Tấn công Mạng xã hội Ví cứng dẫn đến vụ trộm tài sản kỹ thuật số trị giá $282 triệu

Một kế hoạch kỹ thuật xã hội tinh vi đã dẫn đến việc trộm hơn 282 triệu đô la tiền điện tử, làm nổi bật những điểm yếu nghiêm trọng mà người dùng ví phần cứng phải đối mặt trong bối cảnh mối đe dọa ngày càng thù địch. Vào ngày 10 tháng 1, một tội phạm mạng đã thành công trong việc thao túng một nạn nhân để làm lộ tài sản kỹ thuật số của họ thông qua lừa đảo dựa trên lòng tin, theo phân tích từ nhà nghiên cứu blockchain ZachXBT. Sự cố này cho thấy cách các kẻ tấn công vượt qua các biện pháp an ninh kỹ thuật bằng cách nhắm vào yếu tố con người trong chuỗi bảo mật.

Cấu trúc của cuộc tấn công: 2.05M LTC và 1,459 BTC bị xâm phạm thông qua thao túng ví phần cứng

Nạn nhân đã mất một phần lớn số tiền điện tử của họ: 2.05 triệu Litecoin (LTC) và 1.459 Bitcoin (BTC). Đây là một trong những vụ trộm tiền điện tử dựa trên kỹ thuật xã hội lớn nhất từng ghi nhận. Phương pháp của kẻ tấn công—xâm phạm ví phần cứng thông qua thao túng xã hội thay vì khai thác kỹ thuật trực tiếp—nhấn mạnh lý do tại sao ngay cả những người dùng sử dụng giải pháp bảo mật ví phần cứng vẫn dễ bị tổn thương trước các đối tượng quyết tâm. Các khoản tiền đã được chuyển ngay lập tức qua nhiều sàn giao dịch, phần lớn trong số đó nhanh chóng được chuyển đổi để tăng tính ẩn danh.

Chuyển đổi coin riêng tư báo hiệu tác động toàn thị trường và di chuyển qua chuỗi

Sau vụ trộm vào lúc 23:00 UTC, các tài sản bị đánh cắp đã trải qua các chiến lược chuyển đổi phức tạp. Tội phạm mạng đã đổi phần lớn số tiền sang Monero (XMR), một loại tiền điện tử tập trung vào quyền riêng tư, khiến giá XMR tăng đáng kể 70% trong vòng bốn ngày tiếp theo. Mẫu chuyển đổi này thường thấy trong các vụ trộm giá trị cao, khi kẻ tấn công ưu tiên làm mờ dấu vết giao dịch. Thêm vào đó, một phần Bitcoin đã được cầu nối chiến lược qua nhiều chuỗi khối—Ethereum, Ripple, và Litecoin—thông qua hạ tầng Thorchain, thể hiện sự tinh vi về mặt kỹ thuật nhằm phân tán khả năng theo dõi giao dịch. ZachXBT xác nhận rằng phân tích pháp y không phát hiện dấu hiệu nào của sự tham gia của các tác nhân đe dọa nhà nước Bắc Triều Tiên, cho thấy đây là một hoạt động tội phạm độc lập.

Tại sao người dùng ví phần cứng ngày càng đối mặt với các mối đe dọa kỹ thuật xã hội trong năm 2025

Sự cố này minh họa xu hướng đáng lo ngại của năm 2025 khi kỹ thuật xã hội trở thành phương thức tấn công chính trong việc trộm cắp tiền điện tử, vượt qua các khai thác kỹ thuật thuần túy. Các cuộc tấn công kỹ thuật xã hội hoạt động bằng cách các tác nhân độc hại giả danh các thực thể đáng tin cậy—nhân viên công ty, nhân viên hỗ trợ hoặc nhà cung cấp dịch vụ—để xây dựng lòng tin trước khi yêu cầu quyền truy cập nhạy cảm, khóa riêng hoặc thông tin xác thực. Sự thao túng tâm lý này chứng tỏ hiệu quả đáng sợ đối với cả người dùng mới và người dùng có kinh nghiệm trong lĩnh vực tiền điện tử.

Điểm yếu này còn bị lộ rõ hơn chỉ vài ngày trước khi Ledger, nhà cung cấp ví phần cứng hàng đầu, tiết lộ một vụ vi phạm dữ liệu lớn. Các tác nhân không rõ danh tính đã truy cập thông tin cá nhân của người dùng Ledger, bao gồm tên và chi tiết liên hệ. Việc lộ dữ liệu này tạo ra rủi ro cộng hưởng: các kẻ tấn công giờ đây có danh sách xác thực các người dùng ví phần cứng, làm cho các chiến dịch kỹ thuật xã hội nhắm mục tiêu trở nên khả thi và cá nhân hóa hơn.

Sự hội tụ của nhiều yếu tố rủi ro

Điều làm cho giai đoạn này đặc biệt đáng lo ngại là sự hội tụ của các điểm yếu kỹ thuật và các chiến thuật thao túng con người. Người dùng ví phần cứng, tin rằng thiết bị của họ vốn đã an toàn, có thể buông lỏng cảnh giác trong các tương tác hỗ trợ hoặc các tình huống khôi phục tài khoản. Các kẻ tấn công lợi dụng sự tự tin giả này bằng cách giả danh các kênh hỗ trợ chính thức. Sự kết hợp giữa dữ liệu người dùng đã xác thực từ các vụ vi phạm như của Ledger với các phương pháp kỹ thuật xã hội tinh vi tạo ra một môi trường mà ngay cả những người dùng cảnh giác nhất cũng đối mặt với rủi ro gia tăng.

Vụ trộm 282 triệu đô la này là một lời nhắc nhở quan trọng rằng an ninh tiền điện tử vượt xa việc mã hóa ở cấp độ thiết bị. Khi ngành công nghiệp tiếp tục phát triển, người dùng duy trì các giải pháp ví phần cứng phải nhận thức rằng bảo vệ mạnh nhất của họ không chỉ nằm ở công nghệ, mà còn ở việc duy trì cảnh giác chống lại các nỗ lực thao túng xã hội và xác minh tính hợp pháp của tất cả các yêu cầu về thông tin nhạy cảm, bất kể chúng có vẻ chính thức đến đâu.