Giới chức Ukraine mới đây đã bắt giữ một hacker bị cáo buộc xâm nhập hơn 5.000 tài khoản tại một công ty lưu trữ dữ liệu toàn cầu, sau đó sử dụng các tài khoản này để khai thác tiền ảo. Theo Cảnh sát Mạng Ukraine, đối tượng đã cài đặt các máy ảo trên những máy chủ bị kiểm soát nhằm vận hành phần mềm "đào coin", khiến công ty bị thiệt hại khoảng 185 triệu hryvnia tương đương gần 4,5 triệu USD theo tỷ giá hiện tại.
Cảnh sát cho biết nghi phạm, 35 tuổi, đã sử dụng các công cụ tình báo nguồn mở từ năm 2018 để tìm và khai thác lỗ hổng trong hạ tầng mạng của nhiều công ty khác nhau.
Khi bị bắt giữ, lực lượng chức năng đã thu giữ máy tính, điện thoại di động, thẻ ngân hàng và nhiều tang vật khác liên quan đến các vụ xâm nhập. Ngoài ra, họ còn phát hiện thông tin đăng nhập email bị đánh cắp, ví tiền mã hóa chứa số coin được đào từ các tài khoản bị chiếm quyền, phần mềm tự động điều khiển hàng loạt máy ảo, cũng như công cụ truy cập từ xa và đánh cắp dữ liệu. Nghi phạm cũng bị phát hiện sở hữu nhiều tài khoản trên các diễn đàn hacker, song chưa rõ liệu người này hành động một mình hay có đồng phạm.
Do cuộc điều tra vẫn đang diễn ra, cảnh sát cho biết các cáo buộc bổ sung có thể sẽ được đưa ra tùy theo kết quả cuối cùng. Theo luật pháp Ukraine, nếu bị kết tội nghi phạm có thể phải đối mặt với mức án lên tới 15 năm tù. Hiện vẫn chưa rõ liệu nhà nước có tịch thu số tiền ảo thu lợi bất chính hay các nạn nhân sẽ phải chi trả (hoặc được hoàn lại) những khoản phí phát sinh từ hoạt động khai thác phi pháp này.
Đây không phải là vụ tấn công liên quan đến tiền ảo đầu tiên được phát hiện trong năm nay. Trước đó, sàn Coinbase đã bị mất 400 triệu USD, còn ByBit trở thành nạn nhân của vụ hack lớn nhất lịch sử ngành tiền ảo với thiệt hại lên tới 1,5 tỷ USD.
Một vụ khác gây chú ý là hai anh em đã can thiệp vào các giao dịch Ethereum trước khi được xác thực, qua đó chuyển 25 triệu USD về tài khoản của mình thay vì đến tay người nhận hợp pháp. Tuy nhiên, trường hợp lần này có phần khác biệt, thay vì đánh cắp tiền trực tiếp từ ví hacker lại chiếm đoạt tài nguyên xử lý của các công ty mà họ không hay biết.
Khi việc khai thác tiền ảo vẫn là lĩnh vực mang lại nhiều lợi nhuận, ngày càng có nhiều người tìm cách chiếm đoạt bằng các hình thức gian lận hoặc tấn công mạng. Vụ việc lần này cho thấy ngay cả khi bạn không sở hữu bất kỳ tài sản tiền ảo nào, bạn vẫn có thể trở thành nạn nhân thông qua những cách gián tiếp.
