Zerion khẳng định “Không có tiền của người dùng bị ảnh hưởng” khi nhân viên mất 100.000 USD trong vụ tấn công kỹ thuật xã hội

Zerion, một ví tiền mã hóa DeFi, đã trở thành tâm điểm chú ý nhưng lại vì một sự cố bảo mật xảy ra vào tuần trước. Khác với thông thường, khi khách hàng, người dùng hoặc công chúng trở thành mục tiêu của các tác nhân bất hợp pháp, lần này, thiết bị của một thành viên trong đội ngũ Zerion đã bị xâm nhập.

Điều này đương nhiên dẫn đến việc thất thoát tiền, trong đó khoảng 100.000 USD từ các “ví nóng nội bộ của công ty” đã bị ảnh hưởng. Đội ngũ này đã chia sẻ trên X rằng:

“Không có tiền của người dùng, ứng dụng hay cơ sở hạ tầng nào của Zerion bị ảnh hưởng.”

Cùng với các dịch vụ API bên ngoài và dịch vụ nội bộ, không có tài khoản mạng xã hội nào của Zerion bị xâm phạm.

Các bước thực hiện bởi đội ngũ Zerion

Như một bước để tránh các vi phạm bảo mật tiếp theo, Zerion bổ sung:

“Chúng tôi đã chủ động gỡ bỏ ứng dụng web Zerion và nó sẽ được khôi phục trong vòng 48 giờ tới. Đây là những gì đã xảy ra và những gì chúng tôi đang thực hiện để khắc phục.”

Đội ngũ cũng đã “khóa chặt cơ sở hạ tầng” để ngăn chặn kẻ xấu cài đặt các “phiên bản độc hại” trên tên miền của công ty. Họ thậm chí đã kiểm tra tất cả các thiết bị của nhân viên để tìm kiếm thêm các lỗ hổng bảo mật.

Không cần phải nói, đội ngũ đã thực hiện các biện pháp pháp lý bằng cách báo cáo các địa chỉ cụ thể cho cơ quan thực thi pháp luật có thẩm quyền phù hợp.

Nhận xét về vấn đề này, đội ngũ Zerion lưu ý:

“Đây không phải là một cuộc tấn công cơ hội. Tác nhân này rõ ràng là tinh vi và có nguồn lực dồi dào. Chúng đã lên kế hoạch tấn công một cách kỹ lưỡng.”

Hố đen Triều Tiên

Bản phân tích sau sự cố bảo mật tiết lộ thêm rằng một “cuộc tấn công kỹ thuật xã hội hỗ trợ bởi AI có liên quan đến một tác nhân đe dọa từ DPRK” (Triều Tiên) là động lực chính đằng sau vụ việc này. Với phương pháp này, kẻ tấn công đã có thể truy cập vào “các phiên đăng nhập và thông tin xác thực” của nạn nhân.

Hơn nữa, các khóa riêng tư (private keys) của các ví nóng công ty được sử dụng cho “mục đích thử nghiệm và nội bộ” cũng bị ảnh hưởng.

Thực tế, một cuộc tấn công như vậy không phải là duy nhất. Liên minh Bảo mật (SEAL) cũng đã điều tra các cuộc tấn công tương tự từ ngày 6 tháng 2 đến ngày 7 tháng 4 năm 2026.

Trong cuộc điều tra này, SEAL đã xác định được 164 trang web độc hại liên quan đến UNC1069—một nhóm tin tặc do Triều Tiên hậu thuẫn nhắm mục tiêu vào người dùng tiền mã hóa và Web3.

Do đó, để ngăn chặn thiệt hại thêm, SEAL thậm chí đã hạn chế các tên miền và đưa ra cảnh báo rằng nhóm này đã sử dụng các cuộc gọi Zoom và Microsoft Teams giả mạo. Các cuộc tấn công phần mềm cũng là một trong những phương thức phổ biến mà nhóm này sử dụng để đánh cắp tiền và dữ liệu nhạy cảm.

Các cuộc tấn công tiền mã hóa tiếp diễn

Tất cả những điều này kết hợp lại cho thấy sự gia tăng của các hình thức tấn công khác nhau và quy mô mà những kẻ tấn công độc hại này đang vận hành.

Như báo cáo trước đây, báo cáo mới nhất của Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc FBI cũng nhấn mạnh sự gia tăng tổn thất do tội phạm mạng vượt quá 20,8 tỷ USD vào năm 2025.

Ngoài ra, hơn 22.000 khiếu nại đã được đệ trình vào năm 2025 liên quan đến các yếu tố liên quan đến AI, càng khẳng định sự gia tăng của các loại tấn công khác nhau trong không gian tiền mã hóa.