## Hơn $28 Triệu USD Bị Trộm Từ Các Ngôi Sao Hàn Quốc: Bên Trong Hoạt Động Trộm Cắp Crypto của Tổ Chức Hacker

Khi cảnh sát Seoul bắt giữ một băng nhóm hacker quốc tế trong tuần này, họ đã phát hiện ra điều đáng báo động: một cuộc tấn công phối hợp vào giới giàu có nhất Hàn Quốc đã rút sạch 28,1 triệu USD từ 258 mục tiêu trong khoảng thời gian từ tháng 7 năm 2023 đến tháng 4 năm 2024. Kế hoạch này không phải ngẫu nhiên—nó mang tính chính xác, có hệ thống và cực kỳ hiệu quả.

### Cách Thức Tấn Công: Từ Việc Rò Rỉ Dữ Liệu Đến Rút Tiền Ví

Hoạt động này theo một kế hoạch rợn người. Các tổ chức tội phạm—chủ yếu hoạt động từ các căn cứ ở Trung Quốc và Thái Lan qua các kênh mã hóa như nhóm hacking trên Telegram—đã xâm nhập vào mạng lưới của các cơ quan chính phủ và tổ chức tài chính để thu thập dữ liệu cá nhân của những người giàu có. Khi đã có tên, địa chỉ và hồ sơ tài chính, họ tạo ra hơn 100 tài khoản điện thoại giả mạo nhằm vượt qua các hệ thống xác thực không gặp mặt. Những tài khoản giả này trở thành lối cửa hậu để thực hiện các giao dịch chuyển tiền ngân hàng và ví crypto của nạn nhân.

Việc thực hiện rất tàn nhẫn. Trong số 258 hồ sơ bị thu thập (bao gồm 28 nhà đầu tư crypto, 75 giám đốc điều hành, 12 người nổi tiếng và 6 vận động viên), các vụ trộm thực tế chỉ nhắm vào 26 người—nhưng tổng số dư tài khoản của họ lên tới 39,8 tỷ USD. Các con số tự nói lên tất cả: 16 nạn nhân đã bị rút sạch tiền thành công, trong đó vụ trộm crypto lớn nhất lên tới 15,4 triệu USD. Các tổ chức tài chính đã chặn được thêm $18 triệu USD trong các giao dịch chuyển tiền cố gắng nhằm vào 10 nạn nhân khác, ngăn chặn thiệt hại có thể gây thảm họa.

### Khi Danh Tiếng Không Còn Bảo Vệ Bạn: Trường Hợp Jungkook

Ngay cả các người nổi tiếng hàng đầu cũng không an toàn. Thành viên BTS Jungkook trở thành mục tiêu vào tháng 1 năm 2024, khi các hacker cố gắng rút 6,1 triệu USD từ cổ phần công ty giải trí Hybe của anh ngay sau khi nhập ngũ. Cuộc tấn công này đã phơi bày một khe hở rất hẹp về điểm yếu: khi các nhân vật nổi bật trải qua những thay đổi lớn trong cuộc đời, các tội phạm mạng sẽ tấn công. May mắn thay, hệ thống phát hiện gian lận của ngân hàng anh đã phát hiện hoạt động đáng ngờ, và nhóm quản lý của anh đã phản ứng nhanh chóng để chặn các giao dịch trái phép.

### Tại Sao Các Nhà Sở Hữu Crypto Bị Nhắm Đến

Các nhà sở hữu crypto đại diện cho một mối đe dọa khác so với các chủ tài khoản ngân hàng truyền thống. Khác với các giao dịch cổ phiếu yêu cầu nhiều bước xác minh và xem xét của tổ chức, các giao dịch crypto diễn ra nhanh chóng, không thể hoàn tác, và thường nhắm vào những cá nhân nắm giữ lượng tài sản kỹ thuật số lớn. Một chuyên gia từ OneKey nói với Decrypt: "Các nhà sở hữu crypto đã trở thành mục tiêu hàng đầu vì một khi quyền truy cập ví của họ bị xâm phạm, số tiền sẽ biến mất trong vòng vài giây."

Sự cố này đã cho thấy các tổ chức tội phạm quốc tế xem giới giàu có trong lĩnh vực crypto của Hàn Quốc như những quả dễ hái. Sự kết hợp giữa khả năng hack tiên tiến, hệ thống xác thực không gặp mặt yếu ớt, và sự tập trung lớn về tài sản crypto tại một khu vực đã tạo ra một cơn bão hoàn hảo.

### Bước Đột Phá: Bắt Giữ và Phục Hồi

Cảnh sát Seoul đã bắt giữ 16 nghi phạm, trong đó có hai thủ lĩnh người Trung Quốc bị bắt tại Bangkok với sự hỗ trợ của Interpol. Một trong số đó đã bị dẫn độ để đối mặt với 11 cáo buộc liên quan đến tội phạm mạng và gian lận kinh tế. Nhờ các biện pháp phản ứng nhanh, các cơ quan chức năng đã phong tỏa và hoàn trả 9,2 triệu USD cho các nạn nhân—tỷ lệ phục hồi này nhấn mạnh tầm quan trọng của hành động nhanh của các tổ chức.

"Vụ việc vượt qua xác thực không gặp mặt này là chưa từng có tiền lệ," ông Oh Gyu-sik, trưởng đơn vị Điều tra Mạng thứ 2 của Seoul, cho biết. "Quy mô số tiền truy cập được có thể đã gây ra một thảm họa lớn hơn nhiều."

### Điều Này Có Ý Nghĩa Gì Cho An Ninh Crypto Toàn Cầu

Trường hợp của Hàn Quốc phơi bày một điểm yếu hệ thống: các cơ quan chính phủ và tổ chức tài chính vẫn là mục tiêu chính để thu thập thông tin xác thực. Một khi hacker xâm nhập các cơ sở dữ liệu này, họ sẽ có thông tin cá nhân cần thiết để mạo danh nạn nhân trong các công ty viễn thông và tạo ra các tài khoản giả mạo—và từ đó, chỉ còn một bước ngắn để rút sạch ví kỹ thuật số.

Các chuyên gia trong ngành đang kêu gọi một chiến lược phòng thủ đa lớp: các quy trình xác minh danh tính nghiêm ngặt hơn cho dịch vụ viễn thông, phối hợp chặt chẽ giữa các cơ quan thực thi pháp luật quốc tế để theo dõi các hoạt động xuyên biên giới, và tăng cường bảo mật cho hệ thống phục hồi tài khoản trên các sàn giao dịch crypto. Việc hacker hoạt động qua các kênh mã hóa qua các khu vực pháp lý khác nhau cho thấy lý do tại sao đây là một vấn đề mang tính toàn cầu, không chỉ là các biện pháp cục bộ.

Đối với các nhà sở hữu crypto ở Hàn Quốc và trên thế giới, thông điệp rõ ràng là: an ninh của bạn chỉ mạnh bằng điểm yếu nhất trong chuỗi—dù đó là ngân hàng, nhà cung cấp viễn thông, hay cơ sở dữ liệu chính phủ lưu trữ dữ liệu cá nhân của bạn.