Sàn giao dịch tiền điện tử Grinex có trụ sở tại Kyrgyzstan vừa thông báo tạm ngừng hoạt động sau khi bị mất trộm 13.74 triệu USD trong một cuộc tấn công mạng quy mô lớn. Đặc biệt, sàn này từng bị Hoa Kỳ và Vương quốc Anh áp đặt lệnh trừng phạt vào năm ngoái. Grinex khẳng định cuộc tấn công mang dấu hiệu của các cơ quan tình báo nước ngoài, tạo nên một vụ việc gây tranh cãi trong cộng đồng crypto toàn cầu.

Chi tiết sự việc

Theo thông báo chính thức từ Grinex, cuộc tấn công mạng được thực hiện một cách có tổ chức và tinh vi, khiến sàn giao dịch mất hơn 13.74 triệu USD từ ví nóng của mình. Ban quản trị sàn cho biết các kỹ thuật tấn công được sử dụng có độ phức tạp cao, vượt xa khả năng của những hacker thông thường. Họ đặc biệt nhấn mạnh rằng thời điểm tấn công diễn ra đúng lúc sàn đang phải đối mặt với áp lực từ các lệnh trừng phạt quốc tế.

Grinex bị Mỹ và Anh đưa vào danh sách đen vào cuối năm 2023 với cáo buộc tạo điều kiện cho các giao dịch tài chính bất hợp pháp và rửa tiền. Sau lệnh trừng phạt, sàn này đã chuyển hoạt động chính sang các khu vực pháp lý khác nhưng vẫn duy trì được một lượng người dùng đáng kể. Việc sàn cáo buộc các cơ quan tình báo phương Tây đứng sau vụ hack đã làm dấy lên nhiều suy đoán về mối liên hệ giữa các biện pháp trừng phạt và cuộc tấn công mạng này.

Mức độ nghiêm trọng

Vụ việc này không chỉ ảnh hưởng đến hàng nghìn người dùng đang có tài sản trên sàn Grinex mà còn làm lung lay niềm tin của cộng đồng vào tính bảo mật của các sàn giao dịch tiền điện tử. Số tiền 13.74 triệu USD bị đánh cắp đại diện cho một phần đáng kể tổng tài sản mà sàn đang quản lý, khiến khả năng hoàn trả cho người dùng trở nên bất định. Nhiều nhà đầu tư nhỏ lẻ có thể sẽ mất toàn bộ số tiền đã gửi vào sàn này.

Hơn nữa, việc một sàn giao dịch bị trừng phạt công khai cáo buộc các cơ quan chính phủ thực hiện tấn công mạng đã tạo ra những câu hỏi phức tạp về ranh giới giữa các biện pháp trừng phạt truyền thống và chiến tranh mạng. Điều này có thể tạo tiền lệ cho các tranh chấp tương tự trong tương lai, khi mà ngành công nghiệp crypto ngày càng trở thành mục tiêu của các chính sách quốc tế. Sự việc cũng làm gia tăng mối lo ngại về việc các quốc gia có thể sử dụng khả năng tấn công mạng như một công cụ để thực thi các lệnh trừng phạt.

Phân tích kỹ thuật

Dựa trên thông tin được công bố, cuộc tấn công vào Grinex có thể đã khai thác nhiều lớp bảo mật khác nhau của hệ thống. Thông thường, để đánh cắp được một lượng lớn tiền điện tử như vậy, kẻ tấn công cần phải vượt qua cả hệ thống xác thực đa yếu tố, mã hóa ví nóng, và các cơ chế giám sát giao dịch. Việc Grinex cho rằng đây là công việc của các cơ quan tình báo cho thấy mức độ tinh vi của cuộc tấn công có thể đã sử dụng các kỹ thuật APT (Advanced Persistent Threat) - loại tấn công thường được các nhóm có sự hậu thuẫn của nhà nước thực hiện.

Các chuyên gia bảo mật nhận định rằng nếu cáo buộc của Grinex là chính xác, cuộc tấn công này có thể đã được chuẩn bị trong thời gian dài với việc thu thập thông tin tình báo, xâm nhập hệ thống từ nhiều điểm khác nhau và chờ đợi thời cơ thích hợp để thực hiện. Tuy nhiên, cũng có ý kiến cho rằng việc đổ lỗi cho các cơ quan tình báo có thể chỉ là cách để sàn này che đậy những lỗ hổng bảo mật nghiêm trọng trong hạ tầng công nghệ của mình.

Khuyến nghị bảo mật

Vụ việc Grinex một lần nữa nhắc nhở người dùng tiền điện tử về tầm quan trọng của việc không lưu trữ tài sản trên các sàn giao dịch tập trung, đặc biệt là những sàn đang trong tình trạng pháp lý không ổn định. Các chuyên gia khuyến nghị người dùng nên sử dụng ví cứng (hardware wallet) để bảo quản tiền điện tử cá nhân và chỉ chuyển số lượng cần thiết lên sàn khi thực hiện giao dịch. Đồng thời, cần tránh các sàn giao dịch đang bị trừng phạt hoặc hoạt động trong các khu vực pháp lý mờ ám, vì rủi ro bảo mật và pháp lý ở những nơi này thường cao hơn nhiều so với bình thường.