$280M Trộm cắp tiền điện tử: Làm thế nào kỹ thuật xã hội đánh bại ví phần cứng

Nguồn: Coindoo Tiêu đề gốc: $280M Biến mất trong vài phút khi nhà đầu tư Crypto bị lừa đảo ví Liên kết gốc: Một hành động lừa đảo đơn lẻ đã gây ra một trong những vụ trộm crypto lớn nhất trong năm, một lần nữa cho thấy rằng ngay cả ví ngoại tuyến cũng ít được bảo vệ khi người dùng bị thao túng để tự mở cửa.

Ngay trước nửa đêm UTC ngày 10 tháng 1, một ví crypto có giá trị cao đột nhiên hoạt động trở lại. Trong vòng vài giờ, các tài sản trị giá hơn $280 triệu đã bắt đầu di chuyển. Không có khai thác lỗ hổng giao thức, không có lỗ hổng zero-day, và không có lỗi phần mềm. Thay vào đó, thiệt hại xuất phát từ một kế hoạch xã hội kỹ lưỡng đã thuyết phục chủ ví vô tình cung cấp quyền truy cập.

Những điểm chính

• Một vụ lừa đảo xã hội đơn lẻ đã dẫn đến thiệt hại hơn $280 triệu crypto mà không cần khai thác kỹ thuật.
• Kẻ tấn công nhanh chóng rửa tiền bằng cách sử dụng các giao dịch hoán đổi tức thì, đồng tiền riêng tư và các giao thức chéo chuỗi.
• Chuyển đổi lớn sang Monero trùng với đợt tăng giá mạnh và sự biến động thị trường gia tăng.

Hoạt động đáng ngờ ban đầu được phát hiện bởi nhà điều tra on-chain ZachXBT, người theo dõi dấu vết giao dịch khi nó phân tán qua nhiều chuỗi khối ngay sau khi bị xâm phạm.

Rút sạch trong phút chốc, phân tán trong vài giờ

Dữ liệu blockchain cho thấy ví bị xâm phạm nắm giữ số dư khổng lồ, bao gồm một vị trí Litecoin lớn và một số Bitcoin bốn chữ số. Khi đã có quyền truy cập, kẻ tấn công hành động với tốc độ, di chuyển các khoản tiền qua các dịch vụ hoán đổi tức thì và cầu nối được thiết kế để nhanh chóng hơn là minh bạch.

Thay vì giữ nguyên tài sản, thủ phạm tập trung vào chuyển đổi và phân mảnh. Một phần lớn Bitcoin và Litecoin đã được trao đổi nhanh chóng, giảm khả năng bị phong tỏa hoặc chặn đứng.

Đồng tiền riêng tư chiếm lĩnh trung tâm

Một trong những ảnh hưởng rõ rệt nhất trên thị trường xuất hiện ở Monero. Một phần lớn giá trị bị đánh cắp đã được chuyển vào đồng tiền mã hóa tập trung vào quyền riêng tư, một động thái trùng với đợt tăng mạnh hoạt động thị trường. Trong những ngày tiếp theo, giá Monero tăng khoảng 70%, kèm theo khối lượng lớn và sự biến động cao – những dấu hiệu điển hình của nhu cầu thanh khoản bắt buộc hơn là mua bán tự nhiên.

Các nhà phân tích cho rằng đợt tăng này thường phản ánh áp lực rửa tiền, nơi tốc độ và sự che giấu quan trọng hơn hiệu quả giá.

Rửa tiền chéo chuỗi thể hiện rõ

Việc truy tìm thêm cho thấy không tất cả các khoản tiền đều theo cùng một con đường. Hàng trăm Bitcoin đã được chuyển qua THORChain, nơi chúng được hoán đổi thành một hỗn hợp Ethereum, XRP và Litecoin bổ sung. Bằng cách phân tán giá trị qua các chuỗi và tài sản, kẻ tấn công đã làm chậm quá trình truy vết pháp y và tăng độ phức tạp trong việc xác định nguồn gốc.

Kỹ thuật này làm nổi bật cách hạ tầng chéo chuỗi, dù hợp pháp cho người dùng, đã trở thành công cụ mạnh mẽ cho các hoạt động rửa tiền quy mô lớn.

Dù vụ trộm lớn, các nhà điều tra không tìm thấy dấu hiệu nào cho thấy nhóm hacker liên kết nhà nước đã chịu trách nhiệm cho các vụ tội phạm crypto gây chú ý trước đó. Danh tính nạn nhân chưa được tiết lộ, và vẫn còn chưa rõ ví thuộc về một nhà đầu tư cá nhân hay một tổ chức lớn.

Một cảnh báo cứ lặp lại

Các chuyên gia an ninh cho biết vụ việc này củng cố một xu hướng đáng lo ngại. Khi blockchain ngày càng cứng cáp và các hợp đồng thông minh được kiểm tra kỹ lưỡng hơn, các kẻ tấn công đang chuyển hướng sang con người. Thuyết phục người dùng ký, phê duyệt hoặc tiết lộ quyền truy cập thường dễ hơn là phá vỡ mã hóa.

Sự cố này là một lời nhắc nhở khác rằng ví phần cứng chỉ an toàn bằng quyết định của con người sử dụng chúng – và rằng xã hội kỹ thuật đã âm thầm trở thành phương thức tấn công nguy hiểm nhất trong crypto ngày nay.