Bắc Triều Tiên Đứng Sau Vụ Hack Kỷ Lục $1,4 Tỷ Của Bybit?
Một trong những vụ hack tiền điện tử lớn nhất lịch sử vừa xảy ra, với hơn 1,4 tỷ USD Ethereum (ETH) bị đánh cắp từ sàn giao dịch Bybit.
Theo dữ liệu từ Arkham Intelligence, dấu vết trên blockchain cho thấy nhóm hacker Lazarus, do chính phủ Bắc Triều Tiên hậu thuẫn, có thể là thủ phạm.
Dấu Hiệu Chỉ Đích Danh Lazarus
Dữ liệu trên chuỗi (on-chain) được nhà phân tích ZachXBT tổng hợp đã phát hiện mối liên kết giữa vụ hack Bybit và một loạt các cuộc tấn công trước đó do Lazarus thực hiện. Bằng chứng bao gồm:
- Các giao dịch thử nghiệm trước khi cuộc tấn công diễn ra
- Ví tiền điện tử liên quan đến các vụ hack trước đây
- Phân tích thời gian và đồ thị forensics
Với những thông tin này, Arkham đã trao phần thưởng trị giá 30.000 USD cho ZachXBT vì đã xác định được nhóm hacker đứng sau vụ việc.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
Bắc Triều Tiên Đang Thống Trị Lĩnh Vực Hack Tiền Số?
Nhóm Lazarus từ lâu đã nổi tiếng với các vụ tấn công tiền điện tử tinh vi. Theo Chainalysis, trong năm 2024, nhóm này đã chiếm tới 61% tổng số tiền mã hóa bị đánh cắp, tương đương 1,3 tỷ USD. Các phương thức tấn công phổ biến bao gồm:
- Tấn công phishing nhằm đánh cắp thông tin đăng nhập
- Khai thác lỗ hổng trên blockchain
- Sử dụng danh tính giả để xâm nhập vào các công ty tiền số
Đặc biệt, chỉ trong một ngày, Lazarus đã đánh cắp hơn cả tổng số tiền họ lấy được trong cả năm ngoái.
Liệu Bybit Có Cơ Hội Lấy Lại Số Tiền Bị Mất?
Bybit mô tả vụ hack là một cuộc tấn công phức tạp, trong đó hacker đã ngụy trang địa chỉ ví nhận tiền để đánh lừa hệ thống.
Tuy nhiên, nhiều người đặt câu hỏi liệu nhân viên Bybit có thể đã sập bẫy phishing thay vì bị tấn công kỹ thuật cao như công ty tuyên bố.
Dù vụ hack Bitfinex năm 2016 đã từng được điều tra và một phần tiền bị đánh cắp được thu hồi, nhưng với Bắc Triều Tiên, khả năng lấy lại tiền gần như bằng không.
Quốc gia này không chịu bất kỳ áp lực quốc tế nào và tiếp tục tận dụng tiền điện tử để né tránh lệnh trừng phạt.
Vụ hack này có thể là lời cảnh báo lớn cho toàn bộ ngành công nghiệp tiền số về mức độ nguy hiểm của các nhóm hacker nhà nước.
