Thế giới tiền điện tử đang rung chuyển: 1,5 tỷ đô la tài sản kỹ thuật số đã biến mất trong một vụ tấn công có quy mô chưa từng có. Mục tiêu là gì? Bybit, một trong những nền tảng giao dịch hàng đầu.
Nhưng thực sự Lazarus là ai? Tên của ông gắn liền với vụ tấn công mạng lớn nhất trong thập kỷ qua. Từ Sony Pictures năm 2014—để trả đũa cho một bộ phim chế giễu Kim Jong-un—cho đến vụ trộm ngoạn mục 620 triệu đô la từ Ronin Network năm 2022, nhóm này đã chứng minh được chuyên môn đáng gờm trong việc hack tiền điện tử.
Cục Tình báo Trung ương, trụ sở thực sự của các cuộc tấn công mạng của Bình Nhưỡng, được cho là điều phối các nhiệm vụ này, được thực hiện từ các căn cứ ở Belarus, Trung Quốc và Nga. Đơn vị 121, mũi nhọn của cuộc tấn công kỹ thuật số này, được cho là có 6.000 thành viên đang hoạt động trên toàn thế giới.
Nghịch lý này đặt ra câu hỏi: làm sao một quốc gia đang chịu lệnh trừng phạt quốc tế có thể tiến hành các hoạt động mạng tinh vi như vậy? Câu trả lời nằm ở việc sử dụng thông minh các công nghệ tiền điện tử và chuỗi khối, cung cấp cho những tin tặc này những công cụ hoàn hảo để che giấu dấu vết của chúng.
Nhưng liệu những biện pháp đối phó này có đủ không? Tin tặc liên tục cải tiến, vượt qua các biện pháp bảo mật bằng những kỹ thuật ngày càng tinh vi hơn. Một cuộc đua thực sự với thời gian đang diễn ra giữa những người bảo vệ an ninh mạng và những kẻ tấn công độc hại này.
Trong khi blockchain đảm bảo tính minh bạch và bảo mật, nó cũng trở thành sân chơi lý tưởng cho tội phạm mạng. Bài học ở đây rất rõ ràng: trong thế giới siêu kết nối này, không một người chơi nào trên thị trường tiền điện tử có thể lơ là cảnh giác..
Với vụ trộm mới nhất thế kỷ này, Nhóm Lazarus một lần nữa chứng minh rằng mối đe dọa từ Triều Tiên vẫn chưa kết thúc. Và nếu lịch sử gần đây dạy cho chúng ta điều gì đó thì đó là loại tấn công này chắc chắn sẽ không phải là lần cuối cùng.
Vụ trộm kỹ thuật số 400.000 Ethereum
Theo Ben Zhou, đồng sáng lập Bybit, tin tặc được cho là đã lấy được 400.000 Ethereum, sau đó chúng ngay lập tức chuyển đổi thành bitcoin và các loại tiền điện tử khác, rồi phân tán trên nhiều blockchain. Một động thái làm phức tạp khả năng truy xuất nguồn gốc của chúng và làm dấy lên nỗi lo ngại về việc chuyển đổi sang tiền pháp định, vượt khỏi tầm kiểm soát.Nhưng thực sự Lazarus là ai? Tên của ông gắn liền với vụ tấn công mạng lớn nhất trong thập kỷ qua. Từ Sony Pictures năm 2014—để trả đũa cho một bộ phim chế giễu Kim Jong-un—cho đến vụ trộm ngoạn mục 620 triệu đô la từ Ronin Network năm 2022, nhóm này đã chứng minh được chuyên môn đáng gờm trong việc hack tiền điện tử.
Khi Triều Tiên tài trợ cho tham vọng của mình thông qua việc hack
Hoạt động này chỉ là một chương khác trong một cuộc chiến tranh mạng do Bình Nhưỡng dàn dựng. Theo các chuyên gia Liên Hợp Quốc, hơn 3 tỷ đô la đã bị đánh cắp kể từ năm 2017 để tài trợ cho chương trình hạt nhân của Triều Tiên.Cục Tình báo Trung ương, trụ sở thực sự của các cuộc tấn công mạng của Bình Nhưỡng, được cho là điều phối các nhiệm vụ này, được thực hiện từ các căn cứ ở Belarus, Trung Quốc và Nga. Đơn vị 121, mũi nhọn của cuộc tấn công kỹ thuật số này, được cho là có 6.000 thành viên đang hoạt động trên toàn thế giới.
Nghịch lý này đặt ra câu hỏi: làm sao một quốc gia đang chịu lệnh trừng phạt quốc tế có thể tiến hành các hoạt động mạng tinh vi như vậy? Câu trả lời nằm ở việc sử dụng thông minh các công nghệ tiền điện tử và chuỗi khối, cung cấp cho những tin tặc này những công cụ hoàn hảo để che giấu dấu vết của chúng.
Hoa Kỳ đang phản ứng, nhưng liệu nó có đủ chưa?
Đối mặt với vụ trộm cắp lớn này, FBI đang gióng lên hồi chuông báo động. Các nền tảng tiền điện tử, nhà điều hành nút RPC và dịch vụ DeFi đang được khuyến khích chặn mọi giao dịch được liên kết đến địa chỉ của Lazarus Group.Nhưng liệu những biện pháp đối phó này có đủ không? Tin tặc liên tục cải tiến, vượt qua các biện pháp bảo mật bằng những kỹ thuật ngày càng tinh vi hơn. Một cuộc đua thực sự với thời gian đang diễn ra giữa những người bảo vệ an ninh mạng và những kẻ tấn công độc hại này.
Một mối đe dọa ảnh hưởng đến toàn bộ hệ sinh thái tiền điện tử
Cuộc tấn công này một lần nữa làm nổi bật những lỗ hổng mang tính hệ thống của blockchain. Ethereum, loại tiền điện tử lớn thứ hai, được xây dựng trên một mạng lưới phi tập trung nơi mà tính ẩn danh là một lợi thế… và cũng là con dao hai lưỡi.Trong khi blockchain đảm bảo tính minh bạch và bảo mật, nó cũng trở thành sân chơi lý tưởng cho tội phạm mạng. Bài học ở đây rất rõ ràng: trong thế giới siêu kết nối này, không một người chơi nào trên thị trường tiền điện tử có thể lơ là cảnh giác..
Với vụ trộm mới nhất thế kỷ này, Nhóm Lazarus một lần nữa chứng minh rằng mối đe dọa từ Triều Tiên vẫn chưa kết thúc. Và nếu lịch sử gần đây dạy cho chúng ta điều gì đó thì đó là loại tấn công này chắc chắn sẽ không phải là lần cuối cùng.
