MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Lazarus Group rửa tiền như thế nào sau khi hack 1.4 tỷ USD từ Bybit?

Lazarus Group nổi tiếng với cách rửa tiền cực kỳ tinh vi và kéo dài trong nhiều năm, khiến việc truy vết và thu hồi tài sản trở nên vô cùng khó khăn. Vậy Bybit có cơ hội nào để lấy lại số tiền bị đánh cắp không?
Hunt
Published Feb 22 2025
Updated Feb 24 2025
4 min read
lazarus group rửa tiền như thế nào

Nhóm hacker Lazarus Group của Triều Tiên đã phát triển một quy trình rửa tiền tinh vi để hợp thức hóa số tiền đánh cắp từ các vụ hack crypto.

Theo báo cáo từ Chainalysis 2022, quy trình này thường diễn ra theo ba bước chính: đầu tiên, chúng đổi tất cả ERC-20 token thành ETH, sau đó chuyển ETH sang BTC, và cuối cùng rút BTC thành tiền mặt (Nhân dân tệ) thông qua các sàn giao dịch châu Á.

Đây không phải là quá trình diễn ra ngay lập tức mà có thể kéo dài trong nhiều năm, vì Lazarus Group thường giữ lại một phần tài sản crypto trong thời gian dài trước khi thực hiện rút tiền. Ví dụ, vào năm 2022, Triều Tiên vẫn còn giữ 55 triệu USD từ các vụ hack diễn ra từ năm 2016, cho thấy nhóm này có chiến lược tẩu tán tài sản cực kỳ cẩn trọng.

bước đầu lazarus group rửa tiền
Một trong những bước đầu tiên của Lazarus Group khi rửa tiền. Nguồn: Chainalysis

Bước tiếp theo trong quá trình này đã bắt đầu. Ben Zhou, CEO Bybit, mới đây đã công bố dữ liệu on-chain cho thấy một phần số tiền hack từ Bybit đang được di chuyển đến Chainflip.io để chuyển đổi sang BTC.

Đây là dấu hiệu rõ ràng cho thấy Lazarus Group đã chính thức bắt đầu quá trình rửa tiền từ vụ hack 1.46 tỷ USD. Việc hacker có thể đổi ETH sang BTC mà không bị chặn là điều gây thắc mắc với nhiều người.

advertising

Eric Wall giải thích rằng Lazarus sử dụng nhiều chiến thuật khác nhau, bao gồm trộn coin (mixing) để xóa dấu vết giao dịch, đồng thời khai thác cả sàn tập trung (CEX) và phi tập trung (DEX) để kiểm tra xem phương thức nào hiệu quả nhất. Nhóm này không sử dụng một con đường cố định, mà thay đổi chiến thuật liên tục để tránh bị theo dõi và phong tỏa tài sản.

Trong khi hacker đang thực hiện rửa tiền, Bybit đang nỗ lực huy động khoảng 1.5 tỷ USD ETH để duy trì thanh khoản. Sàn hiện đang vay ETH thay vì bán tài sản ngay lập tức, với kỳ vọng có thể thu hồi lại số tiền bị hack trong tương lai. Nếu điều đó thành công, Bybit có thể dùng số ETH thu hồi được để trả khoản vay, thay vì phải bán tháo tài sản dự trữ, giúp bảo vệ sự ổn định của nền tảng.

Điểm đáng lo ngại nhất là bước cuối cùng trong quy trình rửa tiền của Lazarus Group. Sau khi rửa tiền thành công, phần lớn số tiền này được cho là sử dụng để tài trợ cho chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên.

reuters viết bài về lazarus group
Reuters từng lên một bài báo cáo buộc Lazarus Group tài trợ cho chính phủ Triều Tiên mua vũ khí. Nguồn: Reuters

Đây không chỉ là một giả thuyết mà đã được xác nhận qua nhiều báo cáo từ Liên Hợp Quốc và cơ quan an ninh Mỹ. Lazarus Group không chỉ đơn thuần là một nhóm hacker, mà còn là công cụ tài chính quan trọng của chính quyền Triều Tiên, giúp mua nguyên liệu chế tạo tên lửa, tài trợ nghiên cứu quân sự và vượt qua lệnh trừng phạt quốc tế.

Hiện tại, các cơ quan thực thi pháp luật và các công ty phân tích on-chain đang theo dõi sát sao vụ việc để ngăn chặn số tiền này được rửa thành công. Đây sẽ là một cuộc đua giữa hacker và hệ thống bảo mật toàn cầu, và câu hỏi lớn nhất lúc này là liệu cộng đồng crypto có thể ngăn chặn được Lazarus trước khi số tiền bị đánh cắp rơi vào tay các tổ chức nguy hiểm hay không.

Đọc thêm: SEC khép lại cuộc điều tra OpenSea trước thềm ra mắt token SEA

RELEVANT SERIES