Khi các sàn giao dịch đăng ký tại Vương quốc Anh trở thành mục tiêu: Lazarus lại tấn công trong khủng hoảng an ninh tiền điện tử

Các hoạt động mạng do nhà nước Bắc Triều Tiên tài trợ đã được xác định trực tiếp liên quan đến vụ trộm trị giá 22,8 triệu đô la Mỹ gây thiệt hại nặng nề, làm sập nền tảng tiền điện tử đăng ký tại Vương quốc Anh Lykke, theo các cơ quan trừng phạt của Bộ Tài chính Anh. Cuộc tấn công vào sàn giao dịch có trụ sở tại Thụy Sĩ này là một chương nữa trong chiến dịch có hệ thống của Bình Nhưỡng nhằm xâm nhập các nền tảng tài sản kỹ thuật số trên toàn thế giới—tạo ra hàng tỷ đô la tiền điện tử bị đánh cắp để tránh các lệnh trừng phạt quốc tế và tài trợ phát triển vũ khí.

Quá trình diễn ra cuộc tấn công và những gì đã mất

Văn phòng Thực thi Các biện pháp Trừng phạt Tài chính (OFSI) của Bộ Tài chính đã chính thức liên kết các tác nhân mạng của Cộng hòa Dân chủ Nhân dân Triều Tiên với vụ vi phạm lớn này. Lykke đã chịu thiệt hại đáng kể trên nhiều mạng lưới blockchain, trong đó Bitcoin (BTC) và Ethereum (ETH) là những tài sản bị đánh cắp chính. Nền tảng này, hoạt động từ khu vực Zug của Thụy Sĩ trong khi vẫn duy trì đăng ký tại Vương quốc Anh dưới sự quản lý của nhà sáng lập Richard Olsen, đã nổi bật với mô hình giao dịch không phí—một lợi thế cạnh tranh cuối cùng không thể bảo vệ nó khỏi các hoạt động mạng tinh vi của nhà nước.

Sau khi bị xâm nhập, sàn giao dịch đã tạm ngưng hoạt động giao dịch và cuối cùng ngừng hoạt động hoàn toàn. Sự cố này buộc công ty mẹ Thụy Sĩ phải tiến hành thủ tục phá sản trong khi Olsen—cháu nội của dòng họ ngân hàng Julius Baer—đối mặt với phá sản cá nhân và các cuộc điều tra hình sự đồng thời tại Thụy Sĩ.

Nghiên cứu độc lập xác nhận nguồn gốc

Tổ chức nghiên cứu an ninh mạng Israel Whitestream đã xác nhận độc lập mối liên hệ với Lazarus, truy tìm thêm bằng chứng về cách các hacker đã chuyển tiền bị đánh cắp qua các trung gian tiền điện tử nhằm che giấu dấu vết giao dịch và vượt qua các biện pháp chống rửa tiền. Tuy nhiên, một số nhà nghiên cứu an ninh đã công khai đặt câu hỏi liệu bằng chứng pháp y hiện có có đủ để xác định rõ ràng nguồn gốc hay không, làm nổi bật sự phức tạp của phân tích nguồn gốc dựa trên blockchain.

Hậu quả pháp lý và ảnh hưởng đến nhà đầu tư

Thiệt hại không chỉ dừng lại ở việc ngừng hoạt động. Hơn 70 khách hàng đã nộp đơn yêu cầu thanh lý tại các tòa án Vương quốc Anh, đồng loạt đòi bồi thường 5,7 triệu bảng Anh từ sự sụp đổ của nền tảng. Cơ quan Quản lý Tài chính (FCA) đã phát hành các thông báo cảnh báo về Lykke từ năm 2023, cảnh báo rằng công ty hoạt động mà không có sự ủy quyền phù hợp của cơ quan quản lý tài chính Vương quốc Anh để cung cấp dịch vụ tài chính.

Dù ban quản lý đã cam kết về việc thu hồi quỹ khách hàng, trạng thái giao dịch bị đóng băng đã chuyển thành đóng cửa vĩnh viễn vào tháng 12. Tuyên bố phá sản của Richard Olsen vào tháng 1 càng làm phức tạp quá trình phục hồi cho các nhà đầu tư bị ảnh hưởng khi họ phải điều hướng qua quá trình thanh lý.

Điều này tiết lộ về các điểm yếu của sàn giao dịch

Vụ việc Lykke nhấn mạnh một điểm yếu quan trọng của ngành: các nền tảng đăng ký tại Vương quốc Anh và có vị trí quốc tế vẫn là mục tiêu giá trị cao của các tác nhân mạng do nhà nước hậu thuẫn. Mô hình tấn công đã được Lazarus Group ghi nhận cho thấy cách các hoạt động tội phạm mạng hệ thống hóa việc xâm nhập hạ tầng bảo mật của sàn giao dịch, thường khai thác các điểm yếu tại các địa điểm giao dịch nhỏ hơn hoặc ít được bảo vệ hơn. Thành công của nhóm này—kết thúc bằng các vụ trộm tiền điện tử trị giá hàng tỷ đô la qua nhiều năm—làm rõ lý do tại sao kiến trúc bảo mật tiêu chuẩn tổ chức và tuân thủ quy định là những yêu cầu không thể thương lượng trong giao dịch tài sản kỹ thuật số hiện đại.

Ảnh hưởng rộng hơn: khi Bắc Triều Tiên tiếp tục sử dụng trộm cắp mạng để tránh cô lập kinh tế, hệ sinh thái tiền điện tử phải đối mặt với áp lực ngày càng tăng để củng cố phòng thủ và triển khai các cơ chế phát hiện tinh vi hơn trước khi các cuộc tấn công tiếp cận hạ tầng quan trọng.