Vụ việc hơn 3,2 triệu USD bị đánh cắp từ nhiều ví Solana vào ngày 16 tháng 5 năm 2025 đã nhanh chóng thu hút sự chú ý của giới điều tra tiền điện tử với dấu hiệu rõ ràng liên quan đến nhóm Lazarus, tổ chức tấn công mạng được cho là có liên kết với Triều Tiên. Toàn bộ số tài sản bị đánh cắp được chuyển đổi nhanh chóng sang Ethereum qua các cầu nối chuỗi chéo trước khi một phần bị rửa tiền thông qua dịch vụ Tornado Cash. Bài viết sẽ phân tích chi tiết về cách thức hoạt động của Lazarus Group trong vụ tấn công này, quy trình chuyển đổi và rửa tiền qua các mạng lưới Blockchain, đồng thời cung cấp cái nhìn chuyên sâu dựa trên phân tích chuyên môn và kinh nghiệm thực tế nhằm giúp độc giả nắm rõ sự nguy hiểm và các biện pháp phòng tránh trong thế giới tiền điện tử.
Phân tích vụ tấn công rút hơn 3 triệu USD từ ví Solana
Ngày 16 tháng 5 năm 2025, nhiều địa chỉ ví Solana đã bị xâm nhập và số Token bên trong lập tức bị rút sạch. Số tài sản này được chuyển đổi qua cầu nối sang mạng Ethereum, trước khi một phần lớn được chuyển tiếp vào Tornado Cash nhằm che giấu dấu vết. Các nhà nghiên cứu Blockchain nhận định đây không phải là vụ tấn công đơn giản, mà mang dấu ấn đặc trưng của Lazarus Group – nhóm hacker có mối liên hệ chặt chẽ với Triều Tiên.
Việc phát hiện nhanh chóng những giao dịch lớn từ địa chỉ ví “C4WY…e525” trên Solana đã giúp cộng đồng tiền điện tử và các nhà phân tích an ninh mạng kịp thời cảnh báo về hành vi phạm pháp và lập trình theo dõi dòng tiền bị đánh cắp. Những chuyển dịch này không chỉ phức tạp về mặt kỹ thuật mà còn chứa đựng các chuyển đổi đa chuỗi (cross-chain) quy mô lớn.
Cách thức vận hành của nhóm Lazarus trong vụ rút tiền Solana
Lazarus Group sử dụng kỹ thuật tấn công nhằm khai thác lỗ hổng trong hợp đồng thông minh hoặc ví nóng nhằm kiểm soát tài sản của nạn nhân. Sau khi chiếm đoạt tiền điện tử, chúng dùng các cầu nối Cross-Chain để chuyển tài sản từ Solana sang Ethereum, tận dụng tính thanh khoản cao của ETH để dễ dàng chuyển đổi thành các đồng coin khác hoặc tiền mặt.
Tiếp theo, một phần lớn số ETH được gửi đến Tornado Cash, công cụ trộn coin giúp che giấu lịch sử giao dịch và khó bị truy đuổi. Các giao dịch 400 ETH vào ngày 25 và 27 tháng 6, tương đương gần 1,6 triệu USD, minh chứng cho chiến thuật rửa tiền phức tạp và chuyên nghiệp của nhóm này.
Lazarus Group – nhóm hacker tiền điện tử nguy hiểm bậc nhất
Từ năm 2017 đến nay, Lazarus Group được xem là tổ chức tấn công mạng tiền điện tử có liên hệ nhà nước đáng chú ý nhất với nhiều vụ đánh cắp tài sản quy mô lớn lên đến hàng tỷ USD. Họ nổi tiếng với các chiến thuật tinh vi như phishing, dùng malware xâm nhập hệ thống và tận dụng điểm yếu trong Smart Contract cũng như ví điện tử để thực hiện hành vi phạm tội.
Với kinh nghiệm dày dạn và chuyên môn sâu về Blockchain, Lazarus không chỉ thực hiện các vụ tấn công đơn lẻ mà còn xây dựng hệ thống rửa tiền đa chuỗi, phức tạp và khó bị phát hiện. Tornado Cash chính là công cụ chủ lực giúp nhóm này rửa tiền hiệu quả dù bị Hoa Kỳ áp lệnh cấm từ năm 2022.
Chiến thuật rửa tiền qua Tornado Cash và các dịch vụ phi tập trung
Dù bị áp đặt các biện pháp trừng phạt, Tornado Cash vẫn hoạt động do tính phi tập trung và bất biến của Blockchain, khiến giới chức khó khăn trong việc đóng cửa hoàn toàn dịch vụ này. Vào tháng 1 năm 2025, tòa án Hoa Kỳ thậm chí đã hủy bỏ lệnh cấm, dẫn đến việc Lazarus tiếp tục lợi dụng dịch vụ này để che giấu nguồn gốc tài sản do hack đánh cắp.
Nhóm Lazarus còn tận dụng các sàn giao dịch phi tập trung (DEX) và cầu nối chuỗi chéo để phân tán và chuyển đổi tài sản nhằm làm loãng dấu vết, gây khó khăn cho các cơ quan thực thi pháp luật trong việc theo dõi dòng tiền phi pháp.
Tình hình và triển vọng chống lại nhóm Lazarus trong lĩnh vực tiền điện tử
Hiện nay, các nhà quản lý, sàn giao dịch và tổ chức nghiên cứu đang phối hợp để đánh dấu các địa chỉ ví liên quan Lazarus nhằm hạn chế giao dịch và tăng cường giám sát. Tuy nhiên, với khả năng di chuyển nhanh chóng, sử dụng nhiều công cụ rửa tiền khác nhau và chiến thuật liên tục thay đổi, nhóm này vẫn là thách thức lớn đối với an ninh mạng tiền điện tử toàn cầu.
Việc nâng cao nhận thức bảo mật cho người dùng, cải tiến công nghệ theo dõi on-chain và phát triển các giải pháp chống rửa tiền mạnh mẽ đang là yêu cầu cấp thiết để bảo vệ tài sản, nâng cao độ tin cậy và bền vững của hệ sinh thái Blockchain.
