Nhóm hacker khét tiếng Lazarus Group, được cho là có liên hệ với chính phủ Triều Tiên, đã trở thành một trong những cá voi Bitcoin lớn nhất sau khi chuyển đổi số tiền khổng lồ bị đánh cắp thành Bitcoin. Theo báo cáo của Arkham Intelligence, Lazarus Group hiện nắm giữ khoảng 13.518 BTC, trị giá 1,12 tỷ USD, một con số đáng kinh ngạc cho thấy nhóm này đã trở thành một trong những tổ chức nắm giữ Bitcoin lớn nhất thế giới.
BREAKING 🚨NEWS: North Korea’s Lazarus group has converted the stolen $ETH to $BTC after the Bybit hack, now holding 13,562 $BTC worth around $1.12B per data from @arkham. pic.twitter.com/DdNbcKd3oT
— Jason Ai. Williams (@GoingParabolic) March 17, 2025
Với lượng Bitcoin nắm giữ hiện tại, Lazarus Group có thể đưa Triều Tiên lên vị trí thứ năm trong danh sách các quốc gia sở hữu Bitcoin nhiều nhất, chỉ sau Hoa Kỳ, Trung Quốc, Vương quốc Anh và Ukraine. Sự gia tăng này khiến cho số lượng Bitcoin mà nhóm tội phạm mạng này sở hữu còn lớn hơn cả các quốc gia như Bhutan và El Salvador, với lần lượt là 13.029 BTC và 6.089 BTC. Điều này không chỉ phản ánh sự gia tăng về tài sản kỹ thuật số của Lazarus mà còn đánh dấu một sự phát triển quan trọng trong chiến lược tài chính của Triều Tiên.
Arkham cũng chỉ ra rằng Lazarus Group không chỉ sở hữu Bitcoin mà còn nắm giữ nhiều tài sản kỹ thuật số khác, bao gồm 13.702 ETH trị giá khoảng 26 triệu USD, 5.022 BNB trị giá 3 triệu USD, và 2,2 triệu USD DAI. Ngoài ra, nhóm này còn có một số stablecoin và tài sản được wrap khác.
Các hacker liên quan đến Triều Tiên đã đánh cắp hơn 6 tỷ đô la tài sản tiền điện tử kể từ năm 2017, và số tiền này được báo cáo là đã được sử dụng cho chương trình tên lửa đạn đạo của quốc gia này.
Theo công ty bảo mật blockchain CertiK, vào ngày 13 tháng 3, công ty này đã chuyển 400 ETH, trị giá khoảng 750.000 đô la vào thời điểm đó, đến dịch vụ trộn Tornado Cash. CertiK cũng xác nhận “số tiền này có liên quan đến hoạt động của Lazarus Group trên mạng Bitcoin.”
Công ty an ninh mạng Socket cho biết Lazarus Group đã triển khai sáu gói phần mềm độc hại mới nhằm xâm nhập vào môi trường phát triển, đánh cắp thông tin đăng nhập, thu thập dữ liệu tiền điện tử và cài đặt các cửa hậu. Phần mềm độc hại có tên “BeaverTail” được nhúng trong các gói phần mềm mô phỏng các thư viện JavaScript hợp pháp, nhằm mục tiêu vào các ví tiền điện tử, đặc biệt là Solana và Exodus.
“Các chiến thuật, kỹ thuật và quy trình quan sát trong cuộc tấn công npm này rất tương đồng với các hoạt động đã được biết đến của Lazarus.”
OKX đình chỉ DEX
Trong một diễn biến liên quan, sàn giao dịch OKX đã tạm ngừng dịch vụ tổng hợp Web3 DEX vào ngày 17 tháng 3 sau khi phát hiện “một nỗ lực phối hợp của Lazarus Group nhằm sử dụng sai mục đích các dịch vụ DeFi” của mình.
Sau vụ tấn công vào Bybit, OKX đã triển khai một hệ thống phát hiện địa chỉ hacker cho dịch vụ tổng hợp Web3 DEX, đồng thời thiết lập một hệ thống theo dõi các địa chỉ tấn công mới nhất và chặn chúng trong hệ thống CEX theo thời gian thực.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Lazarus thành công rửa toàn bộ số ETH đánh cắp từ Bybit
- Bên trong chiến lược rửa tiền của Lazarus Group từ vụ hack Bybit, ThorChain được ưu tiên
Emma
