Nhóm Lazarus Triều Tiên Đánh Cắp 1,5 tỷ USD từ Bybit

Tấn Công Tiền Điện Tử Lớn Nhất Lịch Sử

Nhóm hacker khét tiếng Lazarus của Triều Tiên đã thực hiện vụ tấn công tiền điện tử lớn nhất trong lịch sử, liên quan đến vụ lấy cắp 1,5 tỷ USD trên sàn Bybit. Công ty Arkham Intelligence đã xác nhận sự liên quan của nhóm này dựa trên bằng chứng của nhà nghiên cứu onchain ZachXBT.

Kẻ tấn công đã sử dụng phương pháp gọi là “Blind Signing”, cho phép duyệt giao dịch mà không thấy rõ nội dung. Ví lạnh ETH của Bybit bị xâm nhập, dẫn đến việc chuyển gần 1,5 tỷ USD sang một ví duy nhất trước khi phân tán ra nhiều ví khác.

Săn Lùng Tin Tặc

Trước khi Arkham xác nhận, công ty đã treo thưởng 50K ARKM cho ai lần ra được thủ phạm. ZachXBT đã cung cấp phân tích chi tiết, lần theo dòng tiền bị đánh cắp qua các giao dịch thử nghiệm và dữ liệu pháp y. Kết quả cho thấy không còn nghi ngờ gì rằng Lazarus chính là kẻ chủ mưu.

CEO Ido Ben Natan của công ty bảo mật blockchain Blockaid giải thích rằng tấn công Blind Signing đã trở thành phương thức phổ biến của các hacker tinh vi, bao gồm cả Triều Tiên. Các sự cố tương tự như Radiant Capital và WazirX đã từng xảy ra trước đây.

Dòng Tiền Đang Di Chuyển

Công ty dữ liệu blockchain Nansen tiết lộ rằng số tiền bị đánh cắp ban đầu được đặt vào một ví chính trước khi được chia ra hơn 40 ví khác nhau. Kẻ tấn công sau đó đã quy đổi toàn bộ stETH, cmETH và mETH thành ETH, chuyển lần lượt từng phần 27 triệu USD sang hơn 10 ví khác. Phương pháp này khiến việc theo dõi và phục hồi tài sản trở nên khó khăn hơn.

Chiến Tranh Mạng và Động Cơ Tài Chính của Triều Tiên

10x Research chỉ ra rằng các cuộc tấn công mạng của Lazarus không chỉ là hoạt động tội phạm thông thường mà còn là sáng kiến tài trợ cho các dự án quân sự của Triều Tiên. Chính phủ Hoa Kỳ ước tính rằng các vụ tấn công liên quan đến tiền điện tử chiếm tới 30% kinh phí cho chương trình tên lửa của Triều Tiên. Tin tặc được lựa chọn từ nhỏ và được đào tạo kỹ lưỡng, với những nhân tài hàng đầu được gửi sang Trung Quốc để học tập thêm về an ninh mạng.

Lazarus đã thực hiện nhiều vụ tấn công nổi tiếng như Ronin Network (625 triệu USD), KuCoin (285 triệu USD) và Binance Bridge (570 triệu USD). Kỹ thuật của họ luôn thay đổi để phù hợp với giao thức bảo mật mới nhất thông qua kỹ thuật khai thác social và phần mềm độc hại để xâm nhập vào các nền tảng bảo mật cao nhất. Họ cũng tận dụng các nền tảng DeFi như Uniswap để rửa tiền do không yêu cầu kiểm tra KYC. Đáng chú ý, nếu Triều Tiên đứng sau tất cả, họ sẽ trở thành holder Ether lớn thứ 14, vượt qua cả đồng sáng lập Ethereum, Vitalik Buterin, theo như dữ liệu.

Phản Ứng Từ Bybit

CEO Ben Zhou của Bybit xác nhận rằng mặc dù bị tổn thất, sàn giao dịch vẫn đảm bảo ổn định tài chính. Ông thừa nhận rằng hacker đã xâm nhập ví lạnh ETH, nhưng đảm bảo rằng sự solvency của Bybit vẫn ổn định, ngay cả khi các khoản tiền bị đánh cắp không được phục hồi.

Với việc nhóm Lazarus của Triều Tiên liên tục thực hiện các vụ đánh cắp tiền điện tử cao cấp, ngành công nghiệp đang đối mặt với áp lực ngày càng tăng để nâng cấp bảo mật chống lại các mối đe dọa tinh vi này.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.