Ngày 16 tháng 5 năm 2025 – Các nhà điều tra blockchain đang cảnh báo sau khi 3,2 triệu đô la đã bị rút từ nhiều ví Solana trong một vụ khai thác có nhiều điểm tương đồng với các cuộc tấn công trước đó do Nhóm Lazarus có liên kết với Bắc Triều Tiên thực hiện.
Theo nhà phân tích blockchain ZachXBT, những kẻ tấn công đã nhanh chóng chuyển số tiền bị đánh cắp qua các cầu nối chuỗi chéo, chuyển đổi chúng thành Ethereum. Đáng chú ý, 800 ETH—trị giá khoảng 1,6 triệu đô la—đã được chuyển vào Tornado Cash, một dịch vụ trộn tiền điện tử trước đó đã bị Mỹ cấm do vai trò của nó trong rửa tiền.
Cầu nối đến Ethereum, Sau đó đến Tornado Cash
Cuộc vi phạm bắt đầu với các giao dịch trái phép từ địa chỉ Solana “C4WY…e525”, mà các nhà điều tra liên kết với các hoạt động của Lazarus. Sau khi chuyển đổi tài sản sang Ethereum, những kẻ tấn công đã gửi số tiền vào Tornado Cash trong hai đợt 400 ETH vào ngày 25 và 27 tháng 6, tương ứng.
Mặc dù có các hành động thực thi, bao gồm các lệnh trừng phạt của Mỹ đối với Tornado Cash vào năm 2022, dịch vụ này vẫn hoạt động do tính phi tập trung và không thể thay đổi của nó. Một tòa án phúc thẩm của Mỹ đã gây tranh cãi khi đảo ngược các lệnh trừng phạt vào tháng 1 năm 2025, với lý do bảo vệ quyền tự do ngôn luận.
Số Tiền Còn Lại và Các Động Thái Tiềm Năng Tiếp Theo
Khoảng 1,25 triệu đô la trong DAI và ETH vẫn chưa bị động đến trong một ví Ethereum (0xa5…d528). Các nhà phân tích tin rằng số tiền có thể đã được cố tình giữ lại để tránh bị phát hiện, một chiến thuật phổ biến trong sách hướng dẫn của Lazarus.
Nhóm Lazarus: Một Mối Đe Dọa Liên Tục Từ Năm 2017
Được chỉ định là một Mối Đe Dọa Kiên Trì Tiến Bộ (APT) do nhà nước tài trợ, Nhóm Lazarus đã đánh cắp hàng tỷ đô la tài sản tiền điện tử từ năm 2017. Các cuộc tấn công của họ thường liên quan đến lừa đảo, phần mềm độc hại và khai thác hợp đồng thông minh, sau đó là nhanh chóng rửa tiền thông qua các sàn giao dịch không KYC, các cầu nối phi tập trung và các dịch vụ trộn như Tornado Cash.
Cuộc tấn công mới nhất này theo sau các sự cố lớn, bao gồm vụ vi phạm 1,5 tỷ đô la của Bybit vào tháng 2 năm 2025 và vụ khai thác Horizon Bridge 100 triệu đô la vào năm 2022, củng cố mối lo ngại về sự tinh vi ngày càng tăng của nhóm và mối đe dọa liên tục đối với hệ sinh thái tiền điện tử.
Với các công cụ theo dõi blockchain và các điều tra viên như ZachXBT tiếp tục phát hiện những mô hình rửa tiền này, các nhà quản lý và sàn giao dịch đang chịu áp lực để đánh dấu các địa chỉ nghi ngờ. Tuy nhiên, với tốc độ và tính phi tập trung của những chiến thuật này, việc thực thi vẫn là một thách thức.
một trò chơi mèo vờn chuột.
