Nhóm hacker liên kết với Bắc Triều Tiên, Lazarus, đã trở lại tâm điểm chú ý. Vào ngày 16 tháng 5 năm 2025, hơn 3,2 triệu USD đã bị rút từ nhiều ví trên blockchain Solana. Tài sản bị đánh cắp đã nhanh chóng được cầu sang Ethereum và một phần đã được rửa tiền thông qua Tornado Cash.
Theo phân tích viên blockchain ZachXBT, người đã công khai báo cáo sự cố, vụ khai thác này có tất cả các dấu hiệu của các hoạt động của Lazarus. Nhóm này trước đây đã được liên kết với các vụ trộm tiền điện tử lớn, bao gồm vụ hack Bybit trị giá 1,5 tỷ USD vào đầu năm 2025.
💸 Từ ví Solana đến Ethereum và vào Tornado Cash
Kẻ tấn công bắt đầu bằng cách làm rỗng một số ví dựa trên Solana – chẳng hạn như địa chỉ nổi tiếng "C4WY…e525" – sau đó đã cầu số tiền sang Ethereum. Vào ngày 25 tháng 6 và lại vào ngày 27 tháng 6, họ đã gửi 400 ETH cho mỗi giao dịch vào Tornado Cash, tổng cộng là 1,6 triệu đô la, để che giấu dấu vết.
Một triệu hai trăm năm mươi ngàn đô la Mỹ trong DAI và ETH vẫn nằm yên trong ví "0xa5…d528", có khả năng đang chờ rửa tiền trong tương lai hoặc để không hoạt động nhằm tránh bị phát hiện.
🕵️♂️ Lừa đảo, Cầu, Trộn: Một Phương Thức Hoạt Động Quen Thuộc
Kể từ năm 2017, Lazarus đã xây dựng được danh tiếng của mình như một nhóm tội phạm mạng được nhà nước hỗ trợ có hoạt động mạnh mẽ nhất. Kịch bản của họ thường bắt đầu bằng việc lừa đảo hoặc xâm nhập phần mềm độc hại, tiếp theo là khai thác lỗ hổng hợp đồng thông minh hoặc lỗi ví. Khi có được tài sản, chúng nhanh chóng được chuyển đổi thành tài sản lỏng, phân chia qua nhiều ví khác nhau và rửa tiền thông qua các sàn giao dịch phi tập trung và cầu liên chuỗi.
Tornado Cash là trung tâm trong các chiến thuật rửa tiền của họ. Mặc dù phải đối mặt với các lệnh trừng phạt của Mỹ vào năm 2022, tính bất biến và khả năng lưu trữ phân tán của giao thức phi tập trung đã cho phép nó tồn tại. Vào tháng 1 năm 2025, một tòa án phúc thẩm của Mỹ đã đảo ngược các lệnh trừng phạt, viện dẫn quyền bảo vệ tự do ngôn luận, thực tế hồi sinh việc sử dụng công cụ này – bao gồm cả bởi Lazarus.
⚠️ Rửa tiền tiền điện tử vẫn là một mối đe dọa lớn
Trong khi các nhà quản lý và sàn giao dịch ngày càng đánh dấu các địa chỉ nghi ngờ, tốc độ và độ phức tạp của các hoạt động của Lazarus tiếp tục vượt qua khả năng thực thi. Vụ cướp mới nhất này chứng minh cách mà các công cụ trộn như Tornado Cash vẫn rất hiệu quả trong việc che giấu sự di chuyển của các quỹ bị đánh cắp.
Các chuyên gia cảnh báo rằng số tiền còn lại trong "0xa5…d528" có thể sớm được chuyển đi, có khả năng trong một vòng rửa tiền khác trừ khi bị chặn lại.
Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lazarus lại ra tay: $3.2 triệu bị rút từ Solana, được rửa tiền qua Tornado Cash
Nhóm hacker liên kết với Bắc Triều Tiên, Lazarus, đã trở lại tâm điểm chú ý. Vào ngày 16 tháng 5 năm 2025, hơn 3,2 triệu USD đã bị rút từ nhiều ví trên blockchain Solana. Tài sản bị đánh cắp đã nhanh chóng được cầu sang Ethereum và một phần đã được rửa tiền thông qua Tornado Cash. Theo phân tích viên blockchain ZachXBT, người đã công khai báo cáo sự cố, vụ khai thác này có tất cả các dấu hiệu của các hoạt động của Lazarus. Nhóm này trước đây đã được liên kết với các vụ trộm tiền điện tử lớn, bao gồm vụ hack Bybit trị giá 1,5 tỷ USD vào đầu năm 2025.
💸 Từ ví Solana đến Ethereum và vào Tornado Cash Kẻ tấn công bắt đầu bằng cách làm rỗng một số ví dựa trên Solana – chẳng hạn như địa chỉ nổi tiếng "C4WY…e525" – sau đó đã cầu số tiền sang Ethereum. Vào ngày 25 tháng 6 và lại vào ngày 27 tháng 6, họ đã gửi 400 ETH cho mỗi giao dịch vào Tornado Cash, tổng cộng là 1,6 triệu đô la, để che giấu dấu vết. Một triệu hai trăm năm mươi ngàn đô la Mỹ trong DAI và ETH vẫn nằm yên trong ví "0xa5…d528", có khả năng đang chờ rửa tiền trong tương lai hoặc để không hoạt động nhằm tránh bị phát hiện.
🕵️♂️ Lừa đảo, Cầu, Trộn: Một Phương Thức Hoạt Động Quen Thuộc Kể từ năm 2017, Lazarus đã xây dựng được danh tiếng của mình như một nhóm tội phạm mạng được nhà nước hỗ trợ có hoạt động mạnh mẽ nhất. Kịch bản của họ thường bắt đầu bằng việc lừa đảo hoặc xâm nhập phần mềm độc hại, tiếp theo là khai thác lỗ hổng hợp đồng thông minh hoặc lỗi ví. Khi có được tài sản, chúng nhanh chóng được chuyển đổi thành tài sản lỏng, phân chia qua nhiều ví khác nhau và rửa tiền thông qua các sàn giao dịch phi tập trung và cầu liên chuỗi. Tornado Cash là trung tâm trong các chiến thuật rửa tiền của họ. Mặc dù phải đối mặt với các lệnh trừng phạt của Mỹ vào năm 2022, tính bất biến và khả năng lưu trữ phân tán của giao thức phi tập trung đã cho phép nó tồn tại. Vào tháng 1 năm 2025, một tòa án phúc thẩm của Mỹ đã đảo ngược các lệnh trừng phạt, viện dẫn quyền bảo vệ tự do ngôn luận, thực tế hồi sinh việc sử dụng công cụ này – bao gồm cả bởi Lazarus.
⚠️ Rửa tiền tiền điện tử vẫn là một mối đe dọa lớn Trong khi các nhà quản lý và sàn giao dịch ngày càng đánh dấu các địa chỉ nghi ngờ, tốc độ và độ phức tạp của các hoạt động của Lazarus tiếp tục vượt qua khả năng thực thi. Vụ cướp mới nhất này chứng minh cách mà các công cụ trộn như Tornado Cash vẫn rất hiệu quả trong việc che giấu sự di chuyển của các quỹ bị đánh cắp. Các chuyên gia cảnh báo rằng số tiền còn lại trong "0xa5…d528" có thể sớm được chuyển đi, có khả năng trong một vòng rửa tiền khác trừ khi bị chặn lại.
#LazarusGroup , #CryptoSecurity , #solana , #TornadoCash , #CyberSecurity
Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“