💥 Vụ hack tiền điện tử lớn nhất: Lazarus đánh cắp 1,46 tỷ đô la từ Bybit

Nhóm tin tặc Lazarus do Park Jin-hyuk (bị FBI truy nã) cầm đầu đã thực hiện vụ hack tiền điện tử lớn nhất trong lịch sử. Chúng đã đánh cắp 1,46 tỷ đô la ETH và token ERC-20 từ sàn giao dịch Bybit, gấp 2 lần so với kỷ lục trước đó.

Họ đã làm điều đó như thế nào? Chúng ta hãy tháo rời nó ra. 🧵👇

🔥 Lazarus là ai?

Đây là một nhóm tin tặc Triều Tiên có liên quan đến chương trình quân sự của CHDCND Triều Tiên. Họ đứng sau những vụ tấn công lớn nhất trong lịch sử:

• Axie Infinity (Ronin Bridge) — $625M

• Harmony Bridge — $100M

• Atomic Wallet — $100M

• Stake — $41M

• Ví nóng Alphapo — $60M+

• WazirX — $230M

Tổng số tiền từ các tội phạm mạng của họ vượt quá $3 tỷ.

🚨 Cuộc tấn công Bybit diễn ra như thế nào?

1️⃣ Lazarus đã thực hiện một chiến dịch kỹ thuật xã hội, sử dụng giao diện ví Safe Wallet giả.

2️⃣ Những người ký đã thấy các địa chỉ và liên kết đúng, nhưng mã ẩn đã thay đổi logic của hợp đồng thông minh, cho phép hacker kiểm soát hoàn toàn.

3️⃣ Điều này cho phép họ vượt qua bảo vệ mã hóa và rút tiền một cách lén lút $1,46 tỷ.

💡 Sau cuộc tấn công, Lazarus đã trở thành con bò ETH lớn nhất, sở hữu 0,42% tổng số $ETH.

💻 Hacker Bắc Triều Tiên hoạt động như thế nào?

🔸 Hỗ trợ từ nhà nước — tài trợ cho các chương trình quân sự và hạt nhân của CHDCND Triều Tiên.

🔸 Lập kế hoạch dài hạn — thâm nhập vào các công ty, giả mạo là HR hoặc đối tác kinh doanh.

🔸 Kỹ thuật tiên tiến — sử dụng phần mềm độc hại, lừa đảo và các lỗ hổng DeFi để che giấu dấu vết.

🔄 Họ rửa tiền điện tử bị đánh cắp như thế nào?

Sau khi bị hack, họ sử dụng các nền tảng DeFi mà không có KYC/AML, khiến các giao dịch trở nên không thể theo dõi.

📌 Ví dụ: Sau cuộc tấn công KuCoin ($275M), họ đã sử dụng Uniswap để “rửa” tiền.

⏳ Tại sao họ không bán ngay lập tức?

Lazarus nổi tiếng với chiến thuật “Diamond Hands” – họ giữ các tài sản bị đánh cắp trong nhiều năm, chờ đợi thời điểm tốt hơn để rút.

✔ Tiền từ các cuộc tấn công trước vẫn chưa bị động đến.

✔ Khi bán, họ sử dụng các dịch vụ trộn tiền điện tử.

🚀 Tại sao điều này quan trọng đối với thị trường ETH?

🔹 Bybit sẽ không hoàn trả ETH bị đánh cắp – sàn giao dịch bù đắp các khoản rút bằng vốn vay.

🔹 Lazarus không thể nhanh chóng rút ETH, tạo ra sự thiếu hụt.

🔹 Điều này tạo ra áp lực mua, nhưng thị trường vẫn có thể sụp đổ.

📢 Kết luận: Lazarus đã cho thấy rằng các sàn giao dịch tiền điện tử vẫn là mục tiêu chính của hacker. Mỗi cuộc tấn công mới không chỉ là một tội phạm mạng, mà là một phần của cuộc chiến mạng quốc gia.

#lazurit #safeWallet #bybit #DiamondHandsOrForgetfulHands #Ethficoim