Khám phá cách Lazarus Group đã tiến hành vụ tấn công trị giá 30,6 triệu USD nhằm vào các nền tảng tiền điện tử. Phân tích chuyên sâu này trình bày các meme của hacker, bảo mật blockchain, những điểm yếu của sàn giao dịch và giải pháp bảo vệ cho nhà giao dịch trên Gate cùng các nền tảng tiền điện tử khác.
Nhóm Lazarus bị nghi ngờ tổ chức tấn công mạng quy mô lớn
Nhóm Lazarus, tổ chức tội phạm mạng khét tiếng có liên hệ với Triều Tiên, bị nghi là chủ mưu trong vụ vi phạm an ninh tiền điện tử nghiêm trọng đã rút khoảng 30,6 triệu USD từ sàn giao dịch lớn nhất Hàn Quốc. Đây là một trong những vụ tấn công đáng chú ý nhất trong lĩnh vực tài sản số tại khu vực những năm gần đây.
Cơ quan chức năng đang chuẩn bị kiểm tra thực địa sàn giao dịch sau khi phát hiện bằng chứng cho thấy vụ tấn công có thể liên quan đến cùng những đối tượng từng thực hiện các vụ xâm phạm trước đó được quy cho nhóm Lazarus. Tổ chức này từng bị liên hệ với các vụ trộm tiền điện tử nhằm tạo nguồn thu cho Bình Nhưỡng trong bối cảnh khan hiếm ngoại tệ kéo dài.
Các chuyên gia an ninh nhận định nhóm Lazarus liên tục nâng cấp phương thức tấn công, trở thành một trong những mối đe dọa tinh vi nhất đối với an ninh mạng tài chính. Các hoạt động của họ không chỉ hướng tới lợi ích tài chính mà còn thể hiện năng lực kỹ thuật vượt trội trên toàn cầu.
Dunamu sẽ bồi thường cho người dùng sau vụ hack 30 triệu USD liên quan đến Solana
Dunamu, đơn vị vận hành sàn giao dịch bị ảnh hưởng, xác nhận tài sản liên quan đến Solana trị giá 44,5 tỷ won đã bị chuyển đến ví trái phép. Công ty cho biết sẽ hoàn trả toàn bộ cho người dùng từ nguồn dự trữ của chính mình và đã nhanh chóng dừng mọi hoạt động rút nạp, đồng thời triển khai điều tra nội bộ.
Các điều tra viên ghi nhận kỹ thuật trong vụ vi phạm này rất giống với sự cố năm 2019, khi kẻ tấn công bị cáo buộc lấy cắp 58 tỷ won Ethereum từ cùng nền tảng. Giới chức nghi tin tặc đã vượt qua hạ tầng cốt lõi bằng cách giả danh quản trị viên hoặc xâm nhập tài khoản nội bộ để hợp thức hóa việc rút tiền.
Các quan chức an ninh cho biết số tiền bị đánh cắp đã nhanh chóng được luân chuyển qua các ví liên kết với nền tảng khác, cho thấy nỗ lực che giấu dấu vết giao dịch bằng các hình thức rửa tiền từng được nhóm Lazarus sử dụng. “Đây là phương pháp quen thuộc của họ: phân tán token qua nhiều mạng để phá vỡ truy vết,” một quan chức nhận xét.
Chiến lược chia nhỏ tài sản là đặc trưng của tội phạm mạng tinh vi, nhằm khiến việc thu hồi tài sản trở nên cực kỳ khó khăn và giảm khả năng bị nhận diện. Các nhà phân tích blockchain đã ghi nhận nhiều mô hình tương tự ở các vụ tấn công do nhóm này thực hiện.
Các chuyên gia quan sát thấy Lazarus liên tục nhắm vào các nền tảng tiền điện tử lớn để tối đa hóa tác động và sự chú ý, cho thấy vụ tấn công có thể được lên kế hoạch để tận dụng sự quan tâm của dư luận. Sự kiện này đã khơi lại tranh luận về nhu cầu cấp thiết tăng cường bảo mật cho ngành tài sản số.
Gần đây, Hàn Quốc phát tín hiệu có thể xem xét lại chính sách trừng phạt Triều Tiên sau khi Mỹ áp dụng biện pháp mới liên quan đến việc Bình Nhưỡng sử dụng tiền điện tử bị đánh cắp để tài trợ chương trình vũ khí. Thứ trưởng Ngoại giao thứ hai Kim Ji-na cho biết Seoul có thể “xem xét trừng phạt nếu thực sự cần thiết”, đồng thời nhấn mạnh việc hợp tác chặt chẽ với Washington để đối phó các mối đe dọa mạng và kỹ thuật số ngày càng gia tăng từ Triều Tiên.
“Khi Bình Nhưỡng đánh cắp tiền điện tử, phối hợp giữa Hàn Quốc và Hoa Kỳ là rất quan trọng, vì các nguồn tiền này có thể được dùng tài trợ cho chương trình hạt nhân, tên lửa của Triều Tiên và đe dọa hệ sinh thái số của chúng ta,” bà Kim nhấn mạnh.
Tuyên bố này thể hiện mối quan ngại quốc tế ngày càng lớn về việc tài sản số bị đánh cắp đang trở thành nguồn tài trợ đáng kể cho chương trình quân sự, nhấn mạnh nhu cầu hợp tác xuyên quốc gia để chống tội phạm mạng do nhà nước bảo trợ.
Naver công bố kế hoạch thâu tóm Dunamu
Sự cố bảo mật này trùng với thời điểm Naver công bố kế hoạch thâu tóm Dunamu bằng hình thức hoán đổi cổ phần qua bộ phận tài chính, đưa sàn giao dịch lên thành tâm điểm quốc gia. Diễn biến này làm dấy lên câu hỏi về tác động của vụ hack tới đàm phán thâu tóm và định giá nền tảng.
Trong khi đó, Naver Financial—nhánh fintech của tập đoàn công nghệ Hàn Quốc Naver—đang chuẩn bị ra mắt ví stablecoin tại Busan theo chương trình phát triển kinh tế địa phương dựa trên blockchain của thành phố. Naver được cho là đã hoàn tất phát triển ví và đang kiểm tra cuối cùng trước khi dự kiến ra mắt vào tháng tới.
Dự án hợp tác cùng quỹ đầu tư mạo hiểm Hashed và Sàn giao dịch tài sản số Busan—đơn vị dẫn dắt chiến lược tài sản số của thành phố. Đây là bước đi lớn của chính quyền địa phương nhằm đưa Busan thành trung tâm đổi mới blockchain hàng đầu.
Sự trùng hợp giữa sự cố bảo mật, mở rộng kinh doanh và phát triển hạ tầng blockchain cho thấy bức tranh phức tạp của thị trường tài sản số Hàn Quốc hiện tại. Ngành này vừa phải thúc đẩy đổi mới, tăng trưởng vừa phải bảo vệ người dùng trước các mối đe dọa mạng ngày càng tinh vi.
Câu hỏi thường gặp
Nhóm Lazarus là ai và có bề dày tấn công mạng ra sao?
Nhóm Lazarus là đơn vị tội phạm mạng có liên hệ với Triều Tiên, nổi tiếng với các đợt tấn công tinh vi vào hạ tầng tài chính toàn cầu. Nhóm đã thực hiện nhiều vụ hack sàn giao dịch, chiếm đoạt hàng triệu USD tiền điện tử. Họ sử dụng kỹ thuật lừa đảo xã hội nâng cao và mã độc tùy chỉnh, khiến Lazarus là mối đe dọa lớn với bảo mật blockchain.
Vụ hack được thực hiện qua kỹ thuật lừa đảo xã hội và khai thác lỗ hổng bảo mật nền tảng, cho phép kẻ tấn công truy cập ví tài sản số và chuyển tiền trái phép tới các địa chỉ bên ngoài do nhóm kiểm soát.
Áp dụng xác thực đa yếu tố, kiểm tra bảo mật định kỳ, mã hóa dữ liệu, lưu trữ tài sản trong ví lạnh, giám sát giao dịch bất thường thời gian thực và triển khai hệ thống phát hiện xâm nhập tiên tiến để bảo vệ trước hack và mất mát tài sản.
Người dùng sàn giao dịch tiền điện tử gặp rủi ro bảo mật gì sau vụ việc này?
Rủi ro gồm bị đánh cắp tài sản, dữ liệu cá nhân, lỗ hổng hệ thống bảo mật, trở thành mục tiêu lừa đảo, giảm lòng tin vào nền tảng và bị giám sát pháp lý chặt chẽ hơn. Người dùng nên kích hoạt xác thực đa yếu tố và cất giữ tài sản vào ví lạnh.
Nhóm Lazarus đã tiến hành nhiều đợt tấn công tinh vi vào nền tảng tiền điện tử từ năm 2014, chiếm đoạt hàng triệu USD tài sản số. Họ từng thực hiện vụ hack nổi tiếng năm 2014 và nhiều sự kiện sau, sử dụng kỹ thuật lừa đảo xã hội và mã độc chuyên biệt nhằm xâm nhập hạ tầng bảo mật cốt lõi.
Động cơ địa chính trị nào đứng sau các vụ tấn công của Lazarus?
Các cuộc tấn công của Lazarus phục vụ mục tiêu tài chính nhà nước—tài trợ chương trình hạt nhân và né tránh trừng phạt quốc tế. Nhóm tìm kiếm ngoại tệ và tiền điện tử để hỗ trợ hạ tầng chiến lược của chế độ, phản ánh căng thẳng địa chính trị trên bán đảo Triều Tiên.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
