Một cuộc điều tra mới cho thấy virus LummaC2 đã vô tình phơi bày cơ sở hạ tầng mạng của Triều Tiên, qua đó liên kết các nhóm tin tặc được nhà nước hậu thuẫn với vụ trộm tiền điện tử lớn từ sàn Bybit.

LummaC2 lộ ra dấu vết của tin tặc Triều Tiên

Theo báo cáo của Hudson Rock vào tháng 10/2023:

  • Virus đánh cắp thông tin LummaC2 đã xâm nhập vào máy trạm của một nhà phát triển Triều Tiên.
  • Lỗ hổng này làm lộ hạ tầng, thông tin đăng nhập và các tên miền giả mạo Bybit, liên quan trực tiếp đến vụ trộm tài sản crypto từ sàn.
  • Vụ việc bao gồm việc rút một lượng lớn ETH và nhiều tài sản số, sau đó nhanh chóng chuyển đổi sang BTC và rửa tiền qua nhiều kênh.

Jean-Philippe SG Wang, chuyên gia của Hudson Rock, cho biết:

“Phần mềm LummaC2 trong máy trạm của một nhà điều hành Triều Tiên đã làm lộ thông tin quan trọng liên quan đến vụ trộm Bybit.”

Hậu quả và tác động đối với thị trường

Vụ tấn công đã gây:

  • Thiệt hại ước tính lên tới 1,5 tỷ USD tài sản crypto.
  • Gián đoạn hoạt động của Bybit và gây biến động giá.
  • Tăng áp lực tuân thủ đối với các sàn giao dịch và tổ chức tài chính.
  • Gia tăng mức cảnh giác về các mối đe dọa mạng do nhà nước bảo trợ, đặc biệt từ Triều Tiên – quốc gia vốn nổi tiếng với các chiến dịch hack nhắm vào tài sản số.

Hệ quả rộng hơn: siết chặt giám sát và hợp tác quốc tế

Vụ việc đang thúc đẩy:

  • Các cuộc điều tra pháp y và xem xét trách nhiệm tuân thủ.
  • Nỗ lực tăng cường khung pháp lý, áp dụng công nghệ an ninh mạng tiên tiến hơn trong ngành crypto.
  • Giám sát chặt chẽ hơn các hoạt động mạng của Triều Tiên – vốn là mối đe dọa kéo dài trong nhiều năm qua.

Khuynh hướng lịch sử cho thấy mô hình tấn công lặp lại từ các nhóm tin tặc do nhà nước bảo trợ, nhấn mạnh nhu cầu cấp bách về chiến lược phòng thủ mạnh mẽ và hợp tác toàn cầu.