194,6 triệu USD bị đánh cắp: Hacker rửa tiền qua Bitcoin(BTC), Ethereum(ETH) và Tether(USDT)

Một lỗ hổng bảo mật nghiêm trọng tại nhà cung cấp dịch vụ công nghệ kết nối các ngân hàng và tổ chức tài chính với Ngân hàng Trung ương Brazil đã dẫn đến vụ đánh cắp hơn 194,6 triệu USD, tương đương khoảng 2.706 tỷ đồng — vụ việc gây chấn động giới tài chính và làm dấy lên lo ngại về an ninh hệ thống trung gian.

Theo tin từ báo Folha de S.Paulo ngày 24 (giờ địa phương), công ty C&M Software – đơn vị phụ trách kết nối kỹ thuật giữa Ngân hàng Trung ương Brazil và các tổ chức tài chính – đã trở thành nạn nhân của một cuộc tấn công mạng quy mô lớn. Vụ việc ảnh hưởng trực tiếp đến 6 tổ chức có liên kết với ngân hàng trung ương qua hệ thống của C&M.

Theo điều tra ban đầu, một nhân viên của C&M Software đã bán thông tin đăng nhập hệ thống cho một tổ chức tội phạm với giá khoảng 2.700 USD (khoảng 3,75 triệu đồng). Thông qua dữ liệu này, hacker đã xâm nhập được vào hệ thống và rút một lượng lớn tiền từ các tài khoản dự trữ.

Chuyên gia phân tích on-chain ZachXBT cho biết, trong tổng số tiền bị đánh cắp, ít nhất 30 đến 40 triệu USD (khoảng 417 đến 556 tỷ đồng) đã được chuyển đổi thành các loại tiền mã hóa như 𝑩𝒊𝒕𝒄𝒐𝒊𝒏(BTC), 𝑬𝒕𝒉𝒆𝒓𝒆𝒖𝒎(ETH) và 𝑻𝒆𝒕𝒉𝒆𝒓(USDT). Số tiền này sau đó được rửa qua các sàn giao dịch tại khu vực Mỹ Latinh và thông qua các chợ giao dịch phi tập trung (OTC).

𝑩𝒊𝒏𝒉 𝒍𝒖𝒂̣̂𝒏: Đây là một minh chứng rõ ràng cho thấy mức độ dễ tổn thương của các hệ thống phần mềm tập trung, đặc biệt là trong lĩnh vực tài chính truyền thống và cả thị trường 𝒕𝒊𝒆̂̀𝒏 𝒎𝒂̃ 𝒉𝒐́𝒂. Chỉ một điểm truy cập bị lộ cũng đủ để gây nên thiệt hại hàng trăm triệu USD. Vụ việc này nhấn mạnh nhu cầu cấp thiết về việc nâng cấp hệ thống bảo mật, không chỉ với các công ty công nghệ tài chính mà còn với ngân hàng trung ương và các cơ quan quản lý liên quan.

Trong bối cảnh lượng giao dịch và lưu trữ tài sản số ngày càng tăng, những rủi ro tương tự có thể tiếp tục tái diễn nếu không có biện pháp kiểm soát truy cập, giám sát nội bộ và ứng dụng công nghệ bảo mật tiên tiến. Các chuyên gia cảnh báo rằng, hệ sinh thái tài chính cần tiếp cận vấn đề an toàn thông tin không chỉ dưới góc độ kỹ thuật mà còn về yếu tố con người, yếu tố vẫn là mắt xích yếu dễ bị khai thác nhất.

Từ vụ việc C&M Software, có thể thấy rõ rằng hệ thống tài chính – bất kể truyền thống hay số hóa – đều cần một chiến lược an ninh mạng bài bản và lớp bảo vệ nhiều tầng. Việc mã hoá giao dịch, xác thực đa lớp và giám sát theo thời gian thực sẽ sớm trở thành tiêu chuẩn bắt buộc trong công cuộc đảm bảo an toàn cho các giao dịch tiền pháp định cũng như 𝒕𝒊𝒆̂̀𝒏 𝒎𝒂̃ 𝒉𝒐́𝒂.