Nhóm tội phạm mạng của Bắc Triều Tiên, Lazarus Group, vẫn tiếp tục chuyển bitcoin đến các ví ẩn danh, với dự trữ của họ giảm xuống 109 BTC (9,1 triệu USD) trong hai ngày qua.
Sự khéo léo đứng sau màn biến mất bitcoin của Lazarus
Hoạt động hôm nay được ghi nhận bởi Arkham Intelligence cho thấy một nỗ lực có chủ đích để phân phối lại một lượng lớn bitcoin (BTC). Kể từ ngày 20 tháng 3 năm 2025, nhóm đã chuyển 109 BTC, bao gồm 75,448 BTC trong khoảng thời gian 24 giờ gần nhất.
Tính đến 2 giờ chiều theo giờ Eastern vào thứ Bảy, ngày 22 tháng 3 năm 2025, băng nhóm hacking nắm giữ 13.332 BTC trị giá 1,12 tỷ USD sau khi chuyển 109 BTC trong hai ngày qua.
Chỉ tính riêng hành động hôm nay, các giao dịch ban đầu bắt đầu với một giao dịch danh nghĩa trị giá 0,00012989 BTC (10,94 USD), sau đó là năm giao dịch nhỏ bổ sung, mỗi giao dịch dưới 0,00074569 BTC (62,79 USD). Những chuyển khoản gia tăng này minh họa một cách tiếp cận chiến thuật để làm mờ đi các dòng tài chính lớn hơn theo sau.
Sau sáu lần di chuyển nhỏ, 75.
448 BTC đã được phân phối qua 35 giao dịch riêng lẻ, bắt đầu với một giao dịch chuyển 1.766 BTC. Các giao dịch riêng lẻ dao động từ 0.486 BTC đến 4.891 BTC, chủ yếu được chuyển đến các ví Pay-to-Witness-Public-Key-Hash (P2WPKH) mới, mặc dù một số khoản tiền đã đến các địa chỉ đã được theo dõi.
Sau lần phân phối mới nhất này, Lazarus vẫn giữ 13.332 BTC (1.12 tỷ USD) qua một mạng lưới rộng lớn các ví khác nhau tính đến ngày 22 tháng 3 năm 2025, lúc 2 giờ chiều theo Giờ Đông. Đồng thời, nhóm cũng đã chuyển 59 ETH (117.644 USD), giảm dự trữ ethereum của họ từ 13.658 ETH xuống 13.599 ETH (26.99 triệu USD).
Việc phân phối lại có hệ thống này exemplifies nhịp điệu hoạt động tinh vi của nhóm, kết hợp sự kiên nhẫn với việc thực hiện có tính toán—một lời nhắc nhở về những thách thức đang diễn ra trong việc theo dõi tội phạm mạng do nhà nước tài trợ. Câu hỏi cấp bách nằm ở việc phân định điểm đến của tài sản bị đánh cắp từ Pyongyang và phương pháp họ sẽ sử dụng để hòa tan dấu vết tài chính của mình vào
bóng tối.
Một kho chứa 13,332 BTC—tương đương với hơn một tỷ đô la—vẫn là một kho báu kỹ thuật số đáng kinh ngạc, đòi hỏi sự khám phá tỉ mỉ. Ở đây, thách thức là hai chiều: Những đồng tiền thu lợi bất chính này sẽ rơi vào đâu cuối cùng, và chế độ sẽ thiết kế một con đường labyrinthine như thế nào để xóa bỏ các dấu vết giao dịch? Một kho dự trữ khổng lồ như vậy không thể biến mất dễ dàng; mỗi satoshi phải vượt qua một mê cung các ví và máy trộn bitcoin để cuối cùng đạt được một hình thức phủ nhận hợp lý, nếu điều đó thậm chí có thể.
Sự khéo léo lịch sử của Bình Nhưỡng trong việc rửa tiền điện tử—được chứng minh bằng các giao dịch lớp, sự ngụy trang thuật toán, và các bước nhảy giữa các chuỗi—gợi ý một cuốn sách hướng dẫn được tinh chỉnh qua nhiều năm các vụ cướp không gian mạng táo bạo. Tuy nhiên, quy mô to lớn của kho này làm tăng thêm rủi ro. Liệu họ có chia nhỏ nó qua các giao thức mới nổi, chuyển hướng qua các trung gian đồng lõa, hay sử dụng xáo trộn thuật toán để bắt chước hoạt động thị trường tự nhiên?
Một sự thật vẫn tồn tại: 13,332 BTC không chỉ là một con số—đó là một
mảnh ghép địa chính trị, một tài sản được Triều Tiên nắm giữ được che giấu trong lớp áo bảo vệ mã hóa. Theo dõi sự di chuyển của nó sẽ cần sự chính xác pháp y, cảnh giác thuật toán, và một sự nắm bắt kiên quyết về các điệu nhảy bóng tối nhưng hoàn toàn công khai của chuỗi khối Bitcoin. Trò chơi đã bắt đầu, và mỗi byte dữ liệu có thể là then chốt trong cuộc theo đuổi kỹ thuật số đầy cam go này.
Bình luận (0)