Nhà vận hành ATM Bitcoin(BTC) Bitcoin Depot bị hack hơn 50 BTC, mất 3 ngày mới phát hiện

Theo CoinDesk đưa tin ngày 9 tháng 4 (giờ địa phương), **“từ”Bitcoin(BTC)“từ”**, **“từ”Bitcoin Depot“từ”** – một trong những nhà vận hành ATM **“từ”Bitcoin(BTC)“từ”** lớn tại Mỹ – đã mất 50,9 **“từ”Bitcoin(BTC)“từ”** (khoảng 3,7 triệu đôla) trong một vụ tấn công nhưng lại mất tới ba ngày mới nhận ra sự cố, theo phân tích on-chain do chuyên gia **“từ”ZachXBT“từ”** công bố.

Theo hồ sơ công bố với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) dạng 8-K ngày 6 tháng 4, **“từ”Bitcoin Depot“từ”** cho biết hôm 23 tháng 3, một “tác nhân bên ngoài” đã xâm nhập hệ thống CNTT nội bộ và tài khoản thanh toán tài sản số của công ty, rồi rút **“từ”Bitcoin(BTC)“từ”** từ các ví do công ty kiểm soát. Tuy nhiên, nhà phân tích on-chain **“từ”ZachXBT“từ”** khẳng định thời điểm thực tế xảy ra vụ việc là ngày 20 tháng 3, sớm hơn ba ngày so với mốc công ty nêu trong báo cáo.

Dựa trên truy vết on-chain, **“từ”ZachXBT“từ”** cho biết đã xác định được 19 địa chỉ ví có “mức độ tin cậy cao” liên quan tới dòng tiền bị đánh cắp và từ đó suy ra **“từ”Bitcoin Depot“từ”** đã mất tới ba ngày mới phát hiện ra dòng tiền bất thường. Trong thông điệp đăng trên Telegram, anh viết rằng công ty đã thông báo trong báo cáo 8-K về việc bị mất 50,9 **“từ”Bitcoin(BTC)“từ”** (khoảng 3,6 triệu đôla) nhưng dữ liệu on-chain chỉ ra giao dịch đáng ngờ thực tế diễn ra ngày 20 tháng 3.

Không chỉ vậy, phân tích của **“từ”ZachXBT“từ”** cho thấy tổng số tiền di chuyển khỏi ví liên quan vụ việc lên đến 54,45 **“từ”Bitcoin(BTC)“từ”**, nhiều hơn 3,55 **“từ”Bitcoin(BTC)“từ”** so với con số được **“từ”Bitcoin Depot“từ”** báo cáo với SEC. Điều này làm dấy lên nghi vấn một số ví cá nhân của nhân viên cũng có thể đã bị ảnh hưởng trong cùng đợt tấn công. Một phần lượng **“từ”Bitcoin(BTC)“từ”** bị đánh cắp được cho là đã được chuyển tới sàn giao dịch tiền mã hóa KuCoin, làm phức tạp thêm quá trình truy vết dòng tiền.

Về phía công ty, **“từ”Bitcoin Depot“từ”** cho biết đang phối hợp với “các chuyên gia bên thứ ba” để điều tra bản chất và mức độ thiệt hại của vụ tấn công, đồng thời làm việc với các chuyên gia an ninh mạng độc lập để tăng cường hệ thống công nghệ thông tin, siết chặt lớp bảo vệ trước các nỗ lực truy cập trái phép trong tương lai. Doanh nghiệp khẳng định hiện “chưa ghi nhận” dấu hiệu rò rỉ dữ liệu cá nhân khách hàng, song cũng thừa nhận quá trình điều tra vẫn đang diễn ra.

“bình luận”

Vụ việc tại **“từ”Bitcoin Depot“từ”** cho thấy ngay cả những doanh nghiệp vận hành hạ tầng then chốt trong hệ sinh thái **“từ”Bitcoin(BTC)“từ”** cũng có thể gặp khó khăn trong khâu phát hiện sớm xâm nhập, và chỉ vài ngày chậm trễ cũng đủ làm phình to thiệt hại. Sự chênh lệch giữa dữ liệu on-chain của **“từ”ZachXBT“từ”** và số liệu trong báo cáo công khai nhấn mạnh vai trò ngày càng lớn của phân tích on-chain trong việc xác định chính xác thời điểm, quy mô tấn công và hỗ trợ phản ứng sự cố. Với quy mô tài sản số ngày càng tăng, tốc độ phát hiện bất thường on-chain, phối hợp với sàn giao dịch như KuCoin và cơ quan quản lý, đang trở thành yếu tố then chốt trong chiến lược an ninh mạng của mọi doanh nghiệp gắn với **“từ”Bitcoin(BTC)“từ”** và hạ tầng tiền mã hóa.