Tóm tắt điều hành
Một báo cáo gần đây từ GK8, một chuyên gia lưu ký tài sản kỹ thuật số thuộc Galaxy Digital, kết luận rằng việc đánh cắp khóa riêng tư tiền điện tử đã chuyển từ các cuộc tấn công cơ hội sang một doanh nghiệp tội phạm công nghiệp hóa. Tội phạm mạng hiện đang sử dụng một đường ống phức tạp và tự động, tận dụng phần mềm độc hại chuyên biệt được bán trên thị trường chợ đen để xâm phạm ví người dùng một cách có hệ thống. Sự phát triển này đánh dấu một sự leo thang đáng kể về các mối đe dọa an ninh mà những người nắm giữ và nền tảng tài sản kỹ thuật số phải đối mặt, đặc biệt là trong hệ sinh thái tài chính phi tập trung (DeFi).
Chi tiết sự kiện
Nghiên cứu của GK8 trình bày chi tiết một quy trình chiết xuất tài sản có phương pháp, nhiều giai đoạn. Hoạt động bắt đầu bằng việc triển khai phần mềm độc hại "infostealer", được thiết kế để định vị và đánh cắp dữ liệu nhạy cảm từ các thiết bị bị nhiễm. Các chương trình độc hại này, bao gồm các công cụ đánh cắp nổi tiếng như RedLine, Vidar, Raccoon Stealer và Lumma Stealer, được thiết kế để tìm và đánh cắp không chỉ khóa riêng tư và cụm từ hạt giống mà còn cả cookie trình duyệt, mật khẩu và các thông tin đăng nhập khác có thể được sử dụng để vượt qua các biện pháp bảo mật.
Sau khi thông tin đăng nhập bị đánh cắp, chúng được chuyển qua một hệ thống tự động làm cạn kiệt các ví liên quan. Báo cáo nhấn mạnh rằng toàn bộ quá trình này, từ nhiễm trùng đến đánh cắp, được sắp xếp hợp lý, cho thấy một thị trường chợ đen trưởng thành cho cả công cụ và dữ liệu bị đánh cắp.
Ảnh hưởng thị trường
Việc công nghiệp hóa việc đánh cắp khóa có những tác động nghiêm trọng đối với thị trường tiền điện tử. Nó làm tăng rủi ro hệ thống cho các nhà đầu tư và tổ chức, vượt ra ngoài các vụ lừa đảo lừa đảo đơn giản để chuyển sang các cuộc tấn công tự động, có thể mở rộng. Lĩnh vực DeFi được xác định là đặc biệt dễ bị tổn thương. Nghiên cứu chỉ ra rằng việc tập trung vào đổi mới và triển khai nhanh chóng trên các nền tảng DeFi thường phải trả giá bằng các giao thức bảo mật mạnh mẽ, khiến chúng trở thành mục tiêu chính. Điểm yếu này được phản ánh trong các khoản lỗ trên toàn thị trường, với các cuộc tấn công vào giao diện người dùng và khóa riêng tư gây ra hơn 2 tỷ đô la tài sản tiền điện tử bị đánh cắp.
Xu hướng này làm xói mòn niềm tin của nhà đầu tư và tăng gánh nặng hoạt động cho các sàn giao dịch và nhà cung cấp ví, những người hiện phải đối phó với các mối đe dọa tinh vi và dai dẳng hơn. Việc sử dụng các kỹ thuật rửa tiền tiên tiến, chẳng hạn như dịch vụ trộn CoinJoin và cầu nối chuỗi chéo, càng làm phức tạp thêm các nỗ lực thu hồi tài sản.
Bình luận của chuyên gia
Theo báo cáo của GK8, tin tặc đã thiết lập một "đường ống công nghiệp, tự động" hoàn chỉnh để đánh cắp khóa riêng tư. Là một công ty lưu ký tiền điện tử hàng đầu, phân tích của GK8 cung cấp một cái nhìn có thẩm quyền về bối cảnh bảo mật đang phát triển. Kết quả của họ cho thấy rằng các biện pháp bảo mật truyền thống có thể không đủ để chống lại thế hệ mối đe dọa tự động mới này. Báo cáo nhấn mạnh sự cần thiết của các giải pháp bảo mật cấp tổ chức, bao gồm lưu trữ ngoại tuyến và lạnh, để bảo vệ tài sản khỏi các mối đe dọa trực tuyến phổ biến này.
Bối cảnh rộng hơn
Sự phát triển này là một phần của xu hướng lớn hơn trong tội phạm mạng, nơi phần mềm độc hại chuyên biệt được cung cấp dưới dạng dịch vụ (Malware-as-a-Service). Infostealer là một loại phần mềm độc hại Trojan được thiết kế đặc biệt để thu thập thông tin nhạy cảm, sau đó được các nhóm tội phạm khác bán hoặc sử dụng. Quá trình rửa tiền bị đánh cắp cũng tinh vi không kém, thường liên quan đến việc di chuyển tài sản qua nhiều địa chỉ trung gian, sử dụng dịch vụ trộn để che giấu dấu vết giao dịch và cuối cùng chuyển đổi tiền thông qua các thị trường trực tuyến liên kết với tội phạm có tổ chức, chẳng hạn như nền tảng Huione Guarantee. Cơ sở hạ tầng tội phạm đầu cuối này đặt ra một thách thức đáng kể và liên tục đối với các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng.
Edgen Crypto·Nov 18 2025, 14:51