Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ chương trình hạt nhân của Triều Tiên

Updated: 04/04/2025 at 7:00

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ trợ bởi tiền điện tử bị đánh cắp. Vào ngày 18 tháng 7 năm 2024, nhóm hacker hàng đầu của chính phủ Triều Tiên, Lazarus Group, đã thực hiện một cuộc tấn công táo bạo vào WazirX, sàn giao dịch tiền điện tử lớn nhất Ấn Độ.

Chỉ trong vòng hơn một giờ, nhóm này đã đánh cắp hơn 200 triệu đô la và biến mất trước khi bất kỳ phản ứng nào có thể theo kịp. Cuộc tấn công được tổ chức như một chiến dịch quân sự chuyên nghiệp. Vụ cướp tại WazirX chỉ là một trong nhiều hoạt động được liên kết trực tiếp với Lazarus.

Trong suốt 10 năm qua, Lazarus đã đánh cắp hơn 6 tỷ đô la, biến nhóm này trở thành kẻ trộm tiền điện tử nguy hiểm nhất thế giới. Theo một báo cáo từ Wall Street Journal, các hoạt động của Lazarus đóng vai trò quan trọng trong việc duy trì chế độ của Kim Jong Un, đồng thời tài trợ cho chương trình hạt nhân bất chấp các lệnh trừng phạt quốc tế nghiêm ngặt.

Lazarus: Tập hợp những bộ óc xuất sắc nhất của Triều Tiên

Benedict Hamilton, Giám đốc điều hành tại Kroll – công ty hỗ trợ WazirX truy tìm vụ trộm, nhận định rằng tốc độ và mức độ tự động hóa của nhóm này cho thấy số tiền bị đánh cắp có khả năng đã được chuyển đổi thành tiền mặt ngay sau khi vụ tấn công diễn ra.

Với gần một nửa tài sản bị mất, WazirX buộc phải tạm ngừng hoạt động. Một phát ngôn viên của sàn giao dịch này cho biết họ đang nỗ lực khôi phục tiền của người dùng và dự kiến sẽ sớm hoạt động trở lại.

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ chương trình hạt nhân của Triều Tiên
Vụ trộm tiền điện tử của hacker Triều Tiên năm 2025; dữ liệu tính đến ngày 26 tháng 3 | Nguồn: Chainalysis

Lazarus được hình thành từ những bộ óc xuất sắc nhất của Triều Tiên, và nhóm này không vội vàng trong các chiến dịch của mình. Họ dành hàng tháng, thậm chí hàng năm, để nghiên cứu mục tiêu, tạo hồ sơ giả và tìm kiếm một điểm yếu duy nhất để khai thác.

Để xâm nhập vào hệ thống của các công ty, Lazarus sử dụng các thông tin cá nhân từ Instagram, LinkedIn và Facebook của nhân viên, sau đó xây dựng các chiêu trò lừa đảo được cá nhân hóa nhằm dụ họ nhấp vào các liên kết chứa mã độc.

Một số thành viên Lazarus thậm chí còn nộp đơn xin việc từ xa tại các công ty công nghệ Mỹ bằng danh tính giả, vượt qua các cuộc phỏng vấn và làm việc bên trong hệ thống để truy cập dữ liệu. Những chiến dịch này được tổ chức và vận hành như các chiến dịch quân sự chuyên nghiệp, với sự hậu thuẫn của nhà nước.

Triều Tiên và chiến lược trộm tiền điện tử

Vào tháng 2 năm 2024, Lazarus đã thực hiện vụ trộm lớn nhất trong lịch sử của nhóm – đánh cắp 1,5 tỷ đô la từ Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới. Theo báo cáo từ Chainalysis, chỉ riêng trong năm 2024, Triều Tiên đã chịu trách nhiệm cho hơn 60% số tiền bị đánh cắp trong toàn bộ lĩnh vực tiền điện tử.

Quốc gia này đã xây dựng một đội quân mạng hùng hậu với hơn 8.000 hacker làm việc toàn thời gian, được tổ chức thành các nhóm theo mô hình quân đội và hỗ trợ bởi nhiều bộ phận nhỏ hơn, theo Wall Street Journal.

Những trẻ em có năng khiếu về toán học hoặc khoa học được tuyển chọn từ sớm và đào tạo chuyên sâu để trở thành hacker. Họ không có công việc phụ, mà dành toàn bộ thời gian cho các hoạt động tấn công mạng.

Dù sống tốt hơn phần lớn công dân Triều Tiên, các hacker này phải chịu áp lực lớn và đối mặt với các hình thức trừng phạt nghiêm khắc nếu thất bại. Elma Duval, đồng tác giả của một báo cáo từ tổ chức vận động PScore có trụ sở tại Seoul, đã phỏng vấn các cựu nhân viên IT và tiết lộ rằng các hacker thường bị trừng phạt thể chất nếu không hoàn thành nhiệm vụ.

Kim Jong Il, nhà lãnh đạo quá cố của Triều Tiên, từng tuyên bố rằng các cuộc chiến trong tương lai sẽ được tiến hành bằng máy tính. Tầm nhìn này đã trở thành chiến lược quốc gia dưới thời Kim Jong Un.

Với các nguồn thu truyền thống như buôn bán vũ khí, buôn lậu than đá và lao động nước ngoài bị bóp nghẹt bởi các lệnh trừng phạt quốc tế, Triều Tiên buộc phải tìm kiếm một nguồn thu nhập mới. Cơ quan tình báo của nước này ước tính rằng Triều Tiên cần khoảng 6 tỷ đô la mỗi năm, bao gồm hàng trăm triệu đô la để duy trì chương trình vũ khí hạt nhân.

Tiền điện tử trở thành lựa chọn lý tưởng: nhanh chóng, chi phí thấp và khó truy vết. Mặc dù Bình Nhưỡng chưa bao giờ công khai nhận trách nhiệm cho bất kỳ vụ tấn công nào, các quan chức Mỹ cho biết Lazarus thường để lại dấu vết, bao gồm phần mềm độc hại và các ví tiền đã được tái sử dụng từ các vụ hack trước đó.

Nhóm này từng bị cáo buộc liên quan đến các vụ tấn công lớn như vụ hack Sony năm 2014, vụ trộm ngân hàng trung ương Bangladesh năm 2016 và cuộc tấn công ransomware WannaCry năm 2017.

Lazarus: Mục tiêu mới là quỹ ETF tiền điện tử và ứng viên tìm việc

Vào tháng 9 năm 2024, FBI đã đưa ra cảnh báo rằng Lazarus đang nhắm vào các công ty liên quan đến quỹ ETF. Đây là một phần thị trường hấp dẫn với 37 tỷ đô la dòng vốn đầu tư vào năm ngoái, bao gồm các quỹ từ BlackRock, Fidelity và nhiều công ty lớn khác. Lazarus đã sử dụng email chứa mã độc được thiết kế riêng để nhắm vào từng nạn nhân.

Tháng 12 năm 2024, một tòa án Mỹ đã truy tố 14 người Triều Tiên vì đánh cắp danh tính của người Mỹ và xin việc tại các công ty công nghệ và tổ chức phi lợi nhuận Mỹ. Những thành viên Lazarus này tự gọi mình là “chiến binh IT,” kiếm được 88 triệu đô la tiền lương, toàn bộ số tiền được chuyển thẳng về Triều Tiên.

Các công việc này giúp họ có quyền truy cập trực tiếp vào hệ thống và dữ liệu của công ty. Một số công ty tiền điện tử đã xác nhận bị tấn công bởi các ứng viên giả mạo.

Ben Turner, trưởng bộ phận kỹ thuật tại Cloudburst Technologies – một công ty tình báo tiền điện tử, cho biết: “Chúng tôi ngày càng nhận thấy sự hiện diện của các hacker Triều Tiên xung quanh mình.” Đội của ông cũng ghi nhận sự gia tăng đáng kể trong các đơn xin việc đáng ngờ, cho thấy Lazarus đang mở rộng phạm vi hoạt động của mình.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Tuần thứ tư của tháng 5 chứng kiến làn sóng airdrop bùng nổ khi ba dự án mới – Space and Time, Rizenet và Doodles NFT – cùng lúc phát hành token, thu hút sự chú ý lớn từ cộng đồng đầu tư crypto. Mỗi token đại diện cho một... ...

Lần đầu tiên kể từ khi Pi Network ra mắt vào năm 2019, người sáng lập Nicolas Kokkalis chính thức xuất hiện trước truyền thông, xua tan đồn đoán bỏ rơi dự án hoặc “đã chết” và biến mất như nhà sang tạo Bitcoin Satoshi Nakamoto. Tuy nhiên, thay vì tạo... ...

Nhà phân tích nổi tiếng Jason Pizzino đang bày tỏ quan điểm tích cực về Bitcoin trong giai đoạn ngắn hạn đến trung hạn, bất chấp những biến động gần đây trên thị trường. Trong một buổi chia sẻ chiến lược mới nhất, Pizzino đã đưa ra những nhận định... ...

Một memecoin ít được biết đến mang tên Kekius Maximus đã bất ngờ trở thành tâm điểm của thị trường crypto vào thứ Sáu khi giá của nó tăng hơn 100% chỉ trong vài giờ. Cú tăng giá chớp nhoáng này diễn ra ngay sau khi Elon Musk, CEO của... ...

Mối liên kết giữa tài chính truyền thống (TradFi) và Bitcoin ngày càng thắt chặt, khi ngày càng nhiều công ty đại chúng đưa tài sản số này vào chiến lược quản lý tài chính dài hạn. Tính đến thời điểm hiện tại, 34 doanh nghiệp niêm yết đang nắm... ...

Vốn hóa thị trường altcoin, không bao gồm Ether, đã tăng thêm 126 tỷ USD trong quý 2, khơi dậy sự nhiệt tình từ các nhà phân tích đang chờ đợi một mùa altcoin. Nhà phân tích Javon Marks đã lưu ý về một đợt breakout có thể sánh ngang... ...

XRP đang chịu áp lực bán mạnh trong thời gian gần đây, đe dọa kéo dài xu hướng giảm đã kéo dài suốt nhiều tháng. Dù đã có giai đoạn tăng giá trước đó, tâm lý chốt lời của nhà đầu tư đang chiếm ưu thế, khiến khả năng điều... ...

Bitcoin đã tạo nên một cú hích ngoạn mục khi vượt ngưỡng 105.000 USD vào đầu tuần này, khơi dậy làn sóng tích lũy mới từ các nhà đầu tư tổ chức và cá voi trên thị trường crypto. Dữ liệu on-chain cho thấy nhiều altcoin đang trở thành điểm... ...

Tin tức nổ ra vào ngày 15 tháng 5 rằng Coinbase là mục tiêu của nỗ lực tống tiền trị giá 20 triệu USD sau khi một nhóm nhân viên chăm sóc khách hàng bị kẻ xấu mua chuộc lấy cắp dữ liệu người dùng. Mặc dù báo cáo cho... ...

Tại sự kiện công nghệ hàng đầu thế giới Consensus 2025, Nicolas Kokkalis, đồng sáng lập và lãnh đạo công nghệ của Pi Network, đã có một bài phát biểu đầy cảm hứng, vẽ nên một viễn cảnh lạc quan về thời đại trí tuệ nhân tạo (AI) kết hợp... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode