Lazarus

Nhóm hacker Lazarus đã đánh cắp hơn 6 tỷ USD tiền điện tử từ năm 2017, trở thành băng nhóm nguy hiểm nhất trong lĩnh vực tấn công mạng.Lỗ hổng bảo mật nghiêm trọng trong giao dịch crypto
Vụ việc cho thấy mức độ an toàn yếu kém của nhiều hệ thống giao dịch tiền điện tử, tạo điều kiện cho các cuộc tấn công quy mô lớn.Hậu quả nặng nề đối với ngành tiền điện tửThiệt hại tài chính nghiêm trọng cho các nạn nhân.Ảnh hưởng đến uy tín của toàn bộ thị trường crypto.Gây mất lòng tin vào công nghệ blockchain và tài sản số.Cuộc chạy đua giữa hacker và chuyên gia bảo mậtCác chuyên gia an ninh mạng không ngừng nghiên cứu để đối phó với chiến thuật tinh vi của Lazarus.Các sàn giao dịch và tổ chức tài chính cần củng cố hệ thống bảo mật để tránh trở thành mục tiêu tiếp theo.Giải pháp: Hợp tác toàn cầu để chống tội phạm mạngCần sự phối hợp chặt chẽ giữa các cơ quan chức năng, tổ chức tài chính và nền tảng giao dịch crypto.Việc siết chặt quy định và giám sát tài chính sẽ giúp hạn chế các hoạt động rửa tiền và lừa đảo.Tương lai của tiền điện tử – Thách thức và cơ hộiNhững vụ tấn công này nhấn mạnh sự cần thiết của bảo mật blockchain và các giải pháp an toàn tài chính.Nếu có biện pháp đối phó hiệu quả, ngành crypto vẫn có thể phát triển mạnh mẽ và lấy lại lòng tin từ cộng đồng.
👉👉👉 $BTC $ETH


#Lazarus #BybitSecurityBreach #BinanceAlphaAlert #BinanceLaunchpoolRED #TraderProfile

🔴 منظمة Lazarus الكورية الشمالية حولت جميع العائدات الناتجة عن اختراق منصة Bybit إلى بيتكوين (BTC)، بما في ذلك 500,000 إيثريوم (ETH) التي تُقدر قيمتها بأكثر من مليار دولار.

📛 تم تحويل الأصول في وقت انخفاض سعر الإيثريوم إلى أقل من 2100 دولار .

#Lazarus #Bybit #هجوم_سيبراني #الإيثريوم #أمن_البلوكشين

FBI Xác Nhận Nhóm Hacker Triều Tiên TraderTraitor Đánh Cắp 1,5 Tỷ USD Từ Sàn Bybit
Vào ngày 27 tháng 2 năm 2025, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã chính thức lên tiếng xác nhận một vụ tấn công mạng quy mô lớn nhắm vào sàn giao dịch tiền điện tử Bybit. Theo thông báo từ FBI, nhóm hacker khét tiếng TraderTraitor, có liên hệ với chính phủ Triều Tiên, được xác định là thủ phạm đứng sau vụ việc này. Vụ tấn công, diễn ra vào ngày 21 tháng 2 năm 2025, đã khiến Bybit thiệt hại số tiền lên đến 1,5 tỷ đô la Mỹ.

TraderTraitor - Bóng Ma Hacker Triều Tiên
TraderTraitor không phải là một cái tên xa lạ trong giới an ninh mạng. Nhóm này được biết đến là một tập hợp các hacker tinh nhuệ, có liên hệ mật thiết với chính quyền Triều Tiên. Họ nổi tiếng với các chiến dịch tấn công mạng phức tạp, thường nhắm vào các tổ chức tài chính và cơ sở hạ tầng quan trọng trên toàn cầu. Mục tiêu chính của TraderTraitor được cho là nhằm thu về nguồn ngoại tệ bất hợp pháp cho chính phủ Triều Tiên, vốn đang chịu nhiều lệnh trừng phạt kinh tế quốc tế.Trong quá khứ, TraderTraitor đã bị cáo buộc thực hiện hàng loạt vụ tấn công mạng gây chấn động, bao gồm các vụ trộm cắp tiền điện tử, tấn công ransomware và các hoạt động gián điệp mạng. Kỹ năng tấn công của nhóm này được đánh giá ở mức cao, với khả năng xâm nhập hệ thống bảo mật phức tạp và che giấu dấu vết một cách tinh vi.

Vụ Tấn Công Bybit - Kịch Bản Chi Tiết
Vụ tấn công Bybit diễn ra vào ngày 21 tháng 2 năm 2025 được FBI mô tả là một chiến dịch được lên kế hoạch tỉ mỉ và thực hiện một cách chuyên nghiệp. Mặc dù chi tiết cụ thể về phương thức tấn công chưa được công bố rộng rãi, nhưng các chuyên gia an ninh mạng nhận định TraderTraitor có thể đã sử dụng các kỹ thuật tấn công tiên tiến như:
Tấn công phi kỹ thuật (Social Engineering): Lừa đảo nhân viên Bybit để có được thông tin đăng nhập hoặc quyền truy cập vào hệ thống.Tấn công chuỗi cung ứng (Supply Chain Attack): Xâm nhập vào phần mềm hoặc dịch vụ mà Bybit sử dụng để tạo ra cửa hậu vào hệ thống.Khai thác lỗ hổng bảo mật (Exploiting Vulnerabilities): Tìm kiếm và khai thác các lỗ hổng trong hệ thống bảo mật của Bybit để xâm nhập.

Số tiền 1,5 tỷ USD bị đánh cắp được cho là bao gồm nhiều loại tiền điện tử khác nhau, gây ra thiệt hại nặng nề cho sàn Bybit và có thể ảnh hưởng đến niềm tin của người dùng vào thị trường tiền điện tử nói chung. Hiện tại, Bybit vẫn chưa đưa ra thông báo chính thức về vụ việc này, nhưng có thể sàn đang phối hợp chặt chẽ với FBI để điều tra và khắc phục hậu quả.

Lời Kêu Gọi Chặn Giao Dịch Từ FBI
Ngay sau khi xác nhận vụ tấn công, FBI đã phát đi lời kêu gọi khẩn cấp đến các sàn giao dịch tiền điện tử, nhà cung cấp node RPC, dịch vụ DeFi và các công ty blockchain trên toàn cầu. FBI yêu cầu các tổ chức này tăng cường giám sát và chặn đứng mọi giao dịch có liên quan đến nhóm hacker TraderTraitor.Mục đích của lời kêu gọi này là nhằm ngăn chặn nhóm hacker tẩu tán số tiền đánh cắp và hạn chế nguồn tài chính của nhóm. Việc chặn các giao dịch liên quan đến TraderTraitor có thể giúp thu hồi một phần tài sản bị đánh cắp và làm suy yếu khả năng hoạt động của nhóm hacker này trong tương lai.Tuy nhiên, việc thực thi lời kêu gọi của FBI không phải là điều dễ dàng. Các giao dịch tiền điện tử thường được thực hiện ẩn danh và xuyên biên giới, khiến việc theo dõi và chặn đứng trở nên vô cùng phức tạp. Bên cạnh đó, sự hợp tác của các tổ chức tiền điện tử trên toàn cầu cũng là yếu tố then chốt để đảm bảo hiệu quả của lời kêu gọi này.
Tác Động và Hậu Quả - Bài Học An Ninh Mạng
Vụ tấn công Bybit một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ an ninh mạng trong lĩnh vực tiền điện tử. Với giá trị tài sản ngày càng tăng, thị trường tiền điện tử trở thành mục tiêu hấp dẫn của các nhóm hacker, đặc biệt là các nhóm có liên hệ với chính phủ và được trang bị kỹ năng tấn công mạng tinh vi.
Vụ việc này không chỉ gây thiệt hại tài chính trực tiếp cho Bybit và người dùng mà còn có thể làm suy giảm niềm tin vào sự an toàn của các sàn giao dịch tiền điện tử. Để ngăn chặn các vụ tấn công tương tự trong tương lai, các sàn giao dịch cần:
Nâng cao hệ thống bảo mật: Đầu tư mạnh mẽ vào công nghệ bảo mật, thường xuyên kiểm tra và cập nhật hệ thống để vá các lỗ hổng.Tăng cường đào tạo nhân viên: Nâng cao nhận thức về an ninh mạng cho nhân viên, đặc biệt là về các kỹ thuật tấn công phi kỹ thuật.Hợp tác quốc tế: Chia sẻ thông tin và hợp tác với các cơ quan chức năng và các tổ chức an ninh mạng trên toàn cầu để đối phó với tội phạm mạng.

Vụ tấn công Bybit và lời kêu gọi từ FBI cho thấy tầm quan trọng của an ninh mạng trong kỷ nguyên số. Các tổ chức tài chính, đặc biệt là trong lĩnh vực tiền điện tử, cần xem an ninh mạng là ưu tiên hàng đầu và liên tục cải thiện hệ thống phòng thủ để bảo vệ tài sản của mình và niềm tin của khách hàng.

$BTC $ETH


Những thứ tôi trao đến bạn hoàn toàn miễn phí ! Đừng tiếc cho tôi 1 like, 1 follow ! 🥺

#Lazarus #TraderTraitor #BybitForensics #BinanceAlphaAlert #BinanceLaunchpoolRED

Despite US sanctions against Tornado Cash, the North Korean hacker group Lazarus Group has resumed operations laundering funds obtained from cryptocurrencies. This move comes after a resurgence in activities aimed at laundering funds stolen through hacking.
Lazarus Group, known for its cyber attacks, is once again utilizing the Tornado Cash service to launder funds obtained from illegal activities, despite the shadow of American sanctions hanging over this cryptocurrency mixer.
Analytical firm Elliptic identified transactions in which $12 million has been transferred to Tornado Cash addresses since March 13. These funds originated from the HTX cryptocurrency exchange and its cross-chain bridge, HTX Eco Chain (HECO), which were compromised in November.
During the November 22 attack, $30 million was stolen from HTX exchange hot wallets, and $86.6 million was taken from the HECO Chain. These funds were subsequently moved to Ethereum and remained untouched until this week.

Tornado Cash, a decentralized privacy service on the Ethereum blockchain, allows users to deposit and withdraw ETH and ERC-20 tokens anonymously. This protocol faced sanctions from the US Department of the Treasury in August 2022 for its alleged role in laundering over $1 billion from illegal sources, including funds associated with the Lazarus Group.
Despite sanctions, Tornado Cash continues its operations because it is based on smart contracts and operates on decentralized blockchains, making it difficult to shut down.
After losing access to other mixers due to sanctions, it appears that Lazarus Group has returned to using Tornado Cash. Elliptic notes that hackers previously utilized cross-chain bridges and the bitcoin mixer Sindbad for laundering stolen funds, but Sindbad was seized by Finnish authorities following US sanctions.
US authorities are targeting not only mixer platforms but also their developers. Roman Storm and Alexey Pertsev from Tornado Cash have been charged with a series of crimes, including money laundering and sanctions violations. In a similar case, the founder of Bitcoin Fog was convicted of money laundering.
#crypto #lazarus

Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“