Nền tảng thương mại điện tử crypto Bitrefill vừa xác nhận là nạn nhân của một cuộc tấn công mạng vào ngày 01/03. Các thủ đoạn được sử dụng mang đậm dấu ấn của Lazarus Group và BlueNoroff, những tổ chức hacker được bảo trợ khét tiếng nhất thế giới.

1/ Kịch bản tấn công và Thiệt hại tài sản

Bằng cách sử dụng phần mềm độc hại, truy vết on-chain và tái sử dụng hạ tầng IP/email, hacker đã xâm nhập thành công vào laptop của một nhân viên. Từ lỗ hổng chí mạng này, chúng đã bòn rút tài sản từ các ví nóng (hot wallet) của công ty và truy cập vào 18.500 hồ sơ giao dịch.

Động cơ tài chính của cuộc tấn công là rất rõ ràng. Kẻ gian tập trung truy vấn các mục tiêu sinh lời như kho tiền mã hóa và thẻ quà tặng (gift card), thay vì trích xuất toàn bộ cơ sở dữ liệu khách hàng.

2/ Cách xử lý khủng hoảng của Bitrefill

Dù không tiết lộ con số thiệt hại cụ thể, Bitrefill đã có một động thái trấn an dư luận mạnh mẽ: Công ty cam kết sẽ tự gánh chịu toàn bộ tổn thất bằng nguồn vốn hoạt động của mình mà không để ảnh hưởng đến người dùng.

Hệ thống hiện đã được khôi phục, các giao dịch và doanh số bán hàng đã trở lại mức bình thường. Đội ngũ Bitrefill cũng đã ngay lập tức phối hợp với giới chức năng và các đơn vị bảo mật hàng đầu để vô hiệu hóa hệ thống tạm thời, khoanh vùng rủi ro, đồng thời siết chặt quyền truy cập nội bộ để ngăn chặn thảm họa tái diễn.

3/ Nỗi ám ảnh vĩ mô mang tên Lazarus Group

Dù các nền tảng Web3 liên tục nâng cấp lớp khiên bảo vệ, những tổ chức hacker chuyên nghiệp như Lazarus vẫn luôn tìm ra kẽ hở (thường là từ yếu tố con người). Đừng quên rằng chính nhóm này là thủ phạm đứng sau vụ hack lịch sử trị giá 1.4 tỷ USD nhắm vào sàn giao dịch Bybit hồi tháng 2/2025.

Đây tiếp tục là một lời nhắc nhở rằng rủi ro bảo mật vận hành vẫn là điểm yếu chí mạng mà dòng vốn định chế luôn e ngại khi đánh giá các dự án tiền mã hóa.

Kết luận: Vụ tấn công vào Bitrefill một lần nữa gióng lên hồi chuông cảnh báo về bảo mật nội bộ. Dù thiệt hại đã được kiểm soát tốt, nó cho thấy an toàn ví nóng và sự lỏng lẻo từ thiết bị cá nhân của nhân viên vẫn là "gót chân Achilles" của rất nhiều nền tảng Crypto hiện nay.

#Bitrefill #LazarusGroup #Hack #Security #Macro #FinVenture
Nguồn: Cointelegraph

K

Khoa Nam

Chuyên gia phân tích tài chính tại FinVenture

Chia sẻ
Social share links
0 Comments
Sort by
Oldest
User avatar
Facebook Facebook Comments Plugin