FBI xác nhận tin tặc Triều Tiên đã đánh cắp 1,5 tỷ đô la trong vụ trộm Bybit

FBI đã chính thức liên kết vụ hack sàn giao dịch tiền điện tử Bybit gần đây với TraderTraitor, một nhóm tin tặc Triều Tiên được cho là một phần của Lazarus Group khét tiếng . Vụ trộm 1,5 tỷ đô la, được xếp vào danh sách các vụ trộm tiền điện tử lớn nhất trong lịch sử, nhấn mạnh sự phụ thuộc liên tục của Triều Tiên vào tội phạm mạng để tài trợ cho chế độ của mình.

Vụ hack Bybit diễn ra như thế nào

Cuộc tấn công xảy ra vào ngày 21 tháng 2 năm 2025, khi tin tặc xâm nhập thành công vào ví lạnh Ethereum của Bybit. Các nhà điều tra xác định rằng vụ vi phạm bắt nguồn từ Safe{Wallet}, một nền tảng lưu ký phi tập trung. Tin tặc đã xâm nhập được vào máy của nhà phát triển Safe{Wallet}, cho phép chúng đưa mã độc vào tệp JavaScript.

Cuộc tấn công mã độc hại

Vào ngày 19 tháng 2, những kẻ tấn công đã bí mật sửa đổi mã JavaScript của Safe{Wallet}, tạo tiền đề cho vụ trộm. Mã độc hại vẫn nằm im cho đến khi Bybit xử lý một giao dịch hợp pháp vào ngày 21 tháng 2. Trong quá trình ký giao dịch, mã đã thay đổi địa chỉ người nhận, chuyển hướng tiền đến một ví do tin tặc kiểm soát.

Sau khi hoàn tất vụ trộm, kẻ tấn công nhanh chóng xóa mã độc, xóa bỏ dấu vết và khiến việc phát hiện trở nên khó khăn hơn.

FBI xác nhận sự tham gia của nhóm Lazarus

FBI đã ban hành cảnh báo chính thức vào thứ Tư, nêu rõ rằng TraderTraitor, một nhóm nhỏ của Lazarus, chịu trách nhiệm cho vụ tấn công. Cơ quan này đã theo dõi TraderTraitor kể từ năm 2022 do các cuộc tấn công mạng liên tục của nhóm này vào các công ty blockchain và tiền điện tử.

Tiền điện tử bị đánh cắp đang được rửa như thế nào

Theo FBI, Ethereum bị đánh cắp đang được chuyển đổi nhanh chóng thành Bitcoin và các tài sản ảo khác. Tin tặc đang sử dụng hàng nghìn địa chỉ blockchain để che giấu chuyển động của tiền trước khi cuối cùng chuyển đổi chúng thành tiền pháp định.

Đây không phải là vụ trộm tiền điện tử lớn đầu tiên của Lazarus - nhóm này trước đây từng có liên quan đến vụ trộm 308 triệu đô la từ Bitcoin.DMM.com và nhiều vụ tội phạm mạng khác.

Nỗ lực của Bybit nhằm thu hồi số tiền bị đánh cắp

Bybit, tự nhận là sàn giao dịch tiền điện tử lớn thứ hai thế giới tính theo khối lượng giao dịch, đã triển khai chương trình tiền thưởng lỗi để khuyến khích khôi phục tiền. Chương trình cung cấp:

• 5% số tiền thu hồi được sẽ dành cho bất kỳ tổ chức nào đóng băng thành công số tiền điện tử bị đánh cắp.
• 5% cho cá nhân hoặc nhóm người giúp truy tìm tài sản bị đánh cắp.

Tình hình hiện tại của các nỗ lực phục hồi

Bất chấp những nỗ lực này, chỉ có 42 triệu đô la (3% số tiền bị đánh cắp) bị đóng băng cho đến nay. 95 triệu đô la khác vẫn "đang chờ phản hồi" từ nhiều dịch vụ tiền điện tử khác nhau, nhưng không có thêm khoản tiền nào được thu hồi.

Bybit đã trả hơn 4 triệu đô la tiền thưởng cho những người hỗ trợ theo dõi và đóng băng tài sản bị đánh cắp. Tuy nhiên, một số dịch vụ tiền điện tử đã từ chối hợp tác, làm chậm nỗ lực phục hồi.

Bybit đảm bảo sự ổn định tài chính cho người dùng

Giữa những lo ngại về vụ trộm cắp lớn, CEO của Bybit, Ben Zhou đã trấn an khách hàng rằng công ty vẫn có khả năng thanh toán và tài sản của người dùng được bảo đảm đầy đủ. "Chúng tôi sẽ không dừng lại cho đến khi Lazarus và những kẻ xấu khác trong ngành bị loại bỏ", Zhou tuyên bố. Ông cũng công bố kế hoạch mở nền tảng tiền thưởng lỗi của Bybit cho các nạn nhân khác của Lazarus Group trong tương lai.

Tội phạm tiền điện tử đang gia tăng

Vụ hack Bybit chỉ là một phần của xu hướng lớn hơn về tội phạm tiền điện tử. Báo cáo về tội phạm tiền điện tử năm 2025 của Chainalysis, được công bố vào thứ Tư, tiết lộ rằng các địa chỉ tội phạm liên quan đến tiền điện tử đã biết đã nhận được ít nhất 40 tỷ đô la trong các giao dịch bất hợp pháp vào năm 2024. Con số này dự kiến sẽ tăng lên 51 tỷ đô la sau khi tất cả dữ liệu được phân tích.

Vụ hack Bybit nhấn mạnh mối đe dọa ngày càng tăng của tội phạm mạng Triều Tiên, đặc biệt là đối với các nền tảng tiền điện tử. Trong khi các nỗ lực theo dõi và thu hồi số tiền bị đánh cắp vẫn tiếp tục, sự cố này làm nổi bật nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ hơn trên toàn ngành công nghiệp blockchain.

Với việc Lazarus Group và TraderTraitor vẫn đang tích cực nhắm vào các tài sản tiền điện tử, các sàn giao dịch và nhà đầu tư phải luôn cảnh giác, sử dụng các giao thức an ninh mạng mạnh mẽ để bảo vệ chống lại các cuộc tấn công ngày càng tinh vi.