Bitcoin(BTC) trị giá 1.231 tỷ đồng bị đánh cắp: Nghi vấn lỗ hổng bảo mật cơ quan công tố Hàn Quốc

Hàng trăm tỷ đồng Bitcoin bị đánh cắp: Nghi ngờ lỗ hổng bảo mật trong hệ thống quản lý tài sản số

Khoảng 70 tỷ won (tương đương 1.231 tỷ đồng) giá trị Bitcoin(BTC) đã bị tin tặc đánh cắp sau khi bị cơ quan công tố Hàn Quốc tịch thu. Theo thông tin từ báo cáo địa phương ngày 24, Văn phòng Công tố khu vực Gwangju đã phát hiện sự cố khi tiến hành kiểm tra định kỳ các tài sản số bị thu giữ.

Theo điều tra ban đầu, phương thức tấn công được xác định là “phishing” – một hình thức lừa đảo chiếm đoạt thông tin nhạy cảm bằng cách dụ người dùng truy cập vào trang giả mạo. Kẻ tấn công đã lợi dụng việc một nhân viên truy cập vào trang web giả để đánh cắp mật khẩu, sau đó rút ngầm số Bitcoin khỏi ví lưu trữ.

Một công tố viên của Gwangju cho biết: “Dấu hiệu cho thấy nhân viên xử lý tài sản đã bị lừa đăng nhập vào một trang giả, từ đó để lộ thông tin truy cập vào ví lưu trữ.” Điều này đặt ra nghi vấn lớn về độ an toàn của quy trình lưu trữ tài sản số trong cơ quan hành pháp.

Vụ việc đánh dấu một trong những sự cố lớn nhất liên quan đến việc thất thoát tài sản mã hóa do sai sót con người ở Hàn Quốc, với tổng giá trị ước tính lên tới gần 47,7 triệu USD. Việc truy vết dòng tiền và nguồn truy cập hiện đang được thực hiện thông qua các công cụ phân tích dữ liệu blockchain và phân tích tích hợp với sàn giao dịch.

Bình luận: Sự việc càng làm nổi bật những nguy cơ tiềm ẩn khi tài sản kỹ thuật số được bảo quản trong hệ thống thiếu chuẩn hóa và dễ bị tổn thương bởi các đòn tấn công phức tạp.

Phishing giảm nhưng rủi ro với cơ quan nhà nước tăng

Trong khi đó, theo báo cáo đầu tháng 6 của công ty an ninh blockchain Scam Sniffer, thiệt hại toàn cầu liên quan đến “phishing” trong lĩnh vực tiền mã hóa đã giảm mạnh trong năm qua. Tổng số tiền thiệt hại ước tính chỉ còn khoảng 83,85 triệu USD, giảm hơn 80% so với năm trước. Số nạn nhân cũng giảm xuống gần 106.000 người, tương đương mức giảm 70%.

Tuy nhiên, dù người dùng cá nhân đã có tiến bộ trong việc tự bảo vệ tài sản, thì cơ sở hạ tầng công quyền lại cho thấy dấu hiệu chậm thích nghi với nguy cơ tấn công mạng. Minh bạch trong quản lý các tài sản mã hóa bị thu giữ – đặc biệt là ở cấp cơ quan luật pháp – vẫn là vấn đề gây tranh cãi.

Phía Công tố Gwangju chưa thể xác nhận thời điểm chính xác xảy ra vụ việc hoặc khả năng truy hồi tài sản, do cuộc điều tra vẫn đang trong quá trình phân tích dữ liệu kỹ thuật số.

Xu hướng toàn cầu: Cần chuẩn hóa cách lưu trữ tài sản mã hóa

Không chỉ riêng Hàn Quốc, các cơ quan thực thi pháp luật trên toàn thế giới cũng đang đối mặt với câu hỏi lớn về việc lưu trữ và bảo mật tài sản mã hóa. Năm ngoái, cơ quan Mật vụ Hoa Kỳ đã hợp tác cùng sàn giao dịch Coinbase để tịch thu 225 triệu USD tài sản số – vụ tịch thu lớn nhất từng được ghi nhận tại cơ quan này.

Tại Anh, một cuộc tranh cãi pháp lý đã nổ ra vào tháng 10 năm 2023 về việc xử lý hơn 64 tỷ USD Bitcoin bị thu hồi từ một vụ lừa đảo quy mô lớn nhằm vào hơn 128.000 nhà đầu tư Trung Quốc. Tranh luận xoay quanh việc hoàn trả số tài sản cho nạn nhân hay nộp lại ngân khố quốc gia.

Bình luận: Những con số trên cho thấy những khó khăn khi đưa tiền mã hóa vào khuôn khổ pháp lý truyền thống – vốn từng được thiết kế để quản lý tài sản vật lý hoặc kỹ thuật số theo cách tập trung.

Kết luận: Hệ thống tiếp nhận và bảo quản tiền mã hóa cần cải tổ toàn diện

Sự cố mất cắp gần 70 tỷ won Bitcoin lần này là lời cảnh tỉnh về lỗ hổng trong hệ thống tiếp nhận và quản lý tài sản bị thu giữ, đặc biệt là tài sản dạng blockchain như Bitcoin(BTC). Môi trường pháp luật cần có sự chuẩn hóa về cách lưu trữ ví lạnh, kiểm soát truy cập và giám sát nhân sự.

Bên cạnh việc điều chỉnh pháp lý, việc đào tạo nhân lực trong cơ quan thực thi pháp luật cũng trở nên cấp thiết hơn bao giờ hết. Tiền mã hóa không đơn thuần là tài sản, mà là một hệ sinh thái đòi hỏi hiểu biết sâu về công nghệ – từ đó đưa ra các khung quản lý an toàn và hiệu quả hơn.

Dù hiện tại vẫn chưa rõ khả năng khôi phục tài sản của phía công tố, nhưng vụ việc chắc chắn sẽ thúc đẩy cải tiến mô hình bảo mật và lưu trữ tài sản mã hóa trong các cơ quan nhà nước, như một bước chuẩn bị quan trọng cho tương lai Web3.