Nhóm hacker Lazarus của Triều Tiên tiếp tục ra tay với vụ lừa đảo 3,2 triệu USD

Updated: 30/06/2025 at 10:19

Các hacker có liên hệ với chính quyền Triều Tiên đang đẩy mạnh các cuộc tấn công vào ngành tiền điện tử, với những chiến thuật ngày càng tinh vi đến từ nhóm Lazarus. Theo nhà phân tích on-chain ZachXBT, chuỗi vụ việc gần đây cho thấy nhóm này sử dụng tài khoản giả mạo lập trình viên và các chiến lược rửa tiền phức tạp.

Vào ngày 29/6, ZachXBT tiết lộ rằng một người dùng đã bị lừa mất 3,2 triệu USD tài sản số vào ngày 16/5 bởi nhóm Lazarus. Số tiền bị đánh cắp đã nhanh chóng được chuyển từ Solana sang Ethereum. Sau đó, hacker nạp 800 ETH vào Tornado Cash, một giao thức bảo mật chuyên làm mờ dấu vết giao dịch.

Bản đồ giao dịch của những kẻ tấn công Bắc Triều Tiên | Nguồn: ZachXBT

Tại thời điểm báo cáo, khoảng 1,25 triệu USD vẫn còn nằm trong ví Ethereum chứa DAI và ETH.

Đáng chú ý, đây chỉ là một phần trong chuỗi hoạt động tấn công của nhóm Lazarus nhằm vào các tài sản tiền điện tử có giá trị cao.

Vào ngày 27/6, ZachXBT tiếp tục truy vết nhóm này trong một vụ tấn công lớn vào nhiều dự án NFT liên quan đến Matt Furie – cha đẻ của biểu tượng Pepe. Các dự án như ChainSawFavrr cũng nằm trong danh sách nạn nhân.

Loạt tấn công bắt đầu từ ngày 18/6, cho phép hacker chiếm quyền kiểm soát nhiều hợp đồng thông minh của NFT, sau đó phát hành và bán tháo NFT giả mạo, chiếm đoạt ước tính 1 triệu USD.

Cuộc điều tra cho thấy những kẻ tấn công đã chuyển tài sản bị đánh cắp qua ba ví khác nhau, rồi hoán đổi một phần ETH sang stablecoin và rút về sàn tập trung MEXC.

Đặc biệt, các giao dịch stablecoin lặp lại về một địa chỉ nạp tiền cố định trên MEXC cho thấy nhóm hacker có thể đang thực hiện nhiều vụ lừa đảo song song.

ZachXBT còn phát hiện mối liên hệ giữa các tài khoản GitHub sử dụng ngôn ngữ tiếng Hàn, múi giờ châu Á hoặc Nga – trùng khớp với đặc điểm hoạt động của Triều Tiên.

Ông nhận định: “Các dấu hiệu nội bộ cho thấy bất thường trong hồ sơ của một lập trình viên nghi là nhân sự CNTT của CHDCND Triều Tiên. Tại sao một người khai sống ở Mỹ lại cài đặt ngôn ngữ tiếng Hàn, dùng VPN Astral và có múi giờ châu Á/Nga?”

Trong vụ việc với Favrr, nghi vấn đang tập trung vào CTO của dự án là Alex Hong, người được cho là nhân sự IT của Triều Tiên. Hồ sơ LinkedIn của Hong đã bị xóa gần đây, và lịch sử làm việc cũng không thể xác minh.

Các sự kiện này tiếp tục phơi bày vai trò ngày càng lớn của Triều Tiên trong hoạt động đánh cắp tiền điện tử. Theo công ty phân tích blockchain TRM Labs, các hacker của nước này đã liên quan tới gần 1,6 tỷ USD tài sản bị đánh cắp trong năm nay – chiếm khoảng 70% tổng giá trị tài sản số bị mất cắp toàn cầu.

Vương Tiễn

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin đã tiến sát mốc 119.000 đô la vào ngày chủ nhật, trước thời điểm đóng tuần được xem là quyết định, khi các trader kỳ vọng một tuần khởi sắc. Các trader Bitcoin chuẩn bị cho đợt Short Squeeze khổng lồ Dữ liệu từ TradingView cho thấy giá BTC... ...

Động lực thị trường của XRP đã chững lại kể từ thứ 6, với hoạt động giao dịch hạ nhiệt và biến động giá đi ngang. Sau khi tăng nhẹ vào đầu tuần, token này hiện cho thấy dấu hiệu giảm biến động và nhu cầu suy yếu, làm dấy... ...

Giá Bitcoin tăng đều đặn, thêm khoảng 4% giá trị trong bảy ngày qua. Xu hướng này phản ánh tâm lý thị trường cải thiện và sự lạc quan ngày càng tăng trong giới nhà đầu tư. Khi đà tăng dần được củng cố, các chỉ báo on-chain quan trọng... ...

Dữ liệu thị trường hiện tại đang chỉ ra một thực tế đáng chú ý: mùa altcoin – giai đoạn các đồng altcoin vượt trội hơn Bitcoin về hiệu suất – vẫn chưa thực sự khởi động. Trong khi Bitcoin tiếp tục duy trì vị thế thống trị, thì các... ...

TRON (TRX) đang thu hút sự chú ý mạnh mẽ sau khi chạm tới vùng kháng cự cực kỳ quan trọng trong khoảng 0,349– 0,352 USD — khu vực từng chứng kiến hơn 5,4 tỷ USD giá trị TRX được giao dịch chỉ riêng trong tháng 6. Động thái này... ...

Trong bối cảnh Bitcoin đang ngày càng vượt ra khỏi vai trò truyền thống của một tài sản lưu trữ giá trị, các nền tảng hạ tầng tài chính như Maestro đang dẫn đầu làn sóng chuyển đổi này bằng cách xây dựng một hệ sinh thái Bitcoin Finance (BitcoinFi)... ...

Trong thế giới tiền điện tử đầy biến động, các nhà đầu tư luôn tìm kiếm sự kết hợp giữa tiềm năng tăng trưởng và nền tảng bền vững. Và thật đáng ngạc nhiên khi một trong những cơ hội đầu tư có tỷ lệ rủi ro/lợi nhuận hấp dẫn... ...

Token PUMP – đồng tiền gốc của nền tảng khởi chạy meme coin nổi tiếng Pump.fun – đã ghi nhận mức giảm 7% trong 24 giờ qua, trở thành một trong những token meme hoạt động kém hiệu quả nhất trong bối cảnh thị trường đang phục hồi nhẹ. Sự... ...

Diễn biến kỹ thuật mới nhất của giá Bitcoin đang diễn ra trong bối cảnh chính sách tiền điện tử tại Mỹ có nhiều biến động chính trị đáng chú ý. Vào thứ 7, Bo Hines – Giám đốc điều hành Hội đồng Crypto Nhà Trắng của Tổng thống Donald... ...

Chainlink (LINK) đang bước vào một thời kỳ tăng trưởng mạnh mẽ — và điều này không hề diễn ra trong im lặng. Trong 24 giờ qua, giá LINK đã bật tăng 7%, đưa vốn hóa thị trường tiến sát 15 tỷ USD. Tuy nhiên, đây không chỉ là một... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode