Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ chương trình hạt nhân của Triều Tiên

Updated: 04/04/2025 at 7:00

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ trợ bởi tiền điện tử bị đánh cắp. Vào ngày 18 tháng 7 năm 2024, nhóm hacker hàng đầu của chính phủ Triều Tiên, Lazarus Group, đã thực hiện một cuộc tấn công táo bạo vào WazirX, sàn giao dịch tiền điện tử lớn nhất Ấn Độ.

Chỉ trong vòng hơn một giờ, nhóm này đã đánh cắp hơn 200 triệu đô la và biến mất trước khi bất kỳ phản ứng nào có thể theo kịp. Cuộc tấn công được tổ chức như một chiến dịch quân sự chuyên nghiệp. Vụ cướp tại WazirX chỉ là một trong nhiều hoạt động được liên kết trực tiếp với Lazarus.

Trong suốt 10 năm qua, Lazarus đã đánh cắp hơn 6 tỷ đô la, biến nhóm này trở thành kẻ trộm tiền điện tử nguy hiểm nhất thế giới. Theo một báo cáo từ Wall Street Journal, các hoạt động của Lazarus đóng vai trò quan trọng trong việc duy trì chế độ của Kim Jong Un, đồng thời tài trợ cho chương trình hạt nhân bất chấp các lệnh trừng phạt quốc tế nghiêm ngặt.

Lazarus: Tập hợp những bộ óc xuất sắc nhất của Triều Tiên

Benedict Hamilton, Giám đốc điều hành tại Kroll – công ty hỗ trợ WazirX truy tìm vụ trộm, nhận định rằng tốc độ và mức độ tự động hóa của nhóm này cho thấy số tiền bị đánh cắp có khả năng đã được chuyển đổi thành tiền mặt ngay sau khi vụ tấn công diễn ra.

Với gần một nửa tài sản bị mất, WazirX buộc phải tạm ngừng hoạt động. Một phát ngôn viên của sàn giao dịch này cho biết họ đang nỗ lực khôi phục tiền của người dùng và dự kiến sẽ sớm hoạt động trở lại.

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ chương trình hạt nhân của Triều Tiên
Vụ trộm tiền điện tử của hacker Triều Tiên năm 2025; dữ liệu tính đến ngày 26 tháng 3 | Nguồn: Chainalysis

Lazarus được hình thành từ những bộ óc xuất sắc nhất của Triều Tiên, và nhóm này không vội vàng trong các chiến dịch của mình. Họ dành hàng tháng, thậm chí hàng năm, để nghiên cứu mục tiêu, tạo hồ sơ giả và tìm kiếm một điểm yếu duy nhất để khai thác.

Để xâm nhập vào hệ thống của các công ty, Lazarus sử dụng các thông tin cá nhân từ Instagram, LinkedIn và Facebook của nhân viên, sau đó xây dựng các chiêu trò lừa đảo được cá nhân hóa nhằm dụ họ nhấp vào các liên kết chứa mã độc.

Một số thành viên Lazarus thậm chí còn nộp đơn xin việc từ xa tại các công ty công nghệ Mỹ bằng danh tính giả, vượt qua các cuộc phỏng vấn và làm việc bên trong hệ thống để truy cập dữ liệu. Những chiến dịch này được tổ chức và vận hành như các chiến dịch quân sự chuyên nghiệp, với sự hậu thuẫn của nhà nước.

Triều Tiên và chiến lược trộm tiền điện tử

Vào tháng 2 năm 2024, Lazarus đã thực hiện vụ trộm lớn nhất trong lịch sử của nhóm – đánh cắp 1,5 tỷ đô la từ Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới. Theo báo cáo từ Chainalysis, chỉ riêng trong năm 2024, Triều Tiên đã chịu trách nhiệm cho hơn 60% số tiền bị đánh cắp trong toàn bộ lĩnh vực tiền điện tử.

Quốc gia này đã xây dựng một đội quân mạng hùng hậu với hơn 8.000 hacker làm việc toàn thời gian, được tổ chức thành các nhóm theo mô hình quân đội và hỗ trợ bởi nhiều bộ phận nhỏ hơn, theo Wall Street Journal.

Những trẻ em có năng khiếu về toán học hoặc khoa học được tuyển chọn từ sớm và đào tạo chuyên sâu để trở thành hacker. Họ không có công việc phụ, mà dành toàn bộ thời gian cho các hoạt động tấn công mạng.

Dù sống tốt hơn phần lớn công dân Triều Tiên, các hacker này phải chịu áp lực lớn và đối mặt với các hình thức trừng phạt nghiêm khắc nếu thất bại. Elma Duval, đồng tác giả của một báo cáo từ tổ chức vận động PScore có trụ sở tại Seoul, đã phỏng vấn các cựu nhân viên IT và tiết lộ rằng các hacker thường bị trừng phạt thể chất nếu không hoàn thành nhiệm vụ.

Kim Jong Il, nhà lãnh đạo quá cố của Triều Tiên, từng tuyên bố rằng các cuộc chiến trong tương lai sẽ được tiến hành bằng máy tính. Tầm nhìn này đã trở thành chiến lược quốc gia dưới thời Kim Jong Un.

Với các nguồn thu truyền thống như buôn bán vũ khí, buôn lậu than đá và lao động nước ngoài bị bóp nghẹt bởi các lệnh trừng phạt quốc tế, Triều Tiên buộc phải tìm kiếm một nguồn thu nhập mới. Cơ quan tình báo của nước này ước tính rằng Triều Tiên cần khoảng 6 tỷ đô la mỗi năm, bao gồm hàng trăm triệu đô la để duy trì chương trình vũ khí hạt nhân.

Tiền điện tử trở thành lựa chọn lý tưởng: nhanh chóng, chi phí thấp và khó truy vết. Mặc dù Bình Nhưỡng chưa bao giờ công khai nhận trách nhiệm cho bất kỳ vụ tấn công nào, các quan chức Mỹ cho biết Lazarus thường để lại dấu vết, bao gồm phần mềm độc hại và các ví tiền đã được tái sử dụng từ các vụ hack trước đó.

Nhóm này từng bị cáo buộc liên quan đến các vụ tấn công lớn như vụ hack Sony năm 2014, vụ trộm ngân hàng trung ương Bangladesh năm 2016 và cuộc tấn công ransomware WannaCry năm 2017.

Lazarus: Mục tiêu mới là quỹ ETF tiền điện tử và ứng viên tìm việc

Vào tháng 9 năm 2024, FBI đã đưa ra cảnh báo rằng Lazarus đang nhắm vào các công ty liên quan đến quỹ ETF. Đây là một phần thị trường hấp dẫn với 37 tỷ đô la dòng vốn đầu tư vào năm ngoái, bao gồm các quỹ từ BlackRock, Fidelity và nhiều công ty lớn khác. Lazarus đã sử dụng email chứa mã độc được thiết kế riêng để nhắm vào từng nạn nhân.

Tháng 12 năm 2024, một tòa án Mỹ đã truy tố 14 người Triều Tiên vì đánh cắp danh tính của người Mỹ và xin việc tại các công ty công nghệ và tổ chức phi lợi nhuận Mỹ. Những thành viên Lazarus này tự gọi mình là “chiến binh IT,” kiếm được 88 triệu đô la tiền lương, toàn bộ số tiền được chuyển thẳng về Triều Tiên.

Các công việc này giúp họ có quyền truy cập trực tiếp vào hệ thống và dữ liệu của công ty. Một số công ty tiền điện tử đã xác nhận bị tấn công bởi các ứng viên giả mạo.

Ben Turner, trưởng bộ phận kỹ thuật tại Cloudburst Technologies – một công ty tình báo tiền điện tử, cho biết: “Chúng tôi ngày càng nhận thấy sự hiện diện của các hacker Triều Tiên xung quanh mình.” Đội của ông cũng ghi nhận sự gia tăng đáng kể trong các đơn xin việc đáng ngờ, cho thấy Lazarus đang mở rộng phạm vi hoạt động của mình.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Binance Coin (BNB) trong 24 giờ qua gần như đi ngang, chỉ nhích nhẹ hơn 1%. Dù con số này thoạt nhìn có vẻ bình lặng, nhưng các tín hiệu từ thị trường và dữ liệu on-chain lại hé lộ một bức tranh phức tạp hơn nhiều — nơi... ...

Những holder Bitcoin ngắn hạn đang trở lại đầy mạnh mẽ, với tỷ suất lời/lỗ (Profit/Loss Margin) cải thiện ngoạn mục từ mức -19% hồi tháng 4 lên +21% trong tháng 5. Sự đảo chiều ấn tượng này phản ánh tâm lý lạc quan ngày càng tăng trong cộng đồng... ...

Tại thời điểm viết bài, giá XRP đã tăng 15,1% trong 30 ngày qua nhưng đã giảm khoảng 8% chỉ trong 4 ngày gần đây, cho thấy áp lực ngắn hạn đang gia tăng. Dù vẫn ghi nhận mức tăng hàng tháng, XRP hiện là tài sản hoạt động kém... ...

Vào ngày 18/5, Bitcoin gần như đứng yên, đưa mức biến động xuống mức tối thiểu trước khi phiên giao dịch tuần kết thúc. Giới giao dịch đang đặt cược vào một cú bứt phá mới, có thể mở ra giai đoạn tăng trưởng tiếp theo. Khu vực quanh ngưỡng... ...

Mặc dù Ethereum đang là một trong những tài sản dẫn đầu về hiệu suất trong tháng qua, một cá voi tiền điện tử vẫn bất ngờ “xả hàng” hơn 10.000 ETH, chấp nhận khoản lỗ hơn 2 triệu USD trong bối cảnh thị trường chỉ điều chỉnh nhẹ. Động... ...

Thị trường altcoin đang chứng kiến một làn sóng rút vốn ồ ạt khỏi sàn giao dịch Binance – động thái đang làm dấy lên nhiều nghi vấn về chiến lược tiếp theo của giới đầu tư. Ethereum (ETH), Chainlink (LINK) và Maker (MKR) nằm trong số những token hàng... ...

Giá của ADA đang cho thấy dấu hiệu sẵn sàng bứt phá, khi kỳ vọng về việc Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) phê duyệt Cardano ETF giao ngay đã tăng lên đáng kể, đạt mức 63% – theo dữ liệu từ Polymarket. Sự kỳ vọng... ...

Kể từ khi Bitcoin chững lại, thị trường crypto đã chứng kiến sự phân kỳ rõ rệt giữa Ethereum và PEPE. Trong khi ETH duy trì đà tăng ổn định với mức tăng hơn 3% mỗi tuần – phản ánh một xu hướng đi lên bền vững – thì PEPE... ...

Động lực gần đây của Ripple (XRP) đã suy yếu sau nhiều lần cố gắng lấy lại vị thế cao hơn. Tại thời điểm viết bài, altcoin này đang được giao dịch ở mức 2,42 đô la, giảm 1,7% trong 24 giờ qua. Mặc dù giá đã phục hồi mạnh... ...

Trong vòng 7 ngày qua, Uniswap (UNI) đã giảm tới 14%. Diễn biến này cho thấy tâm lý tiêu cực đang bao trùm thị trường, tuy nhiên, các dữ liệu nền tảng lại hé lộ một kịch bản trái chiều: đà giảm có thể sớm bị chặn đứng khi động... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode