Triều Tiên được cho là đã đánh cắp 1,4 tỷ USD tiền mã hóa từ sàn Bybit, nâng lượng Bitcoin nắm giữ lên 13.562 BTC, trở thành nước sở hữu Bitcoin lớn thứ ba.
Vụ hack sàn giao dịch Bybit trị giá 1,4 tỷ USD, được cho là do nhóm tin tặc Lazarus Group của Triều Tiên thực hiện, đã đẩy lượng Bitcoin mà quốc gia này nắm giữ lên con số đáng kinh ngạc, đưa Triều Tiên trở thành chính phủ sở hữu Bitcoin lớn thứ ba trên thế giới.
Lazarus Group: Từ tấn công ngân hàng đến tiền mã hóa
Vào ngày 21/2, Lazarus Group đã xâm nhập Bybit, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đánh cắp chủ yếu là Ethereum. Số tiền này sau đó được chuyển đổi sang Bitcoin, nâng tổng số Bitcoin mà Triều Tiên nắm giữ lên 13.562 BTC, tương đương 1,14 tỷ USD.
Con số này giúp Triều Tiên vượt qua Bhutan và El Salvador, chỉ đứng sau Mỹ (198.109 BTC) và Vương quốc Anh (61.245 BTC). Động thái này diễn ra ngay trước khi cựu Tổng thống Donald Trump ký sắc lệnh thành lập Kho Dự trữ Bitcoin Chiến lược (Strategic Bitcoin Reserve – SBR) của Mỹ, làm dấy lên nhiều đồn đoán về ý đồ của Triều Tiên.
Mặc dù các cơ quan thực thi pháp luật nỗ lực ngăn chặn, Lazarus Group vẫn rửa được khoảng 300 triệu USD từ vụ hack Bybit. Theo Tom Robinson, đồng sáng lập Elliptic, một công ty chuyên theo dõi dòng tiền mã hóa bất hợp pháp, Lazarus Group hoạt động cực kỳ tinh vi, liên tục tìm cách che giấu dấu vết giao dịch. Các chuyên gia lo ngại số tiền bị đánh cắp sẽ được sử dụng để tài trợ cho chương trình hạt nhân và quân sự của Triều Tiên.
Không dừng lại ở đó, Lazarus Group tiếp tục mở rộng hoạt động tấn công mạng. Nhóm này gần đây đã xâm nhập npm, một trình quản lý gói phổ biến cho các nhà phát triển JavaScript, bằng kỹ thuật typosquatting. Các gói mã độc cài đặt phần mềm gián điệp BeaverTail, có khả năng đánh cắp thông tin đăng nhập, mật khẩu, tấn công ví tiền mã hóa, đặc biệt là Solana và Exodus. Kirill Boychenko, nhà phân tích bảo mật tại Socket Security, cảnh báo phần mềm độc hại này là mối đe dọa trực tiếp đối với các nhà phát triển trong lĩnh vực tài chính và blockchain.
Vụ hack Bybit cũng kéo theo cuộc điều tra sàn giao dịch OKX vì cáo buộc giúp Lazarus Group rửa tiền. Giới chức châu Âu nghi ngờ tin tặc đã sử dụng ví tự quản lý và dịch vụ giao dịch phi tập trung của OKX để xử lý số tiền đánh cắp. Trong khi đó, Bybit và một số sàn giao dịch khác đã đóng băng tài sản bị hack, nhưng một số sàn như eXch bị cáo buộc đã chậm trễ trong việc hợp tác.
Triều Tiên từ lâu đã bị cáo buộc sử dụng tiền mã hóa để né tránh các lệnh trừng phạt kinh tế. Lazarus Group đã chuyển hướng tấn công từ các ngân hàng sang lĩnh vực tiền mã hóa, nhắm mục tiêu vào sàn giao dịch tập trung (CEX), giao thức tài chính phi tập trung (DeFi) và các nhà phát triển blockchain. Với lượng Bitcoin khổng lồ đang nắm giữ, Triều Tiên đang trở thành một mối lo ngại lớn đối với cộng đồng tiền mã hóa và tính ổn định của thị trường.
