Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới với hơn 60 triệu người dùng, gần đây đã trở thành nạn nhân của một vụ tấn công trị giá hơn 1 tỷ USD. Khi các câu hỏi xoay quanh ai đứng sau vụ tấn công này được đặt ra, nhà điều tra blockchain danh tiếng ZachXBT đã lên tiếng với bằng chứng thuyết phục, liên kết vụ hack với nhóm tội phạm mạng nhà nước tài trợ khét tiếng của Triều Tiên, Lazarus.

Nhóm Lazarus Đứng Sau Vụ Hack Bybit

Nền tảng dữ liệu blockchain Arkham Intelligence mới đây đã treo giải thưởng 50K ARKM (khoảng 30 nghìn USD) để tìm và xác định thủ phạm đứng sau vụ hack 1 tỷ USD tại Bybit.

Tuy nhiên, nhà điều tra blockchain nổi tiếng ZachXBT đã nhận nhiệm vụ này và làm sáng tỏ sự thật. Sử dụng kỹ năng phân tích on-chain mạnh mẽ của mình, ông đã cung cấp bằng chứng vững chắc rằng nhóm Lazarus đứng sau vụ tấn công. Cuộc điều tra của ông đã tiết lộ các giao dịch thử nghiệm, liên kết ví trước vụ hack, biểu đồ pháp y và phân tích thời gian, tất cả đều chỉ đến nhóm này.

Xem thêm: Bitcoin lao dốc về mức 2021 khi bán tháo dưới 70.000 USD

Phát hiện của ZachXBT cho thấy Lazarus đã thực hiện các giao dịch thử nghiệm nhỏ trước khi triển khai cuộc tấn công toàn diện. Kỹ thuật phổ biến này được các hacker dùng để đảm bảo các phương thức của họ hoạt động trước khi chuyển số tiền lớn.

Sau đó, bằng cách theo dõi cẩn thận chuyển động của ví và dấu thời gian giao dịch, ông đã lần theo dấu vết số tiền bị đánh cắp trở lại các địa chỉ mà nhóm Lazarus kiểm soát.

Chờ Đợi Phản Hồi Từ Bybit

Arkham Intelligence xác nhận rằng ZachXBT đã chia sẻ phát hiện của mình với đội ngũ Bybit để hỗ trợ trong cuộc điều tra của họ. Mặc dù Bybit chưa đưa ra tuyên bố chi tiết, nhưng bằng chứng mới này có thể giúp họ hành động để phục hồi số tiền bị mất hoặc củng cố biện pháp an ninh.

Lịch Sử Hoạt Động Khét Tiếng của Nhóm Lazarus

Phát hiện từ ZachXBT làm sáng tỏ cách vụ tấn công được thực hiện. Lazarus nổi tiếng nhắm vào các công ty tiền điện tử và đã đứng sau một số vụ trộm lớn, tạo nên sự nghi ngờ từ đầu. Tuy nhiên, không chỉ có một đội, mà là nhiều nhóm với các kỹ năng khác nhau.

Một số tập trung vào lừa đảo phishing,
Một số khác thực hiện các cuộc tấn công blockchain phức tạp,
Một số sử dụng danh tính giả để lừa đảo doanh nghiệp tiền điện tử.

Xem thêm: CEO Coinbase bác bỏ bất đồng với Nhà Trắng về dự luật crypto

Chỉ trong năm ngoái, nhóm này đã đánh cắp hơn 1,3 tỷ USD từ các dự án khác nhau, chiếm 61% tổng số tiền điện tử bị đánh cắp trong năm 2024.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.