Mất 3 ngày để nhận ra? Vụ hack 3,6 triệu USD của Bitcoin Depot gây phẫn nộ

Bitcoin Depot một lần nữa trở thành tâm điểm trên các mặt báo tiền mã hóa sau tiết lộ gần đây về việc bị tấn công mạng. Công ty sở hữu số lượng máy ATM Bitcoin lớn nhất thế giới này thông báo rằng họ dự kiến doanh thu sẽ giảm 40% trong năm nay.

Những thách thức về bảo mật và quy định mà công ty đang phải đối mặt có thể là nguyên nhân dẫn đến sự sụt giảm dự kiến này. Nhưng vụ xâm nhập bảo mật gần đây đã diễn ra như thế nào?

Báo cáo của Bitcoin Depot về cuộc tấn công mạng

Theo báo cáo 8K nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Bitcoin Depot tiết lộ họ đã mất 3,665 triệu USD vào ngày 23 tháng 3. Công ty sau đó đã bổ nhiệm một Giám đốc điều hành mới, Alex Holmes, vào ngày 26 tháng 3.

Báo cáo cho biết cuộc tấn công mạng liên quan đến việc kẻ khai thác đã chiếm đoạt thông tin đăng nhập để truy cập vào hệ thống nội bộ và đánh cắp 50,903 Bitcoin [BTC]. Sự cố này là một trong những yếu tố dẫn đến dự báo thua lỗ doanh thu cho năm 2026.

Đáng chú ý là sự thiếu khẩn trương và trách nhiệm trong các vụ lừa đảo tiền mã hóa này. ZachXBT tiết lộ rằng đội ngũ Bitcoin Depot phải mất tới ba ngày mới nhận thấy lỗ hổng bảo mật như vậy.

ZachXBT lưu ý:

“Tôi đã truy vết và các dòng tiền ra đáng ngờ thực tế đã xảy ra vào ngày 20 tháng 3 và số tiền này được chuyển đến các địa chỉ nạp tiền của Kucoin.”

Các phát hiện này trái ngược với những ngày tháng mà Bitcoin Depot công bố, cho thấy khoảng cách lớn giữa những người chịu trách nhiệm bảo mật quỹ và những kẻ tấn công. Sự tương phản này giải thích tại sao các vụ lừa đảo tiền mã hóa đang tăng vọt, khi những người liên quan đang lơ là trách nhiệm của mình.

Người dùng gọi sự chậm trễ này là sự kém cỏi, một người cho biết:

“Sự chậm trễ 3 ngày là quá dài đối với một vụ vi phạm bảo mật nghiêm trọng như vậy.”

Sự gia tăng của các vụ lừa đảo tiền mã hóa

Một lần nữa, những kẻ tấn công đã cố gắng đánh cắp khoảng 1 tỷ USD tiền mã hóa từ Bybit bằng cách sử dụng các phương thức tương tự như vụ khai thác Mt. Gox. Đội ngũ kiểm soát rủi ro đã phát hiện ra các mánh khóe và chặn đứng các cuộc tấn công nạp tiền giả mạo, đây là một chiến thắng lớn cho ngành tiền mã hóa.

Đồng thời, các nhà điều tra và cơ quan thực thi pháp luật đã tăng cường nỗ lực chống lại những hacker này. Ví dụ, ZachXBT cũng tiết lộ một kế hoạch trục lợi 1 triệu USD mỗi tháng từ các vụ gian lận liên quan đến tiền mã hóa.

Một máy chủ thanh toán nội bộ của Triều Tiên chịu trách nhiệm cho kế hoạch này, với hơn 390 tài khoản liên quan. Người dùng đã chuyển các khoản tiền này và đổi sang tiền pháp định thông qua các tài khoản ngân hàng Trung Quốc bằng các nền tảng như Payoneer.

Nhà điều tra lưu ý rằng các mô hình này nhất quán với mô hình hoạt động của các nhân viên công nghệ thông tin thuộc Triều Tiên (DPRK).