North Korea’s Lazarus Group Tăng Cường Rửa Tiền Từ Bybit Sau Cuộc Tấn Công Crypto Lớn Nhất Lịch Sử Giá Trị 1,5 Tỷ USD

North Korea’s Lazarus Group đang gia tăng nỗ lực rửa tiền từ vụ hack lớn nhất trong lịch sử tiền điện tử, với tổng trị giá lên đến 1.5 tỷ đô la. Vào ngày 1 tháng 3, các kẻ tấn công đã chuyển 62,200 eth, tương đương khoảng 135 triệu đô la. Phân tích từ nghiên cứu viên EmberCN cho thấy nhóm hacker này còn lại 156,500 ethereum từ tổng số tiền bị đánh cắp ban đầu.

Chuyển tiền gần đây nhất này nâng tổng số tiền đã được rửa lên khoảng 343,000 ETH, tương ứng với gần 68.5% trong tổng số 499,000 ETH đã bị đánh cắp vào ngày 21 tháng 2. Với tốc độ hiện tại, EmberCN dự đoán các hacker sẽ nhanh chóng rửa sạch số tiền còn lại trong vòng ba ngày tới.

Động thái rửa tiền này diễn ra bất chấp sự can thiệp gần đây của Cục Điều tra Liên bang Hoa Kỳ (FBI). FBI đã công khai khẳng định rằng vụ hack trị giá 1.5 tỷ đô la này có liên quan đến Bắc Triều Tiên trong một thông báo dịch vụ công vào ngày 26 tháng 2.

### FBI xác nhận trách nhiệm của Bắc Triều Tiên

Theo thông báo từ FBI, Bắc Triều Tiên đã chịu trách nhiệm về việc lấy cắp khoảng 1.5 tỷ đô la tài sản ảo từ sàn giao dịch tiền điện tử Bybit vào khoảng ngày 21 tháng 2 năm 2025. FBI đã đặt tên cho hoạt động mạng này là “TraderTraitor.”

Thông báo nêu rõ rằng các phần tử TraderTraitor đang hoạt động rất nhanh chóng, đã chuyển đổi một phần tài sản bị đánh cắp thành bitcoin và các loại tiền điện tử khác, phân tán qua hàng ngàn địa chỉ trên nhiều blockchain khác nhau. Các quan chức của FBI dự đoán rằng những tài sản này sẽ tiếp tục được rửa tiền và cuối cùng được chuyển đổi thành tiền tệ fiat.

FBI đang tích cực kêu gọi hỗ trợ từ khu vực tư nhân. Họ đã yêu cầu các nhà điều hành nút RPC, sàn giao dịch, cầu nối, các công ty phân tích blockchain, dịch vụ DeFi và các nhà cung cấp dịch vụ tài sản ảo khác chặn các giao dịch liên quan đến địa chỉ mà các tác nhân TraderTraitor đang sử dụng để rửa tài sản bị đánh cắp.

FBI đã chia sẻ các địa chỉ liên quan đến những kẻ tấn công, trong khi công ty phân tích blockchain Elliptic cũng đã mở rộng các nỗ lực giám sát bằng cách đánh dấu hơn 11,000 địa chỉ ví có thể liên kết với hoạt động này.

Bên cạnh đó, theo Chainalysis, các hacker đã sử dụng nhiều kỹ thuật trộn lẫn để che giấu dấu vết của số tiền bị đánh cắp. Họ cũng đã chuyển đổi một phần ETH sang Bitcoin, stablecoin DAI và các tài sản khác. Nhóm này chủ yếu sử dụng các sàn giao dịch phi tập trung, cầu nối liên chuỗi và dịch vụ trao đổi tức thì mà không yêu cầu thông tin khách hàng (KYC).

Chính quyền của Hoa Kỳ đang theo dõi sát sao tình hình, và các kênh điều tra cho thấy rằng số tiền này có khả năng sẽ được sử dụng cho nhiều hành động khác nhau, có thể liên quan đến việc tài trợ cho các hoạt động phi pháp hoặc các dự án mà chính phủ Bắc Triều Tiên đang thực hiện.

Sự gia tăng các vụ hack vào các sàn giao dịch tiền điện tử đã đặt ra nhiều câu hỏi về an ninh mạng trong ngành công nghiệp tài chính số này. Số vốn khổng lồ và tính chất dễ bị tổn thương của các hoạt động tài sản ảo đang thu hút sự chú ý không chỉ từ những kẻ tội phạm mà còn từ chính quyền và các tổ chức bảo mật.

Tình hình vẫn đang diễn biến nhanh chóng, với nhiều tổ chức an ninh mạng và chính phủ đang hợp tác nhằm nâng cao nhận thức và bảo vệ các tài sản được quản lý bằng blockchain cũng như củng cố các biện pháp an ninh để ngăn ngừa những vụ tấn công tương tự trong tương lai.