MỚI

Trợ lý đầu tư M.AI

#Tài chính

24HMONEY đã kiểm duyệt

Tin tặc Triều Tiên rút hàng trăm triệu USD từ phi vụ 1,5 tỷ USD?

Nhóm hacker Lazarus Group bị cáo buộc đánh cắp lượng lớn tiền điện tử sau cuộc tấn công vào sàn ByBit hai tuần trước. Kể từ đó, các nỗ lực truy vết và ngăn chặn chúng rửa tiền đang diễn ra căng thẳng.

Vụ tấn công vào sàn giao dịch ByBit được xem là một trong những vụ trộm tiền điện tử lớn nhất gần đây. Tiến sĩ Tom Robinson, đồng sáng lập công ty điều tra tiền điện tử Elliptic, nhận định: “Tôi hình dung họ có cả một đội ngũ chuyên nghiệp, sử dụng công cụ tự động và có nhiều năm kinh nghiệm. Hoạt động của nhóm này cho thấy họ chỉ nghỉ ngơi vài giờ mỗi ngày, có thể làm việc theo ca để rửa tiền điện tử thành tiền mặt.”

300 triệu USD đã "bốc hơi"

Phân tích của Elliptic cho thấy khoảng 20% số tiền bị đánh cắp – tương đương 300 triệu USD – đã biến mất, không thể thu hồi. Trước đó, vào ngày 21/2, nhóm tin tặc đã chiếm quyền kiểm soát một ví Ethereum của ByBit và chuyển số tài sản sang một địa chỉ ẩn danh. Tổng số tiền điện tử bị đánh cắp ước tính lên đến 1,5 tỷ USD.

Ngay sau khi phát hiện vụ việc, CEO ByBit, Ben Zhou, cam kết với khách hàng rằng tiền của họ vẫn an toàn. Công ty đã bù đắp khoản thất thoát bằng các khoản vay từ nhà đầu tư và tuyên bố đang “chiến đấu với Lazarus.”

Để truy vết số tiền bị đánh cắp, ByBit đã triển khai chương trình "Lazarus Bounty", khuyến khích cộng đồng giúp xác định và đóng băng tài sản của tin tặc. Nhờ tính minh bạch của blockchain, việc theo dõi dòng tiền của Lazarus Group vẫn có thể thực hiện được.

Cuộc đua ngăn chặn hacker rửa tiền

Nếu nhóm Lazarus cố gắng chuyển tiền điện tử thành tiền mặt qua các nền tảng hợp pháp, các công ty có thể phát hiện và phong tỏa giao dịch đáng ngờ. Tính đến nay, đã có 20 người nhận tổng cộng hơn 4 triệu USD tiền thưởng vì giúp xác định 40 triệu USD tài sản bị đánh cắp và cảnh báo các sàn giao dịch để ngăn chặn chúng.

Park Jin Hyok là một trong những hacker bị cáo buộc của Lazarus Group.

Tuy nhiên, không phải tất cả các sàn đều hợp tác. Sàn giao dịch eXch bị cáo buộc đã cho phép Lazarus rút hơn 90 triệu USD mà không có biện pháp ngăn chặn. Johann Roberts, chủ sở hữu eXch, giải thích rằng ban đầu họ không chặn giao dịch do tranh chấp với ByBit và chưa xác định được nguồn tiền có liên quan đến vụ hack. Hiện ông khẳng định đang hợp tác nhưng cũng cho rằng các sàn giao dịch lớn đang đi ngược lại nguyên tắc ẩn danh của tiền điện tử.

Triều Tiên và dấu vết của Lazarus

Triều Tiên chưa từng thừa nhận liên quan đến nhóm Lazarus, nhưng nhiều báo cáo cho thấy nhóm này đã thay đổi chiến thuật trong 5 năm qua, từ tấn công ngân hàng sang nhắm vào các công ty tiền điện tử – một lĩnh vực ít được bảo vệ hơn. Mỹ và đồng minh cáo buộc Triều Tiên thực hiện hàng loạt vụ tấn công mạng nhằm tài trợ cho chương trình quân sự và hạt nhân của nước này.

Một số vụ tấn công lớn được cho là do Lazarus thực hiện gồm:

Năm 2019: Hack sàn UpBit, lấy 41 triệu USD.

Năm 2020: Đánh cắp 275 triệu USD từ KuCoin (một phần đã được thu hồi).

Năm 2022: Tấn công Ronin Bridge, chiếm đoạt 600 triệu USD.

Năm 2023: Hack Atomic Wallet, lấy 100 triệu USD.

Năm 2020, Mỹ đưa một số thành viên Lazarus vào danh sách truy nã, nhưng khả năng bắt giữ họ gần như bằng không nếu họ không rời khỏi Triều Tiên.