Các nhà phân tích blockchain liên kết Nhóm Lazarus của Bắc Triều Tiên với cả vụ hack Bybit trị giá 1,4 tỷ USD và vụ hack Phemex trị giá 29 triệu USD, tiết lộ các mối liên kết trực tiếp trên chuỗi giữa hai sự cố này.

Nhóm Lazarus bị nghi ngờ đứng sau các vụ hack Bybit và Phemex

Bằng chứng onchain mới được phát hiện bởi ZachXBT và Arkham Intelligence đã liên kết trực tiếp Nhóm Lazarus, một tập đoàn tội phạm mạng Bắc Triều Tiên, với cả vụ hack Bybit và Phemex. Vụ hack Bybit ngày 21 tháng 2—nay là vụ trộm tiền điện tử lớn nhất trong lịch sử—đã thấy hơn $1.4 tỷ tài sản kỹ thuật số bị đánh cắp, bao gồm stETH, mETH và các token ERC-20 khác.

Dữ liệu onchain tiết lộ rằng số tiền bị đánh cắp từ cả hai vụ vi phạm Bybit và Phemex đã được trộn lẫn vào cùng một ví, cho thấy rằng cùng một nhóm hacker đứng sau cả hai cuộc tấn công.

Cách thức thực hiện các cuộc tấn công

  • Vụ hack Bybit được thực hiện thông qua một giao dịch lừa đảo, khiến những người ký ví lạnh đa chữ ký Ethereum không biết đã phê duyệt một thay đổi logic hợp đồng thông minh độc hại. Điều này cho phép kẻ tấn công kiểm soát ví lạnh và chuyển tiền đến một địa chỉ không rõ.

  • Vụ hack Phemex vào tháng Giêng liên quan đến 125 giao dịch cá nhân trên 11 mạng blockchain, với kẻ tấn công đã rút $29 triệu trước khi chuyển đổi số tiền này thành Ethereum (ETH) thông qua Tornado Cash, một công cụ trộn tiền điện tử nổi tiếng được sử dụng để che giấu các giao dịch.

Các cuộc khai thác tiền điện tử đang diễn ra của Nhóm Lazarus

Nhóm Lazarus chịu trách nhiệm cho một số vụ trộm tiền điện tử lớn nhất trong lịch sử, bao gồm:

  • $600M vụ hack mạng Ronin

  • $305M vụ hack DMM Bitcoin

  • $230M vụ hack WazirX

  • $50M vụ hack Upbit

  • $50M vụ hack Radiant Capital

  • $16M vụ hack Rain Management

Theo Chainalysis, các hacker Bắc Triều Tiên đã đánh cắp $1.34 tỷ từ 47 sự cố chỉ trong năm 2024, tăng 102% so với năm 2023, chiếm 61% tổng số tiền điện tử bị đánh cắp trong năm nay.

Chính phủ cảnh báo về mối đe dọa mạng ngày càng tăng từ Bắc Triều Tiên

Hoa Kỳ, Nhật Bản và Hàn Quốc đã phát hành một tuyên bố chung vào tháng Giêng năm 2024, cảnh báo rằng các hoạt động hack của Bắc Triều Tiên là một mối đe dọa ngày càng tăng đối với an ninh tài chính toàn cầu. Hàn Quốc đã kể từ đó áp đặt lệnh trừng phạt đối với 15 công dân Bắc Triều Tiên bị cáo buộc đã sử dụng tiền điện tử bị đánh cắp để tài trợ cho việc phát triển vũ khí hạt nhân.

Ngành công nghiệp tiền điện tử đối mặt với thách thức an ninh chưa từng có

Vụ hack Bybit một mình đã chiếm hơn một nửa tổng số tiền điện tử bị đánh cắp trong năm 2024, làm nổi bật nhu cầu cấp bách về các biện pháp an ninh sàn giao dịch mạnh mẽ hơn. Với việc các hacker được nhà nước Bắc Triều Tiên hỗ trợ tinh chỉnh các chiến thuật của họ, ngành công nghiệp phải tăng cường các biện pháp phòng thủ an ninh mạng để giảm thiểu rủi ro trong tương lai, theo Cointelegraph.