Lazarus Group nắm giữ lượng BTC khổng lồ sau vụ Hack Bybit
PreviousCEO Telegram – Pavel Durov rời Pháp đến Dubai khiến giá TON tăng 20%NextBiến 2.000 USD thành 43 triệu USD nhờ memecoin PEPE
Last updated
Last updated
Vào ngày 21 tháng 2 năm 2025, Lazarus Group đã thực hiện một vụ tấn công mạng táo bạo, đánh cắp hơn 1,5 tỷ USD từ Bybit – một sàn giao dịch tiền điện tử lớn có trụ sở tại Dubai. Đây được xem là vụ hack lớn nhất trong lịch sử tiền điện tử, vượt qua cả vụ Ronin Bridge (625 triệu USD) mà chính Lazarus gây ra vào năm 2022. Các nhà phân tích blockchain, bao gồm ZachXBT và Elliptic, đã nhanh chóng truy vết các giao dịch, phát hiện dấu vết đặc trưng của nhóm này: các giao dịch thử nghiệm nhỏ trước khi chuyển khoản lớn, cùng với việc sử dụng hàng trăm ví trung gian để phân tán tài sản.
Sau khi đánh cắp số lượng lớn ETH từ Bybit, Lazarus đã chuyển đổi phần lớn sang Bitcoin (BTC), một động thái được cho là nhằm tận dụng tính thanh khoản cao và khả năng ẩn danh của BTC. Theo dữ liệu từ Arkham, ngoài 13.580 BTC, nhóm này còn nắm giữ 13.696 ETH (26 triệu USD), 5.022 BNB (3,17 triệu USD) và một lượng lớn stablecoin như USDT và USDC. Sự đa dạng hóa danh mục tài sản này cho thấy Lazarus không chỉ là một nhóm hacker mà còn là một “tay chơi” chiến lược trong thị trường crypto.
Lazarus Group không phải là một cái tên mới trong thế giới an ninh mạng. Được thành lập từ khoảng năm 2007 và hoạt động dưới sự chỉ đạo của Cục Tình báo Tổng hợp Triều Tiên (RGB), nhóm này đã gây ra hàng loạt vụ tấn công đình đám trong hơn một thập kỷ qua. Từ vụ hack Sony Pictures năm 2014 nhằm trả đũa bộ phim “The Interview” đến vụ tấn công hệ thống SWIFT của Ngân hàng Bangladesh năm 2016 (81 triệu USD), Lazarus đã chứng minh khả năng tấn công đa dạng, từ các tập đoàn giải trí đến tổ chức tài chính truyền thống.
Tuy nhiên, kể từ khi tiền điện tử bùng nổ, Lazarus đã chuyển trọng tâm sang lĩnh vực này. Theo báo cáo của Chainalysis, từ năm 2017 đến 2024, nhóm này đã đánh cắp hơn 3 tỷ USD từ các sàn giao dịch, cầu nối blockchain và dự án DeFi. Một số vụ nổi bật bao gồm hack KuCoin (281 triệu USD, 2020), Harmony Horizon Bridge (100 triệu USD, 2022), và gần đây nhất là Bybit. Tổng thiệt hại do Lazarus gây ra hiện được ước tính lên tới hàng chục tỷ USD, biến họ thành một trong những tổ chức tội phạm mạng nguy hiểm nhất thế giới.
Chiến thuật của Lazarus cũng ngày càng tinh vi. Họ sử dụng các kỹ thuật như phishing nhắm mục tiêu (spear-phishing), phần mềm độc hại tùy chỉnh như WannaCry ransomware năm 2017, và khai thác lỗ hổng trong các giao thức DeFi. Sau khi đánh cắp tài sản, nhóm này thường rửa tiền qua các mixer như Tornado Cash (trước khi bị cấm), Sinbad, hoặc các DEX aggregator như của OKX, trước khi chuyển đổi sang BTC hoặc các loại tiền khác.
