyên sản xuất, mua lại và phân phối các bộ phim giải trí thông qua nhiều nền tảng, để trả thù cho The Interview, một bộ phim châm biếm chế giễu nhà lãnh đạo Triều Tiên Kim Jong-un.
Theo một báo cáo của chính quyền Mỹ vào năm 2020, nhóm tin tặc Triều Tiên này được thành lập sớm nhất vào giữa những năm 1990 và đã phát triển thành một đơn vị tác chiến mạng hoạt động từ một số quốc gia như Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga.
Trong trường hợp vụ trộm lần này, Lazarus Group và APT38 đã khai thác điểm yếu trong cách thiết lập hệ thống an ninh của Sky Mavis, công ty sở hữu Axie Infinity có trụ sở tại Việt Nam.
Để cho phép người chơi trò Axie Infinity có thể mua bán và trao đổi với người chơi khác với tốc độ nhanh, công ty đã tạo ra một loại tiền tệ riêng trong trò chơi và một hệ thống kết nối nhanh hơn với chi phí thấp hơn, song lại kém an toàn hơn nhiều.
Vụ tấn công mạng trên xảy ra chỉ vài tuần sau khi một nhóm tin tặc khác cũng đã kiếm được khoảng 320 triệu USD trong một vụ trộm tương tự.
Trước đó, vào tháng 1, Chainalysis, công ty hàng đầu chuyên điều tra các tội phạm sử dụng blockchain, cho biết một nhóm tin tặc Triều Tiên đã đánh cắp khoảng 400 triệu USD tiền điện tử thông qua các cuộc tấn công mạng vào các cửa hàng tiền kỹ thuật số.
Blockchain là công nghệ chuỗi – khối, cho phép truyền tải dữ liệu một cách an toàn dựa trên hệ thống mã hóa vô cùng phức tạp.
PV (T/h)