70 tỷ won Bitcoin(BTC) bị đánh cắp do phishing từ kho kiểm sát Hàn Quốc

Khoảng 70 tỷ won giá trị Bitcoin ‘bốc hơi’ khỏi kho của kiểm sát do bị lừa đảo phishing — Báo động lỗ hổng an ninh tài sản số của chính phủ

Khoảng 70 tỷ won (tương đương 4,77 triệu USD) giá trị tiền mã hóa *Bitcoin(BTC)* đã bị đánh cắp trong lúc đang thuộc quyền bảo quản của cơ quan kiểm sát Hàn Quốc, nghi do phishing — một hình thức lừa đảo chiếm đoạt thông tin phổ biến. Sự việc không chỉ dấy lên lo ngại sâu sắc về khả năng bảo mật tài sản kỹ thuật số của nhà nước mà còn gây chấn động đối với toàn bộ thị trường tiền mã hóa.

Theo Chosun Ilbo đưa tin ngày 24 (giờ địa phương), Viện kiểm sát Quang Châu trong quá trình kiểm tra lại hệ thống quản lý tài sản mã hóa bị thu giữ gần đây đã phát hiện một phần *Bitcoin(BTC)* trong kho lưu trữ chuyên dụng đã biến mất. Số tài sản này được cơ quan chức năng thu giữ từ một vụ án hình sự và được lưu trữ trên thiết bị ngoại vi như USB.

Vụ việc dường như xảy ra khi một nhân viên kiểm sát trong quá trình xác minh mật khẩu và thông tin truy cập đã vô tình truy cập vào một trang web lừa đảo có giao diện giả mạo. Đây là sơ hở khiến thông tin về ví điện tử bị rò rỉ và kẻ tấn công đã lợi dụng để chuyển tài sản ra bên ngoài.

Dù chưa công bố quy mô thất thoát cụ thể, nhiều phương tiện truyền thông trong nước cho biết con số có thể lên đến hàng trăm tỷ won. Riêng Chosun Ilbo ước tính vụ thất thoát khoảng 70 tỷ won và khẳng định dữ liệu truy cập vào ví lưu trữ đã lọt vào tay hacker thông qua phishing — dẫn tới hành vi trộm cắp tài sản.

Hiện tại, bên kiểm sát cho biết đang tiến hành điều tra chi tiết và đồng thời triển khai cả biện pháp kỹ thuật lẫn pháp lý nhằm truy vết số tiền bị đánh cắp. Tuy nhiên, do cuộc điều tra đang được tiến hành nên họ chưa đưa ra thêm thông tin cụ thể.

Phishing — 'lỗ hổng cố hữu' trong bảo mật tiền mã hóa

Sự việc này tiếp tục nhấn mạnh mối đe dọa sâu sắc mà phishing gây ra cho toàn bộ không gian tiền mã hóa. Trái với định kiến rằng chỉ có cá nhân thiếu kiến thức mới dễ bị lừa, giờ đây ngay cả cơ quan công quyền cũng có thể là nạn nhân. Điều này cho thấy các mối đe dọa an ninh mạng đang ngày càng phức tạp và tinh vi.

Trong năm nay, nhiều vụ tấn công lừa đảo mạng phishing khác đã được ghi nhận. Đầu năm, người dùng của nhà sản xuất ví phần cứng Ledger đã trở thành nạn nhân sau khi đối tác thương mại điện tử Global-e bị xâm nhập. Hacker đã gửi email giả, yêu cầu người dùng nhập 24 ký tự khôi phục ví, dẫn đến hàng loạt ví bị xâm nhập.

Tháng 12 vừa qua, CEO của nền tảng giao dịch tiền mã hóa Bitget, bà Gracy Chen, cũng cảnh báo người dùng về một hình thức phishing mới. Theo bà Gracy Chen, kẻ gian giả dạng như mời họp qua *Zoom* hoặc *Microsoft Teams*, sau đó gửi link độc hại qua Telegram hoặc các trang đặt lịch giả như Calendly. Một khi nạn nhân cài đặt phần mềm yêu cầu, hacker sẽ xâm nhập thiết bị và chiếm quyền kiểm soát ví tiền mã hóa.

Bảo mật tài sản số — Thách thức sống còn của lòng tin công chúng

Vụ thất thoát *Bitcoin(BTC)* ở Quang Châu không còn là một sự cố riêng biệt mà đang làm lung lay niềm tin vào năng lực bảo quản tài sản số của cơ quan chức năng. Dù giới chức luôn khẳng định đang bảo vệ tài sản tiền mã hóa tương tự như tài sản tài chính truyền thống, nhưng thực tiễn như lần này đang đặt ra nghi vấn lớn về hiệu quả thật sự.

Đối với cả cá nhân lẫn tổ chức đang nắm giữ *Bitcoin(BTC)* hay các đồng tiền mã hóa khác, yêu cầu đặt ra hiện nay không chỉ là sử dụng ví ngoại tuyến (cold storage), mà còn là đảm bảo thông tin truy cập liên quan không bị rò rỉ trong quá trình sử dụng.

Các chuyên gia nhấn mạnh việc phổ cập kiến thức bảo mật, đào tạo định kỳ về các hình thức phishing mới và nâng cấp giao tiếp nội bộ giữa các phòng ban kỹ thuật với nhân sự vận hành là cực kỳ cấp thiết trong bối cảnh hiện nay.

Về mặt vĩ mô, chính phủ cần khẩn trương xây dựng hướng dẫn bảo mật tài sản số áp dụng cho các cơ quan công quyền, thiết lập giao thức phản ứng khẩn cấp trước rủi ro an ninh mạng, và củng cố trách nhiệm pháp lý khi xảy ra sự cố.

Sự việc lần này không chỉ là một bài học đắt giá mà còn là phép thử lớn đối với khả năng bảo vệ tài sản số công cộng. Động thái xử lý sắp tới sẽ có ảnh hưởng trực tiếp tới niềm tin thị trường đối với môi trường quản lý tiền mã hóa tại Hàn Quốc cũng như niềm tin chung vào tính minh bạch của hệ thống tài chính kỹ thuật số của nhà nước.

Từ khóa: “*Bitcoin(BTC)*, phishing, tài sản số”