BitMEX ngăn chặn thành công cuộc tấn công từ nhóm hacker khét tiếng Lazarus
Sàn giao dịch phái sinh BitMEX vừa tuyên bố đã đẩy lùi một cuộc tấn công mạng từ nhóm hacker Lazarus – tổ chức liên quan đến Triều Tiên và từng thực hiện vụ trộm lớn nhất trong lịch sử tiền mã hóa.
Cuộc tấn công này nhắm vào nhân viên của sàn thông qua một email giả mạo mời hợp tác dự án Web3.
Thay vì mắc bẫy, nhân viên BitMEX đã báo cáo kịp thời và phối hợp với đội an ninh để phân tích mã độc, từ đó phát hiện nhiều sơ hở đáng chú ý trong chiến thuật của tin tặc.
BitMEX announced it successfully thwarted a social engineering attack by Lazarus Group, a North Korea-linked hacking collective. The investigation revealed significant operational security failures, including what appear to be the group’s actual IP addresses. BitMEX also noted…
— Wu Blockchain (@WuBlockchain) May 30, 2025
Mã độc lộ điểm yếu, giúp BitMEX lần ra dấu vết
Điểm bất ngờ là mã độc mà Lazarus sử dụng có nhiều lỗi nghiệp dư, cho phép nhóm an ninh BitMEX truy dấu địa chỉ IP, thời gian hoạt động và cả thói quen làm việc của một số thành viên.
Một hacker được xác định hoạt động tại Trung Quốc đã để lại dữ liệu trong cơ sở kiểm thử, giúp BitMEX xây dựng hồ sơ ban đầu về nhóm.
BitMEX cho rằng đây không phải là nhóm hacker tinh nhuệ nhất của Lazarus, mà là một nhánh “tuyến đầu” chuyên thực hiện các chiêu trò lừa đảo sơ cấp, yếu kém hơn hẳn các kỹ thuật tấn công tinh vi sau đó.
Hồi chuông cảnh tỉnh về an ninh mạng trong ngành tiền số
Dù được biết đến như một sàn đã vắng bóng trên truyền thông thời gian gần đây, BitMEX lại bất ngờ trở thành đơn vị tiên phong trong việc làm sáng tỏ hoạt động nội bộ của Lazarus – nhóm từng khiến cả ngành tài chính phi tập trung khiếp sợ.
Tuy nhiên, giới chuyên gia cảnh báo không nên chủ quan, bởi đội hình chủ lực của Lazarus vẫn chưa ra tay, và khả năng nhóm này nhắm vào những mục tiêu mềm yếu hơn trong tương lai vẫn rất cao.
Đây là lời nhắc nhở rõ ràng về tầm quan trọng của cảnh giác và bảo mật trong lĩnh vực tiền mã hóa hiện nay.
Thủ đoạn tinh vi: Tin tặc Triều Tiên dùng công ty giả ở Mỹ để tấn công giới blockchain
