Tổ chức hacker Triều Tiên Lazarus Group bị cáo buộc đánh cắp 22,8 triệu đô la Tài sản tiền điện tử Sàn giao dịch Anh Lykke buộc phải ngừng hoạt động thanh lý | An toàn sàn giao dịch mã hóa lại gióng lên hồi chuông cảnh báo
Bộ Tài chính Anh, Văn phòng Chống Chế tài Nước ngoài (OFSI), chính thức buộc tội tổ chức hacker do nhà nước Triều Tiên hỗ trợ, Nhóm Lazarus (Lazarus Group), đã thực hiện vụ trộm tài sản kỹ thuật số trị giá 22,8 triệu đô la Mỹ từ sàn giao dịch tiền điện tử Lykke, được đăng ký tại Anh và hoạt động tại Thụy Sĩ. Cuộc tấn công của hacker này đã dẫn đến sự sụp đổ của nền tảng Lykke, cuối cùng dẫn đến việc ngừng hoạt động và thanh lý, trong khi người sáng lập của nó phải đối mặt với việc phá sản và kiểm tra pháp lý. Đây là một trong những trường hợp tấn công sàn giao dịch tiền điện tử toàn cầu của Nhóm Lazarus, với số tiền bị đánh cắp được cho là để tài trợ cho chương trình vũ khí của Triều Tiên và tránh né các chế tài quốc tế. Sự kiện này đã dẫn đến các vụ kiện từ nhà đầu tư và làm nổi bật rủi ro an ninh và vấn đề tuân thủ của sàn giao dịch tiền điện tử.
Hacker Triều Tiên lại ra tay, sàn giao dịch Lykke遭重创
Văn phòng trừng phạt nước ngoài của Bộ Tài chính Vương quốc Anh (OFSI) đã phát hành báo cáo liên kết nhóm hacker do nhà nước Bắc Triều Tiên hỗ trợ, Lazarus Group, với một vụ trộm cắp lớn nhằm vào sàn giao dịch tài sản tiền điện tử đã đăng ký tại Vương quốc Anh, Lykke. Cuộc tấn công này đã dẫn đến việc đánh cắp Bitcoin, Ethereum và các tài sản tiền điện tử khác trị giá 22,8 triệu đô la, gây thiệt hại nghiêm trọng cho sàn giao dịch Lykke, cuối cùng buộc nền tảng Thụy Sĩ nổi tiếng với mô hình giao dịch không phí này phải ngừng hoạt động.
Hậu quả của cuộc tấn công: Ngừng thanh lý và tình huống khó khăn của người sáng lập
Cuộc tấn công của Hacker lần này đã trực tiếp dẫn đến việc sàn giao dịch Lykke phải tạm ngừng hoạt động sau khi gặp phải lỗ hổng an ninh, và đã chính thức ngừng dịch vụ vào tháng 12 năm ngoái. Công ty mẹ Lykke ở Thụy Sĩ đã tiến vào quy trình thanh lý. Người sáng lập nền tảng, Richard Olsen - chắt của gã khổng lồ ngân hàng Thụy Sĩ Julius Baer - đã được tuyên bố phá sản vào tháng 1 năm nay. Tài liệu pháp lý ở Anh cho thấy, Olsen còn đang đối mặt với cuộc điều tra hình sự ở Thụy Sĩ, nhưng ông đã không phản hồi yêu cầu bình luận của truyền thông. Sự kiện này lại một lần nữa chứng minh mô hình tấn công của nhóm Lazarus đối với các nền tảng tài sản kỹ thuật số trên toàn cầu, số tiền bị đánh cắp được cho là đã cung cấp cho Triều Tiên một cách để vượt qua các lệnh trừng phạt quốc tế, tài trợ cho các chương trình phát triển vũ khí với số tiền lên tới hàng tỷ đô la.
Nhà đầu tư đòi bồi thường và cảnh báo quy định
Hơn 70 người dùng của nền tảng Lykke bị thiệt hại đã nộp đơn yêu cầu thanh lý lên tòa án Anh, tuyên bố rằng tổng thiệt hại do việc sàn giao dịch ngừng hoạt động lên tới 5,7 triệu bảng Anh. Đáng chú ý, Cơ quan Quản lý Hành vi Tài chính Vương quốc Anh (FCA) đã cảnh báo Lykke từ năm 2023, chỉ ra rằng công ty này không đăng ký tại Vương quốc Anh và không có giấy phép cung cấp dịch vụ tài chính cho người tiêu dùng tại Vương quốc Anh. Mặc dù nền tảng đã hứa hẹn sẽ hoàn trả tiền cho người dùng, nhưng sau khi bị tấn công bởi Hacker, các giao dịch đã bị đóng băng và cuối cùng sàn giao dịch đã đóng cửa, việc thu hồi tiền của người dùng chỉ có thể hy vọng vào quy trình thanh lý. Điều này nhắc nhở các nhà đầu tư tài sản tiền điện tử cần chú ý đến sự tuân thủ của sàn giao dịch (như giấy phép FCA của Anh) và an toàn quỹ của người dùng.
Tranh cãi về quy trách nhiệm và thủ đoạn rửa tiền
Cơ quan nghiên cứu tiền điện tử Whitestream của Israel cũng đã cáo buộc nhóm Lazarus chịu trách nhiệm về sự kiện hack Lykke. Họ còn khẳng định rằng, kẻ tấn công đã rửa tiền bị đánh cắp thông qua hai công ty tiền điện tử nổi tiếng về việc cung cấp dịch vụ giao dịch mờ và tránh kiểm soát chống rửa tiền. Tuy nhiên, không phải tất cả các nhà nghiên cứu đều đồng ý với kết luận này, một số chuyên gia cho rằng bằng chứng hiện có chưa đủ để xác định rõ ràng những kẻ thực hiện cuộc tấn công vào sàn giao dịch này. Điều này phản ánh sự phức tạp của việc truy xuất nguồn gốc các cuộc tấn công tiền điện tử (phân tích truy xuất nguồn gốc blockchain). Nhóm Lazarus thường sử dụng nhiều phương pháp kỹ thuật khác nhau để phá vỡ hàng rào an ninh của sàn giao dịch và thực hiện các hoạt động rửa tiền tiền điện tử thông qua một mạng lưới giao dịch kỹ thuật số phức tạp.
Phương tiện kỹ thuật và mối đe dọa toàn cầu
Nhóm Lazarus đã được xác nhận liên quan đến nhiều vụ trộm tài sản tiền điện tử nổi bật trên toàn cầu. Tổ chức này đã sử dụng nhiều phương tiện công nghệ tiên tiến để xâm nhập vào hệ thống an ninh của các sàn giao dịch, và thông qua mạng lưới giao dịch kỹ thuật số được thiết kế tinh vi (thường sử dụng các công cụ rửa tiền như mixer) để rửa tiền bẩn. Việc bảo vệ an ninh và kiểm soát rửa tiền đối với các sàn giao dịch tiền điện tử đã trở thành tâm điểm của ngành.
Kết luận
Sự sụp đổ bi thảm của sàn giao dịch Lykke một lần nữa làm nổi bật mối đe dọa hệ thống mà các tổ chức hacker có bối cảnh quốc gia gây ra đối với hệ sinh thái tiền điện tử, cũng như tầm quan trọng cực kỳ của việc bảo vệ an toàn sàn giao dịch (đặc biệt là các biện pháp chống tấn công hacker) và hoạt động tuân thủ nghiêm ngặt. Các nhà đầu tư khi chọn nền tảng, nhất định phải chú trọng đến hồ sơ an toàn, sự tuân thủ quy định (như có các giấy phép như FCA của Anh, FINMA của Thụy Sĩ, v.v.) và cơ chế bảo vệ tài sản của người dùng. Sự kiện này cũng đã gióng lên hồi chuông cảnh báo cho sự phòng thủ an toàn của các sàn giao dịch tiền điện tử toàn cầu và sự hợp tác quản lý.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tổ chức hacker Triều Tiên Lazarus Group bị cáo buộc đánh cắp 22,8 triệu đô la Tài sản tiền điện tử Sàn giao dịch Anh Lykke buộc phải ngừng hoạt động thanh lý | An toàn sàn giao dịch mã hóa lại gióng lên hồi chuông cảnh báo
Bộ Tài chính Anh, Văn phòng Chống Chế tài Nước ngoài (OFSI), chính thức buộc tội tổ chức hacker do nhà nước Triều Tiên hỗ trợ, Nhóm Lazarus (Lazarus Group), đã thực hiện vụ trộm tài sản kỹ thuật số trị giá 22,8 triệu đô la Mỹ từ sàn giao dịch tiền điện tử Lykke, được đăng ký tại Anh và hoạt động tại Thụy Sĩ. Cuộc tấn công của hacker này đã dẫn đến sự sụp đổ của nền tảng Lykke, cuối cùng dẫn đến việc ngừng hoạt động và thanh lý, trong khi người sáng lập của nó phải đối mặt với việc phá sản và kiểm tra pháp lý. Đây là một trong những trường hợp tấn công sàn giao dịch tiền điện tử toàn cầu của Nhóm Lazarus, với số tiền bị đánh cắp được cho là để tài trợ cho chương trình vũ khí của Triều Tiên và tránh né các chế tài quốc tế. Sự kiện này đã dẫn đến các vụ kiện từ nhà đầu tư và làm nổi bật rủi ro an ninh và vấn đề tuân thủ của sàn giao dịch tiền điện tử.
Hacker Triều Tiên lại ra tay, sàn giao dịch Lykke遭重创
Văn phòng trừng phạt nước ngoài của Bộ Tài chính Vương quốc Anh (OFSI) đã phát hành báo cáo liên kết nhóm hacker do nhà nước Bắc Triều Tiên hỗ trợ, Lazarus Group, với một vụ trộm cắp lớn nhằm vào sàn giao dịch tài sản tiền điện tử đã đăng ký tại Vương quốc Anh, Lykke. Cuộc tấn công này đã dẫn đến việc đánh cắp Bitcoin, Ethereum và các tài sản tiền điện tử khác trị giá 22,8 triệu đô la, gây thiệt hại nghiêm trọng cho sàn giao dịch Lykke, cuối cùng buộc nền tảng Thụy Sĩ nổi tiếng với mô hình giao dịch không phí này phải ngừng hoạt động.
Hậu quả của cuộc tấn công: Ngừng thanh lý và tình huống khó khăn của người sáng lập
Cuộc tấn công của Hacker lần này đã trực tiếp dẫn đến việc sàn giao dịch Lykke phải tạm ngừng hoạt động sau khi gặp phải lỗ hổng an ninh, và đã chính thức ngừng dịch vụ vào tháng 12 năm ngoái. Công ty mẹ Lykke ở Thụy Sĩ đã tiến vào quy trình thanh lý. Người sáng lập nền tảng, Richard Olsen - chắt của gã khổng lồ ngân hàng Thụy Sĩ Julius Baer - đã được tuyên bố phá sản vào tháng 1 năm nay. Tài liệu pháp lý ở Anh cho thấy, Olsen còn đang đối mặt với cuộc điều tra hình sự ở Thụy Sĩ, nhưng ông đã không phản hồi yêu cầu bình luận của truyền thông. Sự kiện này lại một lần nữa chứng minh mô hình tấn công của nhóm Lazarus đối với các nền tảng tài sản kỹ thuật số trên toàn cầu, số tiền bị đánh cắp được cho là đã cung cấp cho Triều Tiên một cách để vượt qua các lệnh trừng phạt quốc tế, tài trợ cho các chương trình phát triển vũ khí với số tiền lên tới hàng tỷ đô la.
Nhà đầu tư đòi bồi thường và cảnh báo quy định
Hơn 70 người dùng của nền tảng Lykke bị thiệt hại đã nộp đơn yêu cầu thanh lý lên tòa án Anh, tuyên bố rằng tổng thiệt hại do việc sàn giao dịch ngừng hoạt động lên tới 5,7 triệu bảng Anh. Đáng chú ý, Cơ quan Quản lý Hành vi Tài chính Vương quốc Anh (FCA) đã cảnh báo Lykke từ năm 2023, chỉ ra rằng công ty này không đăng ký tại Vương quốc Anh và không có giấy phép cung cấp dịch vụ tài chính cho người tiêu dùng tại Vương quốc Anh. Mặc dù nền tảng đã hứa hẹn sẽ hoàn trả tiền cho người dùng, nhưng sau khi bị tấn công bởi Hacker, các giao dịch đã bị đóng băng và cuối cùng sàn giao dịch đã đóng cửa, việc thu hồi tiền của người dùng chỉ có thể hy vọng vào quy trình thanh lý. Điều này nhắc nhở các nhà đầu tư tài sản tiền điện tử cần chú ý đến sự tuân thủ của sàn giao dịch (như giấy phép FCA của Anh) và an toàn quỹ của người dùng.
Tranh cãi về quy trách nhiệm và thủ đoạn rửa tiền
Cơ quan nghiên cứu tiền điện tử Whitestream của Israel cũng đã cáo buộc nhóm Lazarus chịu trách nhiệm về sự kiện hack Lykke. Họ còn khẳng định rằng, kẻ tấn công đã rửa tiền bị đánh cắp thông qua hai công ty tiền điện tử nổi tiếng về việc cung cấp dịch vụ giao dịch mờ và tránh kiểm soát chống rửa tiền. Tuy nhiên, không phải tất cả các nhà nghiên cứu đều đồng ý với kết luận này, một số chuyên gia cho rằng bằng chứng hiện có chưa đủ để xác định rõ ràng những kẻ thực hiện cuộc tấn công vào sàn giao dịch này. Điều này phản ánh sự phức tạp của việc truy xuất nguồn gốc các cuộc tấn công tiền điện tử (phân tích truy xuất nguồn gốc blockchain). Nhóm Lazarus thường sử dụng nhiều phương pháp kỹ thuật khác nhau để phá vỡ hàng rào an ninh của sàn giao dịch và thực hiện các hoạt động rửa tiền tiền điện tử thông qua một mạng lưới giao dịch kỹ thuật số phức tạp.
Phương tiện kỹ thuật và mối đe dọa toàn cầu
Nhóm Lazarus đã được xác nhận liên quan đến nhiều vụ trộm tài sản tiền điện tử nổi bật trên toàn cầu. Tổ chức này đã sử dụng nhiều phương tiện công nghệ tiên tiến để xâm nhập vào hệ thống an ninh của các sàn giao dịch, và thông qua mạng lưới giao dịch kỹ thuật số được thiết kế tinh vi (thường sử dụng các công cụ rửa tiền như mixer) để rửa tiền bẩn. Việc bảo vệ an ninh và kiểm soát rửa tiền đối với các sàn giao dịch tiền điện tử đã trở thành tâm điểm của ngành.
Kết luận
Sự sụp đổ bi thảm của sàn giao dịch Lykke một lần nữa làm nổi bật mối đe dọa hệ thống mà các tổ chức hacker có bối cảnh quốc gia gây ra đối với hệ sinh thái tiền điện tử, cũng như tầm quan trọng cực kỳ của việc bảo vệ an toàn sàn giao dịch (đặc biệt là các biện pháp chống tấn công hacker) và hoạt động tuân thủ nghiêm ngặt. Các nhà đầu tư khi chọn nền tảng, nhất định phải chú trọng đến hồ sơ an toàn, sự tuân thủ quy định (như có các giấy phép như FCA của Anh, FINMA của Thụy Sĩ, v.v.) và cơ chế bảo vệ tài sản của người dùng. Sự kiện này cũng đã gióng lên hồi chuông cảnh báo cho sự phòng thủ an toàn của các sàn giao dịch tiền điện tử toàn cầu và sự hợp tác quản lý.