Ngỡ ngàng vụ trộm tiền điện tử 36 triệu USD lớn nhất từ trước đến nay

Theo cảnh sát, thiếu niên đã bị bắt vì liên quan đến một vụ trộm tiền kỹ thuật số lớn ước tính trị giá 36 triệu đô la Mỹ. Ảnh: @AFP.

Cảnh sát địa phương đã làm việc với FBI và Cơ quan Mật vụ Hoa Kỳ để điều tra hàng chục triệu USD tiền điện tử bị đánh cắp thông qua một cuộc tấn công hoán đổi SIM.

Mới đây, Sở Cảnh sát thành phố Hamilton, Canada cho biết một thiếu niên đã bị bắt với cáo buộc đánh cắp số tiền mã hóa trị giá 46 triệu đô la Canada (tương đương 36 triệu đô la Mỹ) từ một nạn nhân ở Mỹ bằng hình thức tráo SIM điện thoại.

Cảnh sát cho biết đây là vụ trộm tiền điện tử lớn nhất từ một người từng được báo cáo ở Bắc Mỹ. Theo dự đoán ban đầu, các nhà điều tra cho biết hành vi gian lận này có thể có liên quan đến việc chiếm đoạt tài khoản nhắm vào các điểm yếu bảo mật trong giao thức xác minh hai bước được sử dụng trên điện thoại di động.

Kết quả điều tra chính thức cho thấy, kẻ lừa đảo đánh cắp số tiền này bằng thủ đoạn tráo SIM. Thủ phạm chiếm số điện thoại của nạn nhân nhằm chặn các yêu cầu xác thực 2 yếu tố (2FA) và dùng thông tin này để truy cập vào tài khoản tiền mã hóa, chuyên viên điều tra Kenneth Kirkpatrick đến từ đơn vị Quản lý tội phạm mạng của Sở cảnh sát Hamilton chia sẻ.

"Kết quả của cuộc tấn công hoán đổi SIM, số tiền điện tử trị giá khoảng 36 triệu đô la Mỹ đã bị đánh cắp từ nạn nhân", Kenneth Kirkpatrick cho biết trong một tuyên bố.

Cảnh sát Hamilton đã thu giữ tiền điện tử liên quan đến thiếu niên này được định giá hiện tại là 5,5 triệu đô la Mỹ. Số khoản tiền điện tử bị đánh cắp còn lại đã được thanh thiếu niên sử dụng để mua tên người dùng game trực tuyến mà cộng đồng trò chơi trực tuyến coi đây là giao dịch khá là hiếm hoi. Cũng chính giao dịch đáng ngờ này sau đó đã giúp các nhà điều tra phát hiện danh tính kẻ trộm. Để tiến hành truy bắt tên tội phạm này, các nhà chức trách Hamilton đã hợp tác điều tra cùng FBI và Cơ quan Mật vụ Hoa Kỳ bắt đầu vào tháng 3/2020, sau khi một người Mỹ thông báo về việc mất mát.

Hiện tại, chuyên viên điều tra Kenneth Kirkpatrick không nói tuổi chính xác của thiếu niên này, hoặc tên người dùng mà thanh niên đó đã mua, và nói rằng vụ việc hiện đang được điều tra thêm ở tòa án Hamilton.

Chia sẻ thêm về vụ việc này, nhà báo công nghệ Carmi Levy nói với trang Global News rằng, các cuộc tấn công hoán đổi SIM rất đơn giản nhưng hậu quả thì rất "tàn khốc" trong số các hình thức tấn công mạng đang tồn tại.

Còn Guy-Vincent Jourdan, giáo sư tại trường kỹ thuật và khoa học máy tính của Đại học Ottawa (người không liên quan đến vụ này) cho biết, các hệ thống tiền điện tử có rất nhiều điểm yếu có thể bị lợi dụng để lừa đảo và trộm cắp. Ông nhận định, lĩnh vực tiền mã hóa vẫn khá mới mẻ so với những hình thức đầu tư truyền thống. Do vậy, kẻ gian thường sử dụng các hình thức lừa đảo dựa trên công nghệ hoặc dùng những mồi nhử để người dùng tự "trao" tài khoản cho mình, nhằm chiếm đoạt số tiền trong đó.

Guy-Vincent Jourdan nói rõ hơn về vụ lừa đảo này: "Bây giờ kẻ đe dọa có quyền kiểm soát điện thoại của các nạn nhân. Khi đã kiểm soát được điện thoại, kẻ lừa đảo có thể chặn quyền truy cập và cấp quyền xác thực hai yếu tố. Loại gian lận này không chỉ được sử dụng để ăn cắp tiền điện tử. Nó có thể cung cấp cho tội phạm quyền truy cập vào mọi thứ trên điện thoại của một người, bao gồm thông tin ngân hàng, email và phương tiện truyền thông xã hội.

Tuy nhiên, tiền điện tử dường như là một mục tiêu tấn công ngày càng tăng. Trung tâm Chống gian lận Canada gần đây cho biết các vụ lừa đảo liên quan đến tiền điện tử đang dần gia tăng trên khắp Canada.

"Không có quy định nào ràng buộc về việc bảo vệ tài sản tiền điện tử", Guy-Vincent Jourdan nói. "Không có bản sao lưu. Không có gì đảm bảo cả".

"Nếu bạn sử dụng hệ thống ngân hàng bình thường, thì các ngân hàng được quản lý. Khi xảy ra sự cố, bạn có thể liên hệ với ngân hàng đó để giải quyết sự việc, và nếu đó là sự thật được xác minh, bạn có thể nhận lại tiền. Rõ ràng, bạn có sự tập trung, có quyền kiểm soát nó. Điều mà lĩnh vực tiền điện tử khó mà đạt được".

"Hoàn toàn không có biện pháp bảo vệ nào để bạn tránh khỏi tình trạng tấn công này. Điều này rất là tiếc", Guy-Vincent Jourdan khẳng định.

Cũng theo ông, đã có một số vụ trộm nổi tiếng liên quan đến tiền điện tử trong năm nay, bao gồm vụ hack Poly Network, nơi tội phạm mạng có thể khai thác điểm yếu trong bảo mật của công ty công nghệ và kiếm được 600 triệu đô la Mỹ vào tháng 8. Vụ tấn công nền tảng, kết nối các blockchain khác nhau này được cho là vụ trộm tiền điện tử lớn nhất được ghi nhận. Không lâu sau khi cuộc tấn công được công khai, tin tặc đã trả lại gần một nửa số tiền điện tử bị đánh cắp.

Có thể thấy, năm 2021 là một năm tiêu biểu cho các vụ trộm tiền điện tử. Cũng vào tháng 6, các nhà đầu tư ở Nam Phi mất gần 3,6 tỷ đô la Bitcoin khi những người sáng lập của một trong những sàn giao dịch tiền điện tử lớn nhất của đất nước đã biến mất. Cùng tháng đó, cảnh sát ở Vương quốc Anh thu giữ khoảng 158 triệu đô la bằng nhiều loại tiền kỹ thuật số khác nhau từ tội phạm. Và đây là vụ tịch thu lớn nhất thuộc loại này trong lịch sử đất nước.

Theo Huỳnh Dũng/ Dân Việt