Tập đoàn Lazarus, chịu trách nhiệm về vụ hack Bybit trị giá 1,5 tỷ đô la gần đây, hiện nắm giữ 13.518 BTC trị giá 1,13 tỷ đô la, theo Arkham Intelligence.
Điều này có thể khiến Triều Tiên trở thành quốc gia lớn thứ năm nắm giữ tài sản sau Hoa Kỳ, Trung Quốc, Vương quốc Anh và Ukraine, theo BitBO.
Nó cũng sẽ làm cho cổ phần của nhóm tội phạm mạng lớn hơn so với Bhutan và El Salvador, nơi nắm giữ lần lượt 13.029 BTC và 6.089 BTC.
Lazarus gần đây đã chuyển đổi một số ETH bị đánh cắp thành BTC, theo Arkham.
TIN NÓNG: Nhóm Lazarus của Triều Tiên đã chuyển đổi $ETH bị đánh cắp thành $BTC sau vụ hack Bybit, hiện đang nắm giữ 13.562 $BTC trị giá khoảng 1,12 tỷ đô la cho mỗi dữ liệu từ @arkham. pic.twitter.com/DdNbcKd3oT
Jason Ai. Williams (@GoingParabolic) ngày 17 tháng 3 năm 2025
Lazarus Cá voi Bitcoin
Arkham cũng báo cáo rằng các ví liên kết với Lazarus nắm giữ 13.702 ETH trị giá khoảng 26 triệu đô la, 5.022 BNB trị giá 3 triệu đô la, 2,2 triệu đô la DAI và một số stablecoin và tài sản tiền điện tử được bọc.
"Chúng tôi nghiền và HODL chỉ để một nhóm tin tặc có thể đánh cắp hơn 1 tỷ đô la tiền điện tử. Đã đến lúc chúng ta phải đưa thị trường trở lại", nhà đầu tư tiền điện tử Kyle Chassé nhận xét.
Các tác nhân liên quan đến Triều Tiên đã đánh cắp hơn 6 tỷ đô la tài sản tiền điện tử kể từ năm 2017, với số tiền thu được được báo cáo đã chi cho chương trình tên lửa đạn đạo của đất nước, Elliptic đưa tin vào đầu tháng này.
Vào ngày 13 tháng 3, nó đã gửi 400 (ETH) ETH trị giá khoảng 750.000 đô la vào thời điểm đó vào dịch vụ trộn Tornado Cash, theo công ty bảo mật blockchain CertiK, tuyên bố, "Các quỹ theo dõi hoạt động của nhóm Lazarus trên mạng Bitcoin", nó lưu ý.
Lazarus Group cũng đã triển khai sáu gói phần mềm độc hại mới để xâm nhập vào môi trường nhà phát triển, đánh cắp thông tin đăng nhập, trích xuất dữ liệu tiền điện tử và cài đặt backdoor, theo nghiên cứu từ công ty an ninh mạng Socket được công bố vào tuần trước.
Phần mềm độc hại có tên "BeaverTail" được nhúng trong các gói bắt chước các thư viện JavaScript hợp pháp và nhắm mục tiêu vào các ví tiền điện tử, cụ thể là Solana và Exodus.
Các nhà nghiên cứu nói rằng "các chiến thuật, kỹ thuật và quy trình quan sát được trong cuộc tấn công npm này phù hợp chặt chẽ với các hoạt động đã biết của Lazarus".
OKX tạm ngưng DEX
Trong tin tức liên quan, sàn giao dịch tiền điện tử OKX đã đình chỉ công cụ tổng hợp sàn giao dịch phi tập trung Web3 vào ngày 17 tháng 3 sau khi phát hiện ra "nỗ lực phối hợp của nhóm Lazarus nhằm lạm dụng các dịch vụ DeFi của chúng tôi".
Sau vụ hack Bybit, OKX đã triển khai hệ thống phát hiện địa chỉ hacker cho bộ tổng hợp Web3 DEX và hệ thống theo dõi địa chỉ mới nhất của kẻ tấn công và chặn chúng trong hệ thống CEX trong thời gian thực.
Tuần trước, Bloomberg đã báo cáo rằng công cụ tổng hợp OKX DEX đã được sử dụng để rửa 100 triệu đô la tiền điện tử liên quan đến Lazarus và vụ hack.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tập đoàn Lazarus trở thành cá voi Bitcoin trị giá 1 tỷ đô la sau khi chuyển đổi: Arkham
Tập đoàn Lazarus, chịu trách nhiệm về vụ hack Bybit trị giá 1,5 tỷ đô la gần đây, hiện nắm giữ 13.518 BTC trị giá 1,13 tỷ đô la, theo Arkham Intelligence.
Điều này có thể khiến Triều Tiên trở thành quốc gia lớn thứ năm nắm giữ tài sản sau Hoa Kỳ, Trung Quốc, Vương quốc Anh và Ukraine, theo BitBO.
Nó cũng sẽ làm cho cổ phần của nhóm tội phạm mạng lớn hơn so với Bhutan và El Salvador, nơi nắm giữ lần lượt 13.029 BTC và 6.089 BTC.
Lazarus gần đây đã chuyển đổi một số ETH bị đánh cắp thành BTC, theo Arkham.
Lazarus Cá voi Bitcoin
Arkham cũng báo cáo rằng các ví liên kết với Lazarus nắm giữ 13.702 ETH trị giá khoảng 26 triệu đô la, 5.022 BNB trị giá 3 triệu đô la, 2,2 triệu đô la DAI và một số stablecoin và tài sản tiền điện tử được bọc.
Các tác nhân liên quan đến Triều Tiên đã đánh cắp hơn 6 tỷ đô la tài sản tiền điện tử kể từ năm 2017, với số tiền thu được được báo cáo đã chi cho chương trình tên lửa đạn đạo của đất nước, Elliptic đưa tin vào đầu tháng này.
Vào ngày 13 tháng 3, nó đã gửi 400 (ETH) ETH trị giá khoảng 750.000 đô la vào thời điểm đó vào dịch vụ trộn Tornado Cash, theo công ty bảo mật blockchain CertiK, tuyên bố, "Các quỹ theo dõi hoạt động của nhóm Lazarus trên mạng Bitcoin", nó lưu ý.
Lazarus Group cũng đã triển khai sáu gói phần mềm độc hại mới để xâm nhập vào môi trường nhà phát triển, đánh cắp thông tin đăng nhập, trích xuất dữ liệu tiền điện tử và cài đặt backdoor, theo nghiên cứu từ công ty an ninh mạng Socket được công bố vào tuần trước.
Phần mềm độc hại có tên "BeaverTail" được nhúng trong các gói bắt chước các thư viện JavaScript hợp pháp và nhắm mục tiêu vào các ví tiền điện tử, cụ thể là Solana và Exodus.
Các nhà nghiên cứu nói rằng "các chiến thuật, kỹ thuật và quy trình quan sát được trong cuộc tấn công npm này phù hợp chặt chẽ với các hoạt động đã biết của Lazarus".
OKX tạm ngưng DEX
Trong tin tức liên quan, sàn giao dịch tiền điện tử OKX đã đình chỉ công cụ tổng hợp sàn giao dịch phi tập trung Web3 vào ngày 17 tháng 3 sau khi phát hiện ra "nỗ lực phối hợp của nhóm Lazarus nhằm lạm dụng các dịch vụ DeFi của chúng tôi".
Sau vụ hack Bybit, OKX đã triển khai hệ thống phát hiện địa chỉ hacker cho bộ tổng hợp Web3 DEX và hệ thống theo dõi địa chỉ mới nhất của kẻ tấn công và chặn chúng trong hệ thống CEX trong thời gian thực.
Tuần trước, Bloomberg đã báo cáo rằng công cụ tổng hợp OKX DEX đã được sử dụng để rửa 100 triệu đô la tiền điện tử liên quan đến Lazarus và vụ hack.