Lazarus trở lại: Cuộc chiến mạng ngầm và hiểm họa đối với tài sản số

Theo báo cáo mới nhất từ Paradigm có tên “Giải mã mối đe dọa từ Triều Tiên”, các cuộc tấn công mạng vào ngành crypto do Triều Tiên đứng sau đang trở nên phức tạp và quy mô hơn, với sự tham gia của nhiều tổ chức cùng lúc.

Báo cáo mô tả rằng hacker Triều Tiên sử dụng nhiều kỹ thuật – từ phishing, social engineering đến tấn công trực tiếp chuỗi cung ứng. Một số chiến dịch kéo dài cả năm, cho thấy sự kiên nhẫn và tinh vi đáng lo ngại của các nhóm này.

Ước tính từ Liên Hợp Quốc cho biết hacker Triều Tiên đã lấy đi 3 tỷ USD từ năm 2017 đến 2023, con số này tăng mạnh trong 2024–2025 với 1,7 tỷ USD đánh cắp từ WazirX và Bybit.

Paradigm cho biết có ít nhất năm nhóm chủ chốt liên quan, bao gồm Lazarus Group và các nhánh phụ như AppleJeus, Dangerous Password, Spinout, và TraitorTrader. Ngoài ra, có nhiều gián điệp giả danh nhân viên kỹ thuật IT để thâm nhập sâu hơn.

Lazarus: “Bóng ma” đứng sau loạt vụ hack đình đám toàn cầu

Nhóm Lazarus từng bị cáo buộc tấn công Sony và Ngân hàng Bangladesh năm 2016 và phát tán mã độc tống tiền WannaCry vào 2017 – mở đầu chuỗi tấn công vào hạ tầng kỹ thuật số toàn cầu.

Trong lĩnh vực crypto, Lazarus đã thực hiện nhiều cuộc tấn công nghiêm trọng: phá sàn Youbit và Bithumb (2017), khai thác Ronin Bridge (2022), và vụ trộm kỷ lục 1,5 tỷ USD từ Bybit vào năm 2025.

Lazarus còn dính líu đến các vụ scam trên Solana thông qua memecoin, và nổi tiếng với kỹ thuật rửa tiền tinh vi: phân tán tài sản qua hàng loạt ví, sau đó chuyển đổi dần sang Bitcoin.

FBI đã xác định được ba thành viên chính của nhóm này, và hai trong số họ đã bị truy tố hình sự vào tháng 2/2021 vì các hành vi tội phạm mạng có tổ chức.

Lazarus trở lại: Cuộc chiến mạng ngầm và hiểm họa đối với tài sản số

• Tags:
• trieu tien va chien dich hack ty do
• tien dien tu bi de doa
• thi truong tien ma hoa
• crypto
• coin
• token

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại