Trong một diễn biến quan trọng, Cục Điều tra Liên bang (FBI) đã chính thức quy kết vụ trộm tiền điện tử trị giá 1,5 tỷ USD gần đây từ Bybit cho nhóm hacker được nhà nước Bắc Triều Tiên tài trợ, nhóm Lazarus.
Vụ trộm này, liên quan đến khoảng 401.000 token Ethereum, hiện được công nhận là vụ trộm tiền điện tử lớn nhất từ trước đến nay.
Nhóm Lazarus, hoạt động ít nhất từ năm 2009, đã bị cáo buộc trong nhiều cuộc tấn công mạng nổi tiếng, bao gồm vụ hack Sony Pictures năm 2014.
Chiến dịch gần đây của họ chống lại Bybit nhấn mạnh mối đe dọa liên tục và đang phát triển do các tội phạm mạng có liên quan đến nhà nước gây ra.
Các cuộc điều tra cho thấy các hacker đã khai thác lỗ hổng trong quá trình chuyển giao định kỳ từ ví lạnh của Bybit, thao túng việc phê duyệt giao dịch để chuyển tiền vào các tài khoản dưới sự kiểm soát của họ.
Các công ty phân tích blockchain, như Elliptic và Arkham Intelligence, đã truy vết các tài sản bị đánh cắp qua nhiều blockchain, ghi nhận các mẫu nhất quán với các hoạt động trước đó của nhóm Lazarus.
Bybit đã phản ứng bằng cách đề nghị phần thưởng 140 triệu USD cho thông tin dẫn đến việc phục hồi các tài sản bị đánh cắp.
Sàn giao dịch cũng đang hợp tác với các cơ quan quốc tế để theo dõi và đóng băng các khoản tiền bị chiếm đoạt.
Sự cố này làm nổi bật các thách thức liên tục trong việc bảo vệ tài sản kỹ thuật số và nhu cầu thiết yếu về các biện pháp an ninh mạng mạnh mẽ trong ngành công nghiệp tiền điện tử.