Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
TRON 
Dogecoin 
Lido Staked Ether 
Cardano 
Wrapped Bitcoin 
Hyperliquid 
Wrapped stETH 
Bitcoin Cash 
Sui 
Chainlink 
LEO Token 
Avalanche 
Tìm kiếm
Lazarus Group là tên gọi chung của một nhóm hacker tinh vi bị cáo buộc có liên hệ trực tiếp với chính quyền Triều Tiên, cụ thể là Cục Trinh sát Tổng cục (Reconnaissance General Bureau) – cơ quan tình báo quân sự của nước này. Nhóm này nổi tiếng với các cuộc tấn công mạng quy mô lớn nhằm vào các tổ chức tài chính, công ty công nghệ, sàn giao dịch tiền điện tử và cả các cơ quan chính phủ trên toàn cầu.
1. Nguồn gốc và mối liên hệ với Triều Tiên
-
Lazarus Group bị cộng đồng an ninh mạng theo dõi từ ít nhất năm 2009.
-
Nhiều tổ chức an ninh mạng lớn như Kaspersky, FireEye, và CISA (Mỹ) đã công khai xác định nhóm này có liên hệ mật thiết với Triều Tiên.
-
Lazarus không chỉ hoạt động vì mục tiêu chính trị mà còn nhằm tài trợ cho chế độ thông qua hoạt động trộm cắp tài sản số và tài chính truyền thống.
2. Chiến thuật và phương pháp
Lazarus thường sử dụng nhiều kỹ thuật tinh vi, bao gồm:
-
Spear-phishing: Gửi email giả mạo chứa mã độc, đặc biệt nhắm vào nhân viên trong lĩnh vực tài chính và công nghệ.
-
Tấn công chuỗi cung ứng (supply chain attacks): Cài mã độc vào phần mềm hợp pháp để lây nhiễm hàng loạt người dùng.
-
Giả mạo lập trình viên và nhân sự CNTT: Tạo hồ sơ LinkedIn, GitHub và portfolio ảo để tiếp cận dự án blockchain và đánh cắp quyền truy cập nội bộ.
-
Tấn công vào các sàn giao dịch tiền điện tử và ví nóng: Lazarus từng thực hiện hàng loạt vụ đánh cắp trị giá hàng trăm triệu USD thông qua các sàn như KuCoin, Ronin Bridge (Axie Infinity), Coincheck, v.v.
-
Rửa tiền qua Tornado Cash và các nền tảng DeFi: Chuyển tài sản qua nhiều ví và giao thức nhằm xóa dấu vết.
3. Những vụ việc đáng chú ý
-
WannaCry (2017): Một trong những cuộc tấn công bằng mã độc tống tiền lớn nhất lịch sử, ảnh hưởng hơn 200.000 máy tính tại 150 quốc gia.
-
Tấn công Sony Pictures (2014): Phá hoại hệ thống máy chủ, đánh cắp và phát tán dữ liệu nội bộ nhằm phản đối bộ phim The Interview.
-
Ronin Bridge Hack (2022): Lazarus bị nghi ngờ đứng sau vụ đánh cắp hơn 600 triệu USD từ mạng lưới của Axie Infinity – một trong những vụ hack lớn nhất trong lịch sử tiền điện tử.
-
Hàng loạt vụ lừa đảo NFT và DeFi (2023–2025): Nhóm này chuyển hướng sang các dự án Web3, tạo hồ sơ giả để chèn mã độc hoặc chiếm quyền quản trị.
4. Mục tiêu hoạt động
-
Tài trợ cho chế độ Triều Tiên: Trong bối cảnh bị trừng phạt nặng nề, chính quyền nước này coi các hoạt động hack là nguồn thu ngoại tệ quan trọng.
-
Phá hoại và gây bất ổn hệ thống tài chính quốc tế: Lazarus thường nhắm vào các tổ chức Mỹ, Hàn Quốc, Nhật Bản và các đồng minh.
-
Thử nghiệm và phát triển năng lực chiến tranh mạng: Nhiều chuyên gia cho rằng Lazarus đóng vai trò là “cánh tay điện tử” trong chiến lược đối đầu phi đối xứng của Bình Nhưỡng.
5. Đánh giá và đối sách
-
Nhiều quốc gia, đặc biệt là Mỹ và Hàn Quốc, đã liệt Lazarus vào danh sách các tổ chức đe dọa an ninh quốc gia.
-
Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt lên các ví tiền điện tử liên quan đến nhóm này.
-
Các công ty bảo mật khuyến nghị doanh nghiệp nên tăng cường nhận diện lừa đảo, bảo vệ hệ thống truy cập nội bộ, và kiểm tra kỹ nhân sự kỹ thuật trong các dự án blockchain.
Tổng kết
Lazarus Group là một trong những nhóm hacker nguy hiểm và có tổ chức nhất thế giới. Khả năng thích nghi nhanh chóng, kết hợp giữa mục tiêu chính trị và tài chính, đã khiến nhóm này trở thành mối đe dọa nghiêm trọng đối với hệ thống tài chính toàn cầu, đặc biệt là lĩnh vực tiền điện tử. Trong bối cảnh Web3 ngày càng phát triển, Lazarus đang chứng minh rằng không gian phi tập trung cũng không nằm ngoài tầm ảnh hưởng của các cuộc tấn công có yếu tố địa chính trị.
