Giới chức trách Mỹ hôm Thứ Năm, ngày 14 Tháng Tư, tố tin tặc có liên hệ với Bắc Hàn đứng sau vụ trộm tiền điện tử trị giá $620 triệu nhắm vào người chơi game Axie Infinity nổi tiếng, theo AP.
Đây là một trong những vụ tấn công lớn nhất trong lịch sử thị trường tiền điện tử, đặt ra dấu hỏi lớn về bảo mật trong ngành công nghiệp mới nổi này.
Axie Infinity là một nền tảng cho phép người chơi kiếm tiền ảo thông qua chơi game hoặc giao dịch hình đại diện (avatar) với nhau. Vài tuần trước vụ tấn công mới đây, tin tặc cũng từng xâm nhập thành công vào hệ thống và lấy đi khoảng $320 triệu.
“Thông qua điều tra, chúng tôi xác định Lazarus Group và APT38, nhóm tin tặc liên kết với Bắc Hàn, tiến hành vụ trộm này,” theo FBI.
Cái tên Lazarus bắt đầu nổi lên vào năm 2014, khi nhóm này bị cáo buộc xâm nhập vào Sony Pictures Entertainment để trả thù việc hãng phim này dự trù chiếu “The Interview,” một bộ phim châm biếm ông Kim Jong-un, chủ tịch Bắc Hàn.
Kế hoạch về không gian mạng được Bình Nhưỡng khởi động vào ít nhất là giữa những năm 1990. Từ đó, chương trình hình thành đơn vị tác chiến mạng với quân số lên đến 6,000, còn được gọi là Bureau 121, hoạt động ở nhiều quốc gia, bao gồm Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga, theo báo cáo quân sự năm 2020 của Mỹ.
Ông John Bambenek, nhà phân tích mối đe dọa của công ty bảo mật kỹ thuật số Netenrich, cho biết Bắc Hàn là nước “duy nhất” tổ chức các nhóm chuyên trộm cắp tiền điện tử.
Theo Chainalysis, một nền tảng dữ liệu blockchain, hồi Tháng Giêng năm ngoái, tin tặc Bắc Hàn đã đánh cắp một khoản tiền mã hóa trị giá 400 triệu từ nhiều cửa hàng tiền ảo.
Trong vụ trộm trên Axie Infinity, những kẻ tấn công đã lợi dụng lỗ hổng trong thiết lập của công ty Sky Mavis.
Để giúp người chơi giao dịch nhanh hơn, Axie Infinity đã tạo ra một đồng tiền trong trò chơi cùng một sidechain kết nối với blockchain Ethereum chính. Giải pháp này giúp người chơi trải nghiệm nhanh chóng và tiết kiệm hơn, song độ bảo mật cũng kém đi. (V.Giang)