Bỏ qua nhóm Lazarus: Kẻ cướp tiền điện tử mà bạn chưa từng biết đã tồn tại! 💰💻

by

Bây giờ, tập hợp vòng tròn, folks, vì tôi có một câu chuyện sẽ làm cho ngay cả những người ngoài vòng pháp luật cứng nhất! Vào ngày 21 tháng 2, vào năm của Chúa chúng ta năm 2023, những người tốt bụng ở Bybit đã tìm thấy chính mình trong chiếc ví lạnh Ethereum của họ bị đánh cắp theo giai điệu của 1,46 tỷ đô la đáng kinh ngạc! Vâng, bạn đã nghe nói rằng Billion Billion đúng với một ‘B’! Caper này xếp hạng ngay trên đó với những kẻ trộm cắp vĩ đại nhất trong biên niên sử của lịch sử. Những kẻ bất lương đằng sau trò nghịch ngợm này đã sử dụng một phương pháp giao dịch đeo mặt nạ của người Hồi giáo và giao diện ví an toàn giả mạo, lừa Bybit, nhóm bảo mật như một con mèo dụ một con chuột vào bẫy. 🐱💰

Bây giờ, chúng ta phải cảm ơn ai vì sự thất bại thú vị này? Tại sao, không ai khác ngoài Tập đoàn Lazarus khét tiếng, một cái tên khiến những người bị rùng mình xuống cột sống của những kẻ lừa đảo không gian mạng nhất. FBI, ban phước cho trái tim của họ, xác nhận kết nối này nhanh hơn một con thỏ vào một ngày. Trong một sự phẫn nộ của chính nghĩa, đồng sáng lập và CEO của Bybit, Ben Zhou, đã tuyên bố một cuộc chiến tranh của người Hồi giáo chống lại những kẻ lừa đảo của Triều Tiên này. Tôi nghĩ rằng anh ấy có một nhiệm vụ lớn mạnh mẽ trước mắt anh ấy! ⚔

Nhóm Lazarus là ai?

Ah, nhóm Lazarus! Một cái tên nghe có vẻ thuộc về một cuốn tiểu thuyết Gothic, nhưng than ôi, nó là một tập thể hack do nhà nước Bắc Triều Tiên tài trợ xuất hiện vào khoảng năm 2009. Kích thước và cấu trúc của chúng vẫn còn bí ẩn như một pháp sư được giữ bí mật tốt nhất.

Theo các luật sư của vùng đất này, phi hành đoàn Motley này được dẫn dắt bởi một công viên Jin Hyok, một quốc gia Bắc Triều Tiên, người đã từng phát triển phần mềm ở Trung Quốc trước khi trở về quê hương vào năm 2011. Nghe có vẻ như một quả đào thực sự, phải không? 🍑

Công viên Jin Jin Hyok được cho là một lập trình viên máy tính của Triều Tiên do nhà nước tài trợ, là một phần của âm mưu tội phạm bị cáo buộc chịu trách nhiệm cho một số cuộc xâm nhập máy tính tốn kém nhất trong lịch sử. Những xâm nhập này đã gây ra thiệt hại cho các hệ thống máy tính, và lấy trộm tiền tệ và tiền ảo từ nhiều nạn nhân.

Các shenanigans được xác nhận đầu tiên của họ có từ năm 2009, khi họ đặt mục tiêu vào các nguồn lực của chính phủ Hàn Quốc. Kể từ đó, họ đã mở rộng hoạt động trên toàn thế giới, giống như một nhóm các gypsies lưu động với một xu hướng cho trò nghịch ngợm kỹ thuật số.

Quan hệ nhà nước và phạm vi quốc tế

Nó đã chấp nhận rộng rãi rằng nhóm Lazarus hoạt động dưới con mắt thận trọng của chính phủ Bắc Triều Tiên. Ở một vùng đất mà chỉ có một số ít người được chọn có quyền truy cập vào Internet mở, trong khi những người còn lại bị mắc kẹt trong một nhà tù kỹ thuật số do nhà nước kiểm soát, thì cuộc trốn thoát mạng lớn sẽ là không thể mà không có gật đầu từ các quyền lực. 🕵

Tuy nhiên, một số người thông minh tại Tập đoàn NCC tin rằng nhiều tin tặc ở Bắc Triều Tiên này đang hoạt động từ nước ngoài. FBI thậm chí đã xác định các thành viên của ban nhạc vui vẻ này ở Trung Quốc và các góc xa khác trên toàn cầu. Nói về một hoạt động toàn cầu! 🌍

Các cuộc tấn công cao cấp sớm

Bây giờ, hãy để một người thích thú với một số cuộc tấn công cao cấp đầu tiên của họ, phải không?

  • Sony Pictures Hack (2014): Nhóm Lazarus đã rút phích cắm trên Sony Pictures Entertainment, trát các mối đe dọa tử vong trên màn hình nhân viên như một bộ phim kinh dị tồi tệ. Họ cũng rò rỉ dữ liệu cá nhân của 7.000 nhân viên, tất cả đều trả thù cho việc phát hành cuộc phỏng vấn, một bộ phim chọc cười Kim Jong-un. Sony, trong một sự hèn nhát, đã hủy bỏ bản phát hành phim. 🎬
  • Ngân hàng Trung ương Bangladesh (2016): Sử dụng mạng Swift, những kẻ vô lại này đã được thực hiện với 81 triệu đô la từ tài khoản Bangladesh Bank, tại Ngân hàng Dự trữ Liên bang New York. Nói về một vụ cướp ngân hàng sẽ khiến ngay cả những tên tội phạm dày dạn kinh nghiệm nhất với sự ghen tị! 💵
  • Wannacry Ransomware (2017): Nhóm này đã lây nhiễm hơn 300.000 máy tính trên toàn thế giới, yêu cầu tiền chuộc bitcoin trị giá 300 đô la từ các nạn nhân, bao gồm các bệnh viện ở châu Âu, Renault và Nissan. Đó là một bệnh dịch kỹ thuật số khiến nhiều người bị gợn sóng! 🦠

Crypto Heists: Hàng tỷ người bị đánh cắp

Kể từ ít nhất là năm 2017, Tập đoàn Lazarus đã bị đánh cắp đầu gối trong hành vi trộm cắp tiền điện tử, nhắm mục tiêu trao đổi tập trung, nền tảng Defi và những cây cầu như một đứa trẻ trong một cửa hàng kẹo. Ở đây, một danh sách nhanh chóng của việc khai thác của họ:

  • 2017-2018: Đã đánh cắp 882 triệu đô la từ 14 trao đổi tiền điện tử.
  • 2022: Hack the Ronin Sidechain, đánh cắp 620 triệu đô la từ những người chơi Axie Infinity.
  • 2022: Bị tấn công Bridge Horizon Horizon và ví nguyên tử, lấy 200 triệu đô la.
  • 2017-2022: Ước tính tổng số vụ trộm tiền điện tử: 3 tỷ USD. Vâng, bạn đọc được điều đó, Billion Billion! 💰
  • 2023: Đã đánh cắp ít nhất 600 triệu đô la, theo Trm Labs.
  • 2024: Tiền điện tử bị đánh cắp đạt 1,34 tỷ đô la, báo cáo phân tích chuỗi.
  • 2025: ít nhất 1,46 tỷ đô la từ bybit hack. Các hit chỉ tiếp tục đến! 🎉

Tiền đi đâu?

Liên Hợp Quốc trước đây đã báo cáo rằng Triều Tiên sử dụng tiền điện tử bị đánh cắp để tài trợ cho các chương trình hạt nhân và tên lửa của mình, mặc dù bằng chứng trực tiếp vẫn khan hiếm như răng Hen Hen. 🐔

Bất kể tiền kết thúc ở đâu, hành động của nhóm Lazarus làm mờ danh tiếng của toàn bộ ngành công nghiệp tiền điện tử. Bybit Hack đóng vai trò là một lời nhắc nhở rõ ràng rằng ngay cả các trao đổi mạnh mẽ nhất, với các biện pháp bảo mật ưa thích của họ, vẫn dễ bị tổn thương bởi những kẻ lừa đảo mạng được nhà nước hậu thuẫn. Vì vậy, hãy giữ ví của bạn gần và mật khẩu của bạn gần hơn, các bạn! 🔒

2025-03-03 00:52