Cách Hacker sử dụng bẫy liên lạc trong vụ trộm tiền điện tử trị giá 282 triệu đô la

Xã hội kỹ thuật số: Hacker sử dụng chiến thuật truyền thông để lấy lòng tin, sau đó trộm 2.05 triệu litecoin (LTC) và 1.459 bitcoin (BTC), tạo ra một hồi chuông cảnh báo mới trong thế giới crypto. Sự kiện này không phản ánh mức độ tinh vi của công nghệ hacker, mà là mức độ yếu kém trong quá trình giao tiếp của nạn nhân.

Xã hội kỹ thuật số: Vũ khí truyền thông của hacker

Trong cuộc tấn công diễn ra vào lúc 23:00 UTC ngày 10 tháng 1, hacker có thể không dựa vào lỗ hổng phần mềm, mà bằng cách dùng lời nói đúng đắn để chiếm lòng tin của nạn nhân và truy cập vào khoá riêng của họ. Tấn công xã hội dựa trên truyền thông này bao gồm việc giả làm nhân viên công ty hoặc quản trị hệ thống, thuyết phục nạn nhân gửi thông tin nhạy cảm. Không có tường lửa hay mã hoá nào có thể hoàn toàn bảo vệ chống lại phương pháp này; yếu tố con người chính là vũ khí mạnh nhất của hacker.

Trong hệ sinh thái tiền điện tử, đặc biệt là người dùng ví phần cứng, rất dễ bị mắc kẹt trong các bẫy truyền thông kiểu này. Hacker có thể đã liên lạc với nạn nhân, người không kiểm tra tính hợp lệ của yêu cầu hỗ trợ, rồi từng bước xây dựng lòng tin để cuối cùng lấy được thông tin quan trọng.

Tài sản bị mất: Mất 282 triệu đô la

Tổng cộng, hacker đã trộm 2.05 triệu LTC và 1.459 BTC, trị giá khoảng 282 triệu đô la. Đây là một trong những kỷ lục về thiệt hại trong các cuộc tấn công xã hội, nhấn mạnh các cơ chế bảo vệ thất bại.

Chưa rõ danh tính nạn nhân là cá nhân hay tổ chức, nhưng quy mô tài sản bị đánh cắp cho thấy khả năng cao là mục tiêu của một tổ chức lớn.

Chiến lược mất dấu của hacker: Monero và Thorchain

Các khoản tiền bị trộm nhanh chóng được chuyển đổi qua nhiều sàn giao dịch, chủ yếu sang monero (XMR). Lựa chọn này không ngẫu nhiên; monero là loại tiền mã hoá bảo mật hoàn toàn các giao dịch, được hacker ưa chuộng.

Sau cuộc tấn công, giá của XMR đã tăng khoảng 70% trong vòng bốn ngày, cho thấy việc chuyển đổi nhanh chóng số tiền lớn sang monero đã ảnh hưởng đáng kể đến cung cầu thị trường.

Ngoài ra, một phần bitcoin đã được chuyển qua giao thức Thorchain, giữa các chuỗi khối như ethereum, ripple và litecoin. Điều này thể hiện sự kỷ luật trong việc không để lại dấu vết rõ ràng của hacker.

Phân tích của ZachXBT: Không liên quan đến Triều Tiên

Sau cuộc điều tra, nhà nghiên cứu an ninh blockchain nổi tiếng ZachXBT xác nhận rằng, không có bằng chứng nào cho thấy hacker này liên quan đến các nhóm đe dọa từ Triều Tiên. Điều này cho thấy, vụ tấn công chủ yếu do các hacker cá nhân có kỹ năng cao hoặc nhóm tội phạm nhỏ thực hiện.

Phân tích của ZachXBT cho thấy, các tác nhân đứng sau không phải là các hoạt động do nhà nước hậu thuẫn, mà là các hacker chuyên nghiệp chỉ vì lợi nhuận kinh tế.

Xu hướng tấn công dựa trên truyền thông tăng trong năm 2026

Sự kiện này là minh chứng sống cho xu hướng bắt đầu từ năm 2025 và tăng tốc trong năm 2026: xã hội kỹ thuật số trở thành phương tiện tấn công hiệu quả nhất trong ngành crypto.

Ngày 5 tháng 1, nhà cung cấp ví phần cứng Ledger gặp sự cố rò rỉ dữ liệu cá nhân như tên và thông tin liên hệ của người dùng do truy cập trái phép. Các vụ rò rỉ này mở ra cánh cửa cho hacker liên lạc với các nạn nhân tiềm năng, làm tăng khả năng các cuộc tấn công xã hội.

Cảnh báo an ninh cho người dùng crypto

Chủ sở hữu ví phần cứng cần hiểu rằng, các cơ chế bảo vệ không chỉ dựa vào an ninh kỹ thuật mà còn phụ thuộc vào an ninh truyền thông. Không nên phản hồi các yêu cầu hỗ trợ giả mạo, không xác thực danh tính, và tuyệt đối không chia sẻ khoá riêng với ai dưới bất kỳ hình thức nào.

Trong đối phó với các chiến lược truyền thông tinh vi của hacker, phòng thủ mạnh nhất chính là ý thức của con người.