Indonesia bắt giữ hacker liên quan đến vụ trộm tiền mã hóa Markets.com sau khi mất $398K

Tóm tắt

• Cảnh sát Indonesia đã bắt giữ một hacker địa phương được cho là đã khai thác lỗ hổng bảo mật trong hệ thống nạp tiền của Markets.com để chiếm đoạt 398.000 USD từ nền tảng này.
• Nghi phạm bị cáo buộc đã tạo bốn tài khoản giả mạo bằng cách sử dụng dữ liệu căn cước công dân thu thập từ các trang web công khai và thao túng hệ thống nhập liệu của nền tảng để tạo số dư USDT gian lận.
• Cảnh sát đã thu giữ tang vật bao gồm ví lạnh chứa 266.801 USDT, trị giá khoảng 4,2 triệu USD, cùng một căn nhà phố tại Bandung.

Trung tâm Nghệ thuật, Thời trang và Giải trí của Decrypt.

Khám phá SCENE

Nhà chức trách Indonesia đã bắt giữ một hacker địa phương bị cáo buộc khai thác lỗ hổng bảo mật trong hệ thống nạp tiền của nền tảng giao dịch Markets.com để chiếm đoạt lượng tiền điện tử trị giá 398.000 USD.

Cảnh sát đã tạm giữ nghi phạm, chỉ được xác định là HS, vào thứ Bảy tại Bandung, Tây Java, sau khi nhận được đơn khiếu nại từ Finalto International Limited, công ty mẹ của Markets.com có trụ sở tại London, theo một báo cáo truyền thông địa phương.

Vụ việc đã gây thiệt hại tổng cộng 398.000 USD (Rp 6,67 tỷ) cho nền tảng giao dịch, với HS đối mặt với các cáo buộc vi phạm luật tội phạm mạng và chống rửa tiền của Indonesia, với mức án có thể lên tới 15 năm tù và tiền phạt lên đến 900.000 USD (Rp 15 tỷ).

Decrypt đã liên hệ với Finalto International để lấy thêm bình luận.

Phó Giám đốc Tội phạm mạng Andri Sudarmadi cho biết các điều tra viên đã phát hiện cách HS bị cáo buộc đã khai thác một điểm bất thường trong hệ thống nhập số liệu của Markets.com.

Nền tảng này được cho là đã tạo số dư USDT dựa trên bất kỳ số tiền nạp nào mà kẻ tấn công nhập vào, tạo ra lỗ hổng để gian lận mà không có xác thực backend phù hợp.

Theo cảnh sát, HS đã tạo bốn tài khoản giả dưới tên Hendra, Eko Saldi, Arif Prayoga và Tosin, thu thập dữ liệu định danh thật bằng cách thu thập thông tin căn cước công dân Indonesia từ các trang web công khai.

Nhà chức trách cho biết nghi phạm, một nhà phân phối phụ kiện máy tính và là nhà giao dịch tiền mã hóa từ năm 2017, đã sử dụng kinh nghiệm của mình để xác định và khai thác lỗ hổng hệ thống.

Cảnh sát đã thu giữ một máy tính xách tay, điện thoại di động, bộ CPU, thẻ ATM, một căn nhà phố diện tích 152 mét vuông tại Bandung và một ví lạnh chứa 266.801 USDT trị giá khoảng 4,2 triệu USD (Rp 4,45 tỷ).

KYC “không còn đủ nữa”

Chuyên gia tư vấn an ninh mạng David Sehyeon Baek cho biết với Decrypt rằng dữ liệu căn cước bị thu thập cho thấy hacker là “người có liên hệ với hệ sinh thái dữ liệu ngầm lớn hơn nhiều” chứ không phải chỉ là một cá nhân đơn lẻ.

“Nhiều sàn giao dịch vẫn xem KYC như một thủ tục đánh dấu cho có,” ông nói, lưu ý rằng các đối tượng xấu có thể “dễ dàng tạo ra danh tính giả thuyết phục bằng dữ liệu rò rỉ và công cụ AI.”

“Chỉ dựa vào KYC truyền thống không còn đủ nữa,” Baek nói, kêu gọi các sàn giao dịch áp dụng “giám sát liên tục, phân tích thiết bị và mạng, cũng như hợp tác đa nền tảng tốt hơn” để phát hiện sớm các danh tính giả lập.

Baek cho biết vụ việc này phù hợp với “một xu hướng rất rõ ràng của ngành.” Ông giải thích rằng các kẻ tấn công đang dần tránh xa các vụ hack hợp đồng thông minh phức tạp để tìm kiếm “những điểm vào dễ dàng hơn trong hệ thống Web2—chẳng hạn như lỗi logic kinh doanh, API yếu, kiểm soát truy cập lỏng lẻo và xác thực backend kém.”

Những vấn đề kiểu này có thể được giải quyết bằng “các thực hành lập trình an toàn cơ bản, rà soát mã nội bộ và kiểm tra bảo mật thường xuyên,” chuyên gia này cho biết thêm.