Lazarus Group và nghi vấn rót tiền điện tử đánh cắp vào chương trình hạt nhân Triều Tiên
Chương trình vũ khí hạt nhân của Triều Tiên không còn phụ thuộc vào các nguồn thu truyền thống như xuất khẩu than đá hay thuế nội địa – mà giờ đây được nuôi dưỡng bằng tiền điện tử bị đánh cắp. Vào ngày 18/7/2024, nhóm hacker khét tiếng Lazarus Group đã thực hiện một cuộc đột kích táo bạo nhắm vào WazirX – sàn giao dịch tiền mã hóa lớn nhất Ấn Độ.
Chỉ trong vòng hơn một giờ, nhóm này đã đánh cắp hơn 200 triệu USD và “bốc hơi” trước khi các hệ thống bảo mật có thể phản ứng kịp. Cuộc tấn công diễn ra với độ chính xác và tổ chức như một chiến dịch quân sự tinh nhuệ. Vụ việc tại WazirX chỉ là một phần trong chuỗi hoạt động xuyên quốc gia của nhóm Lazarus.
Trong một thập kỷ qua, nhóm này đã chiếm đoạt hơn 6 tỷ USD từ các sàn giao dịch và ví tiền mã hóa trên toàn thế giới – trở thành nhóm hacker nguy hiểm nhất hiện nay. Theo Wall Street Journal, những khoản tiền đánh cắp này đóng vai trò thiết yếu trong việc duy trì chế độ Bình Nhưỡng, và giúp tài trợ trực tiếp cho chương trình vũ khí hạt nhân bất chấp các lệnh trừng phạt toàn cầu.
Lazarus: Cỗ máy tinh vi đứng sau chính quyền Triều Tiên
Benedict Hamilton – Giám đốc điều hành công ty an ninh mạng Kroll, đơn vị hợp tác điều tra cùng WazirX – cho biết: tốc độ và độ chính xác của cuộc tấn công cho thấy số tiền bị đánh cắp gần như chắc chắn đã được chuyển đổi thành tiền mặt ngay lập tức sau vụ việc.
Trước tổn thất gần một nửa tài sản, WazirX buộc phải tạm ngừng mọi hoạt động. Đại diện sàn giao dịch cho biết họ đang làm việc với các đối tác quốc tế để khôi phục tài sản người dùng, và hy vọng sớm mở lại nền tảng giao dịch.
.png "Lazarus Group và nghi vấn rót tiền điện tử đánh cắp vào chương trình hạt nhân Triều Tiên")
Lazarus được tuyển chọn từ những nhân tài công nghệ hàng đầu của Triều Tiên và không bao giờ hành động vội vàng. Trước mỗi chiến dịch, nhóm dành hàng tháng, thậm chí nhiều năm, để phân tích mục tiêu, xây dựng nhân thân giả và tìm ra đúng một điểm yếu có thể khai thác.
Để xâm nhập, họ thu thập thông tin cá nhân từ mạng xã hội như Instagram, LinkedIn và Facebook – tập trung vào các nhân viên trong công ty. Sau đó, nhóm xây dựng các cuộc tấn công lừa đảo được “cá nhân hóa” hoàn toàn, khiến nạn nhân dễ dàng sập bẫy và nhấp vào các liên kết chứa mã độc.
Một số hacker thậm chí đóng vai ứng viên xin việc từ xa tại các công ty công nghệ Mỹ, sử dụng danh tính giả để vượt qua phỏng vấn, thâm nhập vào hệ thống và lấy đi dữ liệu nhạy cảm. Những chiến dịch này được tổ chức tỉ mỉ như các cuộc hành quân chiến lược, với hậu thuẫn trực tiếp từ nhà nước.
Triều Tiên và chiến lược kiếm tiền từ tiền điện tử
Tháng 2/2024, nhóm hacker Lazarus đã gây chấn động thế giới khi thực hiện vụ trộm trị giá 1,5 tỷ USD từ sàn giao dịch Bybit – một trong những nền tảng tiền mã hóa lớn nhất toàn cầu. Theo dữ liệu từ Chainalysis, riêng trong năm 2024, Triều Tiên đã đứng sau hơn 60% giá trị tài sản kỹ thuật số bị đánh cắp trên toàn thế giới.
Quốc gia này đã xây dựng một đội ngũ hacker tinh nhuệ gồm hơn 8.000 người, được phân chia theo cơ cấu quân đội, vận hành chuyên nghiệp và hỗ trợ bởi nhiều bộ phận kỹ thuật hậu cần khác nhau.
Những học sinh xuất sắc về toán hoặc khoa học được tuyển chọn từ sớm, trải qua quá trình đào tạo đặc biệt để trở thành chiến binh mạng. Họ sống biệt lập, không làm công việc gì khác ngoài việc thực hiện các nhiệm vụ tấn công mạng quy mô toàn cầu.
Dù được sống trong điều kiện khá hơn so với phần lớn người dân Triều Tiên, những hacker này phải đối mặt với áp lực cực lớn và có thể bị trừng phạt nghiêm khắc nếu thất bại. Theo Elma Duval từ tổ chức PScore tại Seoul, một số cựu nhân viên IT từng tiết lộ rằng họ bị trừng phạt về thể chất nếu không hoàn thành chỉ tiêu.
Lãnh tụ quá cố Kim Jong Il từng tuyên bố: “Các cuộc chiến tranh tương lai sẽ được tiến hành qua máy tính.” Tuyên ngôn đó đã trở thành kim chỉ nam cho chiến lược quốc gia dưới thời Kim Jong Un.
Khi các nguồn thu như buôn bán than, vũ khí và lao động nước ngoài bị siết chặt bởi cấm vận quốc tế, Bình Nhưỡng phải tìm con đường khác. Theo ước tính của cơ quan tình báo, Triều Tiên cần khoảng 6 tỷ USD mỗi năm – trong đó hàng trăm triệu dùng để vận hành chương trình hạt nhân.
Tiền điện tử trở thành phương án tối ưu: giao dịch nhanh, rẻ và rất khó lần theo dấu vết. Dù chính quyền Triều Tiên chưa bao giờ thừa nhận, các nhà điều tra Mỹ đã nhiều lần phát hiện dấu hiệu quen thuộc: mã độc, ví tiền được tái sử dụng – tất cả đều gắn với Lazarus.
Nhóm này bị cáo buộc liên quan đến hàng loạt vụ tấn công lớn như vụ Sony năm 2014, ngân hàng Bangladesh năm 2016 và mã độc tống tiền WannaCry năm 2017.
Lazarus: Mục tiêu mới là quỹ ETF crypto và các ứng viên công nghệ
Tháng 9/2024, FBI đã phát đi cảnh báo khẩn cấp về việc nhóm Lazarus đang chuyển hướng tấn công vào các công ty liên quan đến quỹ ETF tiền điện tử – một thị trường đang bùng nổ với hơn 37 tỷ USD dòng vốn đầu tư năm trước, bao gồm các quỹ lớn từ BlackRock, Fidelity và các tổ chức tài chính hàng đầu. Lazarus sử dụng các email gài mã độc được thiết kế riêng để nhắm vào từng đối tượng cụ thể.
Đến tháng 12/2024, một tòa án tại Mỹ đã khởi tố 14 công dân Triều Tiên vì hành vi đánh cắp danh tính người Mỹ và sử dụng danh tính đó để xin việc tại các công ty công nghệ và tổ chức phi lợi nhuận ở Mỹ. Nhóm hacker này tự gọi mình là “chiến binh IT” và đã kiếm được hơn 88 triệu USD tiền lương – tất cả đều được chuyển ngầm về Triều Tiên.
Những vị trí làm việc này cho phép họ tiếp cận hệ thống nội bộ, dữ liệu nhạy cảm và cơ sở hạ tầng của công ty. Nhiều công ty hoạt động trong lĩnh vực tiền mã hóa đã xác nhận việc bị xâm nhập bởi các ứng viên giả mạo này.
Ben Turner – Giám đốc kỹ thuật tại Cloudburst Technologies, công ty chuyên theo dõi hoạt động trong ngành crypto – chia sẻ: “Chúng tôi cảm nhận rõ sự hiện diện của hacker Triều Tiên trong không gian mạng.” Đội ngũ của ông cũng ghi nhận số lượng hồ sơ ứng tuyển đáng ngờ đang tăng nhanh – cho thấy Lazarus đang mở rộng quy mô hoạt động.
Lazarus Group và nghi vấn rót tiền điện tử đánh cắp vào chương trình hạt nhân Triều Tiên
Remittix gây sốt, được dự báo tăng 5.500% vào tháng 1/2026
Remittix gây sốt, được dự báo tăng 5.500% vào tháng 1/2026
Remittix huy động hơn 21,5 triệu USD qua presale và được dự báo có thể tăng 5.500% vào đầu 2026, trở thành...Bitcoin và altcoin bứt phá nhờ tín hiệu chính trị từ Mỹ
Bitcoin và altcoin bứt phá nhờ tín hiệu chính trị từ Mỹ
Bitcoin, Ethereum, XRP, Solana đồng loạt tăng mạnh sau tín hiệu chính trị từ Mỹ, khi thị trường kỳ vọng Fed...Trump Media bơm 6,42 tỷ USD vào crypto, tác động thị trường Mỹ
Trump Media bơm 6,42 tỷ USD vào crypto, tác động thị trường Mỹ
Trump Media hợp tác Crypto.com và Yorkville đầu tư 6,42 tỷ USD, biến token CRO thành biểu tượng chính trị –...Mỹ thông qua Luật GENIUS: Bước ngoặt cho stablecoin
Mỹ thông qua Luật GENIUS: Bước ngoặt cho stablecoin
Luật GENIUS chính thức được ký thành luật tại Mỹ, thiết lập khung pháp lý đầu tiên cho stablecoin, yêu cầu...Gemini IPO trên Nasdaq và nhận giấy phép MiCA tại EU
Gemini IPO trên Nasdaq và nhận giấy phép MiCA tại EU
Gemini chuẩn bị IPO với mã GEMI trên Nasdaq và được cấp phép MiCA tại EU, mở rộng hoạt động hợp pháp trên...Ngày càng nhiều doanh nghiệp nắm giữ Bitcoin làm tài sản dự trữ
Ngày càng nhiều doanh nghiệp nắm giữ Bitcoin làm tài sản dự trữ
Hơn 135 công ty niêm yết công khai hiện nắm giữ Bitcoin trong kho dự trữ, khi dòng vốn ETF tăng mạnh và...Bernstein dự báo bull run Bitcoin có thể kéo dài đến 2027
Bernstein dự báo bull run Bitcoin có thể kéo dài đến 2027
Nhà phân tích Bernstein cho rằng bull run Bitcoin có thể kéo dài đến 2027, với mục tiêu $200.000. Đây có...Bitcoin nhắm $200.000 năm 2026, Remittix bùng nổ tiềm năng
Bitcoin nhắm $200.000 năm 2026, Remittix bùng nổ tiềm năng
Bitcoin được dự đoán chạm $200.000 vào năm 2026, trong khi Remittix gây sốt với ứng dụng thanh toán xuyên...Bitcoin có thể đạt $250.000 trước 2026, LBRETT tăng 12.000%
Bitcoin có thể đạt $250.000 trước 2026, LBRETT tăng 12.000%
Dự đoán Bitcoin chạm mốc $250.000 trước năm 2026, trong khi token LBRETT gây sốc với tiềm năng tăng...