Tweet
Theo thông tin từ công ty an ninh tiền mã hóa Arkham Intelligence, hiện tại, Chính phủ Triều Tiên đang sở hữu 13.562 Bitcoin, có tổng giá trị khoảng 1,14 tỷ USD. Đây là một trong những quốc gia sở hữu Bitcoin lớn nhất thế giới, chỉ xếp sau Mỹ (198.109 BTC) và Anh (61.245 BTC), theo dữ liệu từ Bloomberg. 
Vụ trộm lớn nhất lịch sử tiền điện tử
Trước đó, FBI đã xác nhận rằng nhóm hacker Lazarus của Triều Tiên đã thực hiện cuộc tấn công vào sàn giao dịch tiền điện tử Bybit vào ngày 22 tháng 2, đánh cắp tài sản kỹ thuật số trị giá hơn 1,46 tỷ USD. Đây được coi là vụ trộm tiền mã hóa lớn nhất trong lịch sử.
Báo cáo cho biết phần lớn số tài sản bị đánh cắp là Ethereum (ETH), tuy nhiên sau đó, một lượng lớn đã được chuyển đổi thành Bitcoin.
Để thu hồi tài sản bị mất, Bybit đã triển khai một chương trình thưởng cho những ai có thể giúp đóng băng và lấy lại tài sản, tuy nhiên, đến ngày 10 tháng 3, chỉ khoảng 40 triệu USD đã được lấy lại, theo BBC.
Nhóm Lazarus đã gây ra nhiều vụ tấn công lớn trong quá khứ. Vào năm 2016, nhóm này bị cáo buộc đứng sau vụ đánh cắp 81 triệu USD từ Ngân hàng Trung ương Bangladesh. Vụ tấn công nổi bật nhất của Lazarus là việc phát tán mã độc tống tiền WannaCry vào tháng 5 năm 2017, gây ra thiệt hại ước tính từ 4-8 tỷ USD và mang lại lợi nhuận khổng lồ từ các khoản tiền chuộc.
Tăng mạnh vụ trộm tiền số của hacker Triều Tiên
Theo Chainalysis, các vụ trộm tiền mã hóa do hacker Triều Tiên thực hiện đã tăng mạnh trong năm ngoái, đạt tổng trị giá lên đến 1,34 tỷ USD, chiếm khoảng 60% tổng số tiền bị đánh cắp trên toàn cầu. Với vụ hack vào Bybit, con số này đã được vượt qua chỉ trong vài tháng đầu năm 2025.
Mặc dù nhiều công ty an ninh mạng và cơ quan chính phủ đã xác nhận rằng Lazarus có liên quan đến chính phủ Triều Tiên, nhưng Bình Nhưỡng vẫn nhiều lần phủ nhận các cáo buộc này.
An ninh tiền mã hóa đối mặt với thử thách lớn
Theo Mitchell Amador, CEO của công ty bảo mật tiền mã hóa Immunefi, vụ tấn công này cho thấy ngay cả các đội ngũ an ninh mạnh mẽ như Bybit cũng gặp phải thách thức lớn trong môi trường an ninh mạng khắc nghiệt hiện nay.
Điều đáng chú ý là tài sản bị đánh cắp từ Bybit được lưu trữ trong một ví lạnh đa chữ ký, yêu cầu sự phê duyệt từ ba người để thực hiện giao dịch. Loại ví này được cho là rất an toàn và được sử dụng rộng rãi trong các sàn giao dịch tiền mã hóa.
Dù đã có một số khác biệt trong cách mô tả vụ tấn công, các chuyên gia cho rằng nhóm hacker đã bắt đầu tấn công bằng cách nhắm vào máy tính của một nhân viên tại Safe Wallet, đơn vị cung cấp dịch vụ ví cho Bybit. Safe Wallet hiện chưa có bình luận về sự việc.
Shahar Madar, Phó chủ tịch phụ trách an ninh tại Fireblocks, cho biết nhóm hacker đã tận dụng một quy trình sẵn có để xâm nhập vào hệ thống.
Vấn đề bảo mật và sự lừa đảo
Vụ hack cũng phản ánh một vấn đề quan trọng trong ngành tiền mã hóa: mặc dù hệ sinh thái tiền mã hóa được cho là minh bạch, nhưng vẫn có những quyết định quan trọng do con người đưa ra, và con người có thể bị lừa gạt.
FBI cho biết nhóm hacker Triều Tiên đã trở nên tinh vi hơn trong việc khai thác điểm yếu này, sử dụng kỹ thuật "kỹ thuật xã hội" để lừa các nhân viên phê duyệt giao dịch.
Vụ tấn công này cũng đặt ra một thách thức lớn đối với ngành công nghiệp tiền mã hóa, đặc biệt là trong bối cảnh các cơ quan quản lý như SEC (Ủy ban Chứng khoán và Giao dịch Mỹ) đã giảm bớt các cuộc điều tra về tiền mã hóa dưới chính quyền Tổng thống Donald Trump.
Các sàn giao dịch tiền mã hóa cần tăng cường bảo mật
Trước tình hình ngày càng phức tạp của các vụ hack, các sàn giao dịch tiền mã hóa buộc phải chi tiêu nhiều hơn vào bảo mật và làm việc chặt chẽ hơn với các cơ quan chức năng để theo dõi và thu hồi tài sản bị mất trước khi chúng bị tẩu tán.
Ngoài ra, các cơ quan quản lý cũng cần xem xét lại các quy định về bảo vệ tài sản khách hàng trên các sàn giao dịch tiền mã hóa, nhằm đảm bảo an toàn cho người dùng trong bối cảnh ngày càng có nhiều cuộc tấn công nhắm vào ngành công nghiệp này.
Tác giả : Dân Chơi 777
Vụ trộm lớn nhất lịch sử tiền điện tử
Trước đó, FBI đã xác nhận rằng nhóm hacker Lazarus của Triều Tiên đã thực hiện cuộc tấn công vào sàn giao dịch tiền điện tử Bybit vào ngày 22 tháng 2, đánh cắp tài sản kỹ thuật số trị giá hơn 1,46 tỷ USD. Đây được coi là vụ trộm tiền mã hóa lớn nhất trong lịch sử.
Báo cáo cho biết phần lớn số tài sản bị đánh cắp là Ethereum (ETH), tuy nhiên sau đó, một lượng lớn đã được chuyển đổi thành Bitcoin.
Để thu hồi tài sản bị mất, Bybit đã triển khai một chương trình thưởng cho những ai có thể giúp đóng băng và lấy lại tài sản, tuy nhiên, đến ngày 10 tháng 3, chỉ khoảng 40 triệu USD đã được lấy lại, theo BBC.
Nhóm Lazarus đã gây ra nhiều vụ tấn công lớn trong quá khứ. Vào năm 2016, nhóm này bị cáo buộc đứng sau vụ đánh cắp 81 triệu USD từ Ngân hàng Trung ương Bangladesh. Vụ tấn công nổi bật nhất của Lazarus là việc phát tán mã độc tống tiền WannaCry vào tháng 5 năm 2017, gây ra thiệt hại ước tính từ 4-8 tỷ USD và mang lại lợi nhuận khổng lồ từ các khoản tiền chuộc.
Tăng mạnh vụ trộm tiền số của hacker Triều Tiên
Theo Chainalysis, các vụ trộm tiền mã hóa do hacker Triều Tiên thực hiện đã tăng mạnh trong năm ngoái, đạt tổng trị giá lên đến 1,34 tỷ USD, chiếm khoảng 60% tổng số tiền bị đánh cắp trên toàn cầu. Với vụ hack vào Bybit, con số này đã được vượt qua chỉ trong vài tháng đầu năm 2025.
Mặc dù nhiều công ty an ninh mạng và cơ quan chính phủ đã xác nhận rằng Lazarus có liên quan đến chính phủ Triều Tiên, nhưng Bình Nhưỡng vẫn nhiều lần phủ nhận các cáo buộc này.
An ninh tiền mã hóa đối mặt với thử thách lớn
Theo Mitchell Amador, CEO của công ty bảo mật tiền mã hóa Immunefi, vụ tấn công này cho thấy ngay cả các đội ngũ an ninh mạnh mẽ như Bybit cũng gặp phải thách thức lớn trong môi trường an ninh mạng khắc nghiệt hiện nay.
Điều đáng chú ý là tài sản bị đánh cắp từ Bybit được lưu trữ trong một ví lạnh đa chữ ký, yêu cầu sự phê duyệt từ ba người để thực hiện giao dịch. Loại ví này được cho là rất an toàn và được sử dụng rộng rãi trong các sàn giao dịch tiền mã hóa.
Dù đã có một số khác biệt trong cách mô tả vụ tấn công, các chuyên gia cho rằng nhóm hacker đã bắt đầu tấn công bằng cách nhắm vào máy tính của một nhân viên tại Safe Wallet, đơn vị cung cấp dịch vụ ví cho Bybit. Safe Wallet hiện chưa có bình luận về sự việc.
Shahar Madar, Phó chủ tịch phụ trách an ninh tại Fireblocks, cho biết nhóm hacker đã tận dụng một quy trình sẵn có để xâm nhập vào hệ thống.
Vấn đề bảo mật và sự lừa đảo
Vụ hack cũng phản ánh một vấn đề quan trọng trong ngành tiền mã hóa: mặc dù hệ sinh thái tiền mã hóa được cho là minh bạch, nhưng vẫn có những quyết định quan trọng do con người đưa ra, và con người có thể bị lừa gạt.
FBI cho biết nhóm hacker Triều Tiên đã trở nên tinh vi hơn trong việc khai thác điểm yếu này, sử dụng kỹ thuật "kỹ thuật xã hội" để lừa các nhân viên phê duyệt giao dịch.
Vụ tấn công này cũng đặt ra một thách thức lớn đối với ngành công nghiệp tiền mã hóa, đặc biệt là trong bối cảnh các cơ quan quản lý như SEC (Ủy ban Chứng khoán và Giao dịch Mỹ) đã giảm bớt các cuộc điều tra về tiền mã hóa dưới chính quyền Tổng thống Donald Trump.
Các sàn giao dịch tiền mã hóa cần tăng cường bảo mật
Trước tình hình ngày càng phức tạp của các vụ hack, các sàn giao dịch tiền mã hóa buộc phải chi tiêu nhiều hơn vào bảo mật và làm việc chặt chẽ hơn với các cơ quan chức năng để theo dõi và thu hồi tài sản bị mất trước khi chúng bị tẩu tán.
Ngoài ra, các cơ quan quản lý cũng cần xem xét lại các quy định về bảo vệ tài sản khách hàng trên các sàn giao dịch tiền mã hóa, nhằm đảm bảo an toàn cho người dùng trong bối cảnh ngày càng có nhiều cuộc tấn công nhắm vào ngành công nghiệp này.
Tác giả : Dân Chơi 777