Cách Triều Tiên đánh cắp tiền điện tử (Tập đoàn Lazarus)
📖 9 đọc tối thiểu
Quick Answer
Một trong những tên trộm khét tiếng nhất trong lịch sử tài chính không phải là một cá nhân hay một băng nhóm nào - mà là một quốc gia. Tập đoàn Lazarus do nhà nước hậu thuẫn của Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền điện tử kể từ năm 2017 và vào năm 2026, ước tính chiếm khoảng 76% tổng số tiền điện tử bị đánh cắp trên toàn thế giới. Liên Hợp Quốc cho biết số tiền này tài trợ cho các chương trình vũ khí và tên lửa của chế độ.
⚠️ Tại sao điều này lại quan trọng
Đối với hầu hết những tên trộm, mục tiêu là làm giàu. Đối với Triều Tiên, trộm cắp tiền điện tử là chính sách quốc gia – một cách để vượt qua các lệnh trừng phạt toàn cầu và tài trợ cho một quốc gia có vũ khí hạt nhân. Điều đó khiến Lazarus trở thành người kiên trì, có nguồn lực dồi dào và kiên nhẫn.
Nhóm Lazarus là ai?
Lazarus là chiếc ô cho các đơn vị hack được nhà nước Bắc Triều Tiên bảo trợ (được Hoa Kỳ theo dõi là TraderTraitor và trùng lặp với các tên như APT38). Được chính phủ hỗ trợ, họ hoạt động bằng nguồn lực và sự kiên nhẫn mà tội phạm thông thường không thể sánh được.
quy mô
Hành vi trộm cắp tiền điện tử tích lũy do Triều Tiên thực hiện hiện đã vượt quá 6 tỷ USD kể từ năm 2017. Tỷ lệ thiệt hại do hack tiền điện tử toàn cầu của họ đã tăng không ngừng: dưới 10% vào năm 2020–21, 22% vào năm 2022, 39% vào năm 2024, 64% vào năm 2025 và khoảng 76% vào năm 2026 – mức cao nhất được ghi nhận.
Tiền đi đâu
Nhiều báo cáo của Hội đồng chuyên gia Liên Hợp Quốc kết luận rằng Triều Tiên sử dụng tiền điện tử bị đánh cắp để tài trợ cho một phần đáng kể các chương trình vũ khí của mình, bao gồm cả tên lửa đạn đạo. Trộm cắp tiền điện tử đã trở thành một công cụ cốt lõi để trốn tránh các lệnh trừng phạt quốc tế.
Họ vào bằng cách nào
Hai con đường chính của chúng là kỹ thuật xã hội (lời mời làm việc giả và nhà tuyển dụng lừa nhân viên chạy phần mềm độc hại) và các cuộc tấn công chuỗi cung ứng (xâm phạm phần mềm hoặc cơ sở hạ tầng mà mục tiêu phụ thuộc vào). Vụ hack Bybit đã sử dụng cái sau.
🔑 Bài học chính
Triều Tiên đã biến hành vi trộm cắp tiền điện tử thành chính sách của nhà nước – hơn 6 tỷ USD bị đánh cắp kể từ năm 2017, chiếm ~76% tổng số tổn thất do hack tiền điện tử năm 2026, tài trợ cho các chương trình vũ khí của nước này. Lazarus kiên nhẫn, được nhà nước tài trợ và không ngừng nghỉ.
Nó có ý nghĩa gì với bạn
Lazarus liên tục nhắm mục tiêu vào các sàn giao dịch và người dùng châu Á, đồng thời sử dụng các lời mời làm việc giả nhằm vào nhân viên công nghệ và tiền điện tử trên toàn khu vực. Biết được chiến lược của họ - đặc biệt là lừa đảo tuyển dụng giả - là sự bảo vệ trong thế giới thực cho bất kỳ ai làm việc hoặc đầu tư thông qua tiền điện tử châu Á.
Câu hỏi thường gặp
Tại sao Triều Tiên ăn cắp tiền điện tử thay vì tiền?▼
Tiền điện tử có thể bị đánh cắp từ xa, chuyển qua biên giới ngay lập tức và được rửa tiền để trốn tránh các lệnh trừng phạt nhằm cắt đứt Triều Tiên khỏi hệ thống ngân hàng truyền thống. Đó là sự trốn tránh các biện pháp trừng phạt ở quy mô lớn.
Ví cá nhân của tôi có phải là mục tiêu không?▼
Lazarus chủ yếu nhắm mục tiêu vào các sàn giao dịch lớn, cầu nối và nhân viên tiền điện tử để có được mức chi trả tối đa, nhưng "lời mời làm việc" chứa đầy phần mềm độc hại và ứng dụng giả mạo của họ cũng có thể tấn công các cá nhân. Không bao giờ chạy phần mềm hoặc ký giao dịch từ những người liên hệ không được yêu cầu.
Ai theo dõi tất cả những điều này?▼
Các công ty tình báo chuỗi khối (TRM Labs, Chainalysis), FBI và Hội đồng chuyên gia của Liên hợp quốc ghi lại và quy kết các vụ trộm này bằng cách sử dụng phân tích và thông tin tình báo trên chuỗi.