Công ty vận hành máy rút tiền Bitcoin Bitcoin Depot đã nộp hồ sơ lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào ngày 9 tháng 4, tiết lộ rằng công ty đã gặp một lỗ hổng bảo mật nghiêm trọng vào ngày 23 tháng 3. Tin tặc đã xâm nhập hệ thống CNTT của công ty và đánh cắp thông tin đăng nhập của tài khoản thanh toán tài sản kỹ thuật số, từ đó chuyển khoảng 50.9 bitcoin mà không được ủy quyền. Theo giá trị thị trường tại thời điểm bị đánh cắp, ước tính thiệt hại khoảng 3.665.000 USD.
Phân tích lộ trình tấn công: Tài khoản/mật khẩu CNTT bị đánh cắp đã dẫn đến thất thoát BTC như thế nào
(Nguồn:SEC)
Theo hồ sơ công bố của Bitcoin Depot gửi lên SEC, cuộc tấn công lần này liên quan đến toàn bộ chuỗi thâm nhập và chuyển giao như sau:
Tóm tắt lộ trình tấn công và quy mô thiệt hại
Xâm nhập hệ thống CNTT:Kẻ tấn công đã thành công trong việc xâm nhập hệ thống CNTT nội bộ của công ty, lấy được thông tin đăng nhập của tài khoản thanh toán tài sản kỹ thuật số
Chuyển tiền trái phép:Sử dụng thông tin đăng nhập bị đánh cắp để thực hiện chuyển giao tài sản mã hóa bất hợp pháp mà không ai hay biết
Quy mô thiệt hại:50.9 bitcoin, ước tính thiệt hại theo giá trị thị trường tại thời điểm bị đánh cắp là 3.665.000 USD
Ảnh hưởng đến phía khách hàng:Nền tảng ATM dành cho khách hàng và dữ liệu cá nhân của người dùng không bị ảnh hưởng
Thời điểm sự kiện:Lỗ hổng xảy ra vào ngày 23 tháng 3 năm 2026
Tính đến thời điểm bài viết được công bố, Bitcoin Depot ngoài hồ sơ gửi SEC vẫn chưa đưa ra bất kỳ tuyên bố công khai nào về sự việc này, đồng thời cũng chưa phản hồi các yêu cầu bình luận từ phía truyền thông.
Biện pháp ứng phó của công ty và chi phí tiềm ẩn trong tương lai
Sau khi phát hiện bị xâm nhập, Bitcoin Depot đã kích hoạt cơ chế ứng phó sự cố, thuê các chuyên gia an ninh mạng bên ngoài để điều tra lộ trình tấn công và khóa các tài sản còn lại, đồng thời nộp đơn trình báo lên cơ quan thực thi pháp luật, nhưng chưa nêu cụ thể cơ quan nào tham gia vào quá trình điều tra.
Công ty ban đầu ước tính thiệt hại là 3.665.000 USD, tuy nhiên hồ sơ SEC không tiết lộ liệu công ty có nắm giữ bảo hiểm trộm cắp tài sản kỹ thuật số hay không, cũng không giải thích về tác động tiềm ẩn của khoản lỗ lần này đối với hoạt động cung cấp thanh khoản của bitcoin trong toàn bộ mạng lưới máy ATM. Bitcoin Depot đã nêu rõ rủi ro do sự kiện lần này gây ra bao gồm thiệt hại về uy tín, chi phí pháp lý, sự can thiệp của cơ quan quản lý và chi phí ứng phó khẩn cấp, có thể tạo ra gánh nặng tài chính dài hạn cho hoạt động kinh doanh của công ty.
Ở góc độ phản ứng thị trường, cổ phiếu BTM trong giao dịch cùng ngày đã từng tăng vọt 15%, chốt ở mức 2.74 USD, nhưng sau khi hồ sơ SEC được công bố thì ghi nhận sự sụt giảm trong phiên giao dịch sau giờ làm việc. Đáng chú ý, trong 30 ngày qua, cổ phiếu này đã giảm tích lũy 44%.
Sự cố an ninh thứ hai: Thách thức bảo mật mang tính hệ thống mà các nhà vận hành ATM phải đối mặt
Đây là ít nhất lần thứ hai xảy ra một sự cố an ninh nghiêm trọng mà Bitcoin Depot đã biết—vào năm 2023, công ty từng bị một cuộc tấn công tin tặc khác, dẫn đến việc rò rỉ dữ liệu cá nhân của khoảng 58.000 người dùng. Hai sự cố xảy ra liên tiếp cho thấy các nhà vận hành máy ATM Bitcoin đang phải chịu áp lực mang tính hệ thống trong công tác phòng vệ an ninh.
Do các nhà vận hành ATM phải duy trì một lượng dự trữ tiền mã hóa lớn để phục vụ giao dịch của khách hàng, họ đã trở thành mục tiêu tấn công có mức độ ưu tiên cao của tội phạm mạng. Những công ty này, vừa kết nối cơ sở hạ tầng tiền mặt vật lý với tiền mã hóa, vừa phải quản lý các hệ thống lưu ký kỹ thuật số phức tạp, tạo nên một bề mặt tấn công giao thoa đặc thù giữa an ninh vật lý và an ninh mạng.
Sự kiện lần này diễn ra đúng lúc Bitcoin Depot đang chịu sự giám sát quản lý ngày càng chặt chẽ—trong năm nay, vào tháng 2, dưới áp lực từ các cơ quan quản lý, công ty đã áp dụng yêu cầu xác minh danh tính nghiêm ngặt hơn cho tất cả các giao dịch ATM nhằm tăng cường năng lực chống gian lận và tuân thủ chống rửa tiền.
Câu hỏi thường gặp
Số tiền thiệt hại do Bitcoin Depot bị hacker tấn công là bao nhiêu?
Theo hồ sơ mà Bitcoin Depot nộp cho SEC, kẻ tấn công đã đánh cắp khoảng 50.9 bitcoin, ước tính thiệt hại theo giá trị thị trường tại thời điểm bị đánh cắp là khoảng 3.665.000 USD. Công ty vẫn chưa công bố liệu có nắm giữ bảo hiểm trộm cắp tài sản kỹ thuật số hay không, và cũng chưa nêu rõ khoản lỗ này có tác động tiềm ẩn như thế nào đến hoạt động vận hành thanh khoản của ATM.
Dữ liệu cá nhân của khách hàng có bị ảnh hưởng bởi cuộc tấn công hacker lần này không?
Trong hồ sơ gửi SEC, Bitcoin Depot đã nêu rõ rằng nền tảng ATM dành cho khách hàng và dữ liệu cá nhân của người dùng không bị ảnh hưởng bởi cuộc xâm nhập lần này. Sự kiện chủ yếu liên quan đến tài khoản thanh toán tài sản kỹ thuật số nội bộ của công ty, tách biệt với hệ thống phía khách hàng.
Đây là lần thứ mấy Bitcoin Depot gặp sự cố an ninh?
Đây là ít nhất lần thứ hai Bitcoin Depot biết đến một sự cố an ninh nghiêm trọng. Năm 2023, công ty đã từng bị một cuộc tấn công tin tặc khác, dẫn đến việc rò rỉ dữ liệu cá nhân của khoảng 58.000 người dùng, tạo thành một mẫu lặp lại đáng lo ngại của các sự cố an ninh.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
