282 triệu đô la bị đánh cắp: cách các hacker hiện đại hoạt động vào năm 2025

Một hacker đã lấy trộm tiền điện tử trị giá 282 triệu đô la thông qua một cuộc tấn công xã hội nhằm vào ví cứng. Vụ việc, xảy ra vào ngày 10 tháng 1, là một ví dụ điển hình về cách các hacker tiến hóa chiến thuật của họ vào năm 2025, ưu tiên yếu tố con người hơn các lỗi kỹ thuật. Vụ trộm quy mô lớn này cho thấy xu hướng ngày càng tăng khi các hacker từ bỏ các phương thức tấn công truyền thống để tập trung vào thao túng tâm lý.

Cuộc tấn công: trộm bitcoin và litecoin qua kỹ thuật xã hội

Hacker nhắm vào một nạn nhân sở hữu ví cứng, lấy đi 1.459 bitcoin (BTC) và 2,05 triệu litecoin (LTC). Theo nhà nghiên cứu chuyên sâu ZachXBT, số tiền này đã nhanh chóng được đổi lấy monero (XMR), một loại tiền điện tử bảo mật giúp các giao dịch khó theo dõi hơn. Tốc độ của hoạt động này đáng chú ý: hacker đã chuyển phần lớn số tiền trộm được sang XMR trong vòng vài giờ, sử dụng nhiều sàn giao dịch tức thì.

Với giá hiện tại, tổng số tiền tương đương khoảng 282 triệu đô la, khi BTC dao động quanh mức $78.74K và LTC ở mức $59.50. Giá trị của vụ trộm nhấn mạnh rằng đây không phải là một cuộc tấn công ngẫu nhiên mà là một mục tiêu chọn lọc, nhằm vào các nạn nhân có giá trị tài sản cao.

Con đường của tiền: di chuyển giữa các chuỗi khối

Một chiến lược tinh vi mà hacker sử dụng là phân chia số tiền qua nhiều mạng lưới khác nhau. Một phần bitcoin đã được chuyển sang Ethereum, Ripple và Litecoin qua Thorchain, một giao thức giúp trao đổi giữa các chuỗi khối khác nhau. Mức độ kỹ thuật tinh vi này cho thấy hacker có kiến thức sâu rộng về hạ tầng tiền điện tử, không chỉ đơn thuần là thao túng xã hội.

ZachXBT loại trừ khả năng các tác nhân Bắc Triều Tiên tham gia, qua đó bác bỏ giả thuyết ban đầu về một nhóm tội phạm mạng tổ chức do nhà nước hậu thuẫn. Việc di chuyển lớn XMR trong bốn ngày sau vụ trộm đã khiến giá của monero tăng 70%, tạo ra manh mối về thời điểm hacker bắt đầu thanh lý lợi nhuận của họ.

Xu hướng 2025: hacker chọn kỹ thuật xã hội làm vũ khí chính

Vụ trộm ngày 10 tháng 1 phù hợp với xu hướng đáng lo ngại được phát hiện vào năm 2025: các hacker dần từ bỏ việc tấn công kỹ thuật để chuyển sang kỹ thuật xã hội như phương thức tấn công chủ đạo. Một cuộc tấn công xã hội điển hình thường liên quan đến việc kẻ tấn công giả danh nhân viên đáng tin cậy hoặc liên hệ hợp pháp, lấy lòng tin của nạn nhân rồi thuyết phục họ tiết lộ thông tin nhạy cảm như khóa riêng hoặc thông tin đăng nhập.

Chỉ vài ngày trước vụ việc này, vào ngày 5 tháng 1, nhà cung cấp ví cứng Ledger đã gặp phải vụ rò rỉ dữ liệu lớn do truy cập trái phép, tiết lộ tên và thông tin liên hệ của người dùng. Các vụ rò rỉ này cung cấp cho hacker danh sách mục tiêu tiềm năng có tài sản tiền điện tử, giúp họ dễ dàng thực hiện các chiến dịch kỹ thuật xã hội phân khúc hơn. Sự kết hợp giữa dữ liệu bị lộ và các chiến thuật thao túng tâm lý tạo ra một bối cảnh dễ tổn thương ngày càng tăng cho cá nhân và doanh nghiệp trong lĩnh vực tiền điện tử.

Làm thế nào để tự bảo vệ? Những cảnh báo của chuyên gia về các cuộc tấn công này

Mức độ tinh vi của cuộc tấn công đặt ra câu hỏi về đối tượng bị tấn công: các chuyên gia vẫn chưa rõ liệu đó có phải là một cá nhân sở hữu tiền điện tử hay một doanh nghiệp. Dù sao đi nữa, sự kiện này nhấn mạnh nhu cầu xây dựng các biện pháp phòng thủ tâm lý cùng với các kỹ thuật kỹ thuật.

Các hacker hiện đại đã được huấn luyện các kỹ thuật thuyết phục vượt qua các biện pháp an ninh kỹ thuật. Trước tình hình này, các chuyên gia khuyên: xác minh danh tính qua các kênh độc lập, không bao giờ chia sẻ khóa riêng dưới áp lực, và triển khai xác thực đa yếu tố yêu cầu xác nhận vật lý. Đến năm 2025, việc giáo dục người dùng trở thành một phần quan trọng trong phòng thủ chống các hacker ưu tiên thao túng hơn là công nghệ.