Nhóm hacker Lazarus của Triều Tiên tiếp tục ra tay với vụ lừa đảo 3,2 triệu USD

Updated: 30/06/2025 at 10:19

Các hacker có liên hệ với chính quyền Triều Tiên đang đẩy mạnh các cuộc tấn công vào ngành tiền điện tử, với những chiến thuật ngày càng tinh vi đến từ nhóm Lazarus. Theo nhà phân tích on-chain ZachXBT, chuỗi vụ việc gần đây cho thấy nhóm này sử dụng tài khoản giả mạo lập trình viên và các chiến lược rửa tiền phức tạp.

Vào ngày 29/6, ZachXBT tiết lộ rằng một người dùng đã bị lừa mất 3,2 triệu USD tài sản số vào ngày 16/5 bởi nhóm Lazarus. Số tiền bị đánh cắp đã nhanh chóng được chuyển từ Solana sang Ethereum. Sau đó, hacker nạp 800 ETH vào Tornado Cash, một giao thức bảo mật chuyên làm mờ dấu vết giao dịch.

Bản đồ giao dịch của những kẻ tấn công Bắc Triều Tiên | Nguồn: ZachXBT

Tại thời điểm báo cáo, khoảng 1,25 triệu USD vẫn còn nằm trong ví Ethereum chứa DAI và ETH.

Đáng chú ý, đây chỉ là một phần trong chuỗi hoạt động tấn công của nhóm Lazarus nhằm vào các tài sản tiền điện tử có giá trị cao.

Vào ngày 27/6, ZachXBT tiếp tục truy vết nhóm này trong một vụ tấn công lớn vào nhiều dự án NFT liên quan đến Matt Furie – cha đẻ của biểu tượng Pepe. Các dự án như ChainSawFavrr cũng nằm trong danh sách nạn nhân.

Loạt tấn công bắt đầu từ ngày 18/6, cho phép hacker chiếm quyền kiểm soát nhiều hợp đồng thông minh của NFT, sau đó phát hành và bán tháo NFT giả mạo, chiếm đoạt ước tính 1 triệu USD.

Cuộc điều tra cho thấy những kẻ tấn công đã chuyển tài sản bị đánh cắp qua ba ví khác nhau, rồi hoán đổi một phần ETH sang stablecoin và rút về sàn tập trung MEXC.

Đặc biệt, các giao dịch stablecoin lặp lại về một địa chỉ nạp tiền cố định trên MEXC cho thấy nhóm hacker có thể đang thực hiện nhiều vụ lừa đảo song song.

ZachXBT còn phát hiện mối liên hệ giữa các tài khoản GitHub sử dụng ngôn ngữ tiếng Hàn, múi giờ châu Á hoặc Nga – trùng khớp với đặc điểm hoạt động của Triều Tiên.

Ông nhận định: “Các dấu hiệu nội bộ cho thấy bất thường trong hồ sơ của một lập trình viên nghi là nhân sự CNTT của CHDCND Triều Tiên. Tại sao một người khai sống ở Mỹ lại cài đặt ngôn ngữ tiếng Hàn, dùng VPN Astral và có múi giờ châu Á/Nga?”

Trong vụ việc với Favrr, nghi vấn đang tập trung vào CTO của dự án là Alex Hong, người được cho là nhân sự IT của Triều Tiên. Hồ sơ LinkedIn của Hong đã bị xóa gần đây, và lịch sử làm việc cũng không thể xác minh.

Các sự kiện này tiếp tục phơi bày vai trò ngày càng lớn của Triều Tiên trong hoạt động đánh cắp tiền điện tử. Theo công ty phân tích blockchain TRM Labs, các hacker của nước này đã liên quan tới gần 1,6 tỷ USD tài sản bị đánh cắp trong năm nay – chiếm khoảng 70% tổng giá trị tài sản số bị mất cắp toàn cầu.

Vương Tiễn

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ripple (XRP) tiếp tục chìm trong sắc đỏ khi phe gấu gia tăng sức ép, kéo giá trượt sâu dưới mốc quan trọng 3,00 USD trong phiên giao dịch ngày thứ Sáu. Altcoin này hiện neo quanh vùng hỗ trợ tâm lý 2,80 USD, ghi nhận mức giảm hơn 4%... ...

Pi Coin đang trải qua một xu hướng giảm kéo dài, giao dịch gần mức thấp nhất mọi thời đại. Nó đã chạm vào ngưỡng này lần cuối vào đầu tháng Tám, và các điều kiện hiện tại cho thấy khả năng sẽ có một đợt kiểm tra lại trong... ...

Ngành tài sản thế giới thực đang hạ nhiệt, với các token thuộc nhóm này giảm 3,7% trong tháng qua, kém hơn so với các xu hướng như staking thanh khoản và GameFi. Tuy vậy, câu chuyện tăng trưởng dài hạn của RWA vẫn vững chắc. Dù đang điều chỉnh,... ...

Vào thứ Sáu vừa qua, giá Pudgy Penguins (PENGU) đã chứng kiến sự sụt giảm gần 4%, bất chấp việc dự án này vừa ra mắt Pudgy Party, một tựa game sinh tồn trên nền tảng Android và iOS. Pudgy Party đã ghi nhận hơn 50.000 lượt tải về trên... ...

Ether (ETH) đã không thể duy trì đà tăng trên mức kháng cự 4.700 USD trong tuần này, và đã trượt xuống dưới vùng 4.300 USD vào ngày 30/8 — khu vực từng được nhà sáng lập Fundstrat, Tom Lee, nhấn mạnh là đường xu hướng tăng quan trọng, nay... ...

Một số nhà phân tích đã chỉ ra rằng các chu kỳ tăng giá trước đây của Bitcoin kéo dài khoảng 1.060 ngày. Nếu mô hình này lặp lại, tháng Mười có thể đánh dấu sự kết thúc của đợt tăng giá hiện tại. Những lo ngại này gia tăng... ...

Bitcoin (BTC) đã trượt xuống gần 108.100 USD vào ngày 30/8, mức thấp nhất kể từ 8/7, cho thấy phe bò đang dần mất thế chủ động. Nhà phân tích Peter Brandt nhận định BTC cần nhanh chóng lấy lại mốc 117.570 USD để “xóa bỏ nguy cơ hình thành... ...

Trong một diễn biến mang tính bước ngoặt, Bộ Thương mại Hoa Kỳ vừa công bố hợp tác với Chainlink nhằm đưa các chỉ số kinh tế vĩ mô quan trọng lên blockchain. Động thái này đánh dấu lần đầu tiên dữ liệu thống kê quốc gia được số hóa... ...

Bitcoin (BTC) đã giảm xuống mức thấp nhất trong 50 ngày, dưới 108.000 USD. Sự sụt giảm mạnh này đã khiến các trader bất ngờ và dẫn đến việc 137 triệu USD các vị thế long bị thanh lý. Diễn biến này diễn ra sau khi chỉ số Nasdaq 100,... ...

Hồng Kông cần mở rộng danh mục các loại tiền điện tử có sẵn trên các sàn giao dịch được cấp phép nếu muốn cạnh tranh hiệu quả với các trung tâm tài chính toàn cầu như Mỹ và UAE, theo phát biểu của Changpeng Zhao, nhà sáng lập Binance.... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode