Sau vụ vi phạm Bybit, tập hợp tội phạm mạng nổi tiếng Lazarus Group—được cho là hoạt động dưới sự hỗ trợ của nhà nước Bắc Triều Tiên—đã tích lũy tài sản tiền điện tử trị giá gần 1 tỷ đô la thông qua các hành vi khai thác được truy vết tới hơn 70 ví đã bị đánh dấu. Phân tích này đi sâu vào cấu trúc phức tạp của kho báu kỹ thuật số mà tổ chức này đã thu hoạch.
Cách Lazarus Di Chuyển 424,330 ETH Dưới Sự Giám Sát Toàn Cầu
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử tập trung Bybit đã trở thành nạn nhân của một vụ hack mạng chấn động trị giá 1,4 tỷ đô la, với bằng chứng điều tra chỉ ra nhóm tội phạm bí ẩn Lazarus Group—một tập thể mờ ám được che giấu dưới những bí danh như Hidden Cobra, Nickel Academy, Diamond Sleet và Whois Team.
Các ví của Lazarus Group quản lý 919 triệu đô la theo Arkham.
Long trước khi diễn ra vụ khai thác lớn này, tập đoàn có liên hệ với Bắc Triều Tiên đã ghi tên mình vào lịch sử tội ác, hệ thống rút hàng trăm triệu đô la từ các nền tảng tiền điện tử bao gồm vụ hack Ronin, các cuộc xâm nhập sàn giao dịch Coinex và DMM, và Harmony H
Sự tấn công vào Horizon Bridge.
Sau khi rút 499,000 ETH từ Bybit—một vụ cướp tầm cỡ chưa từng thấy trên một nền tảng duy nhất—các ví liên quan đến sự cố này đã phân phối lại 424,330 ETH. Nhóm Lazarus, một nhóm tin tặc kỹ thuật số được nghi ngờ có liên hệ với nhà nước, hiện đang giữ khoảng 236,283 ETH (trị giá 592,78 triệu USD) trong các ví liên quan đến vụ khai thác Bybit và các cuộc phiêu lưu trước đó.
Hình ảnh trực quan của Arkham Intelligence về hành động trên chuỗi của Nhóm Lazarus.
Kho tài sản này được bổ sung bởi 3,391 BTC (319,29 triệu USD), 3.11 triệu USD trong BNB, và 337,370 USD trong BABYDOGE từ một vụ cướp 218 triệu đồng tiền. Theo dữ liệu của Arkham Intelligence, các ví liên quan đến Lazarus đã giao dịch với Exch.cx, Thorchain, Sky (trước đây là MakerDAO), Uniswap, Cow Protocol, Maya Protocol và Bridgers.
Sau Bybit, các ví này đã thể hiện hoạt động không ngừng nghỉ, thường xuyên chuyển đổi tài sản giữa các nền tảng; các chỉ số của Arkham xác nhận rằng tài sản của tập thể này hiện đã vượt qua tất cả các đỉnh cao trước đó. Độ chính xác kỹ thuật và quy mô của t
Các hoạt động của họ ngụ ý rằng nguồn lực và việc phối hợp vượt qua tội phạm mạng thông thường, ám chỉ đến khả năng hỗ trợ từ nhà nước.
Các nhà phân tích cho rằng sự tập trung kép của nhóm này vào lợi nhuận và sự phá hoại địa chính trị có thể phản ánh một khuôn khổ lai – có thể được nhà nước công nhận hơn là nhà nước chỉ định – làm mờ đi các mô hình quy trách truyền thống.
Việc thanh lý kho vũ khí tiền điện tử trị giá 919 triệu đô la của họ là một nhiệm vụ Herculean, xem xét sự giám sát chuỗi khối pháp y và sự cảnh giác toàn cầu. Với hơn 70 ví bị đánh dấu chứa đầy ETH, BTC và altcoin, thậm chí các giao dịch nhỏ cũng nguy cơ bị lộ.
Các khoản tiền khổng lồ – hàng trăm nghìn ETH và hàng nghìn BTC – đòi hỏi sự che giấu tinh vi thông qua các máy trộn, các nền tảng trao đổi phi tập trung (DEX), hoặc các cầu nối đa chuỗi. Tuy nhiên, những công cụ này giờ đây hoạt động dưới kính hiển vi, hiệu quả của chúng giảm dần khi sự giám sát tăng cường.
Bình luận (0)