BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 86/100

~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md

defi Các vụ tấn công và lỗ hổng bảo mật ·28 tháng 6, 2026 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

Lazarus: dây chuyền nhà nước thành kẻ trộm crypto số một thế nào

đội crptch · bộ phận phân tích · 2 thời gian đọc

Lazarus và các nhóm CHDCND Triều Tiên liên đới - không phải «hacker» kiểu lãng mạn, mà là dây chuyền nhà nước khai thác ngoại tệ. Trên bảng thành tích của họ - các vụ trộm kỷ lục của ngành, gồm Ronin và Bybit.

Phương pháp

  • Phi kỹ thuật hàng tháng trời: nhà tuyển dụng giả với «bài test» cho dev, nhà đầu tư giả, các nhân vật LinkedIn có tiểu sử dựng sẵn. Mục tiêu - máy của nhân viên có quyền truy cập.
  • Dân IT cài cắm: dev từ xa với giấy tờ của người khác xin vào các công ty crypto - truy cập từ bên trong.
  • Đánh vào chuỗi ký: chuyên môn hiện đại - chiếm giao diện ký multisig: người ký thấy một đằng, ký một nẻo (ca Bybit).
  • Dây chuyền rửa: đồ trộm được băm nhỏ, quay qua mixer và swap cross-chain theo lộ trình thuần thục. Giới phân tích đọc được các dấu này - có hoàn tiền, nhưng hiếm.

Nghĩa là gì với thị trường

Địch thủ nhà nước với thời gian vô hạn đổi cả mô hình đe dọa: trước nó, cả audit lẫn ví «lạnh» với quy trình ký cong vẹo đều yếu. Ngành đáp bằng việc xác minh thứ được ký trên thiết bị độc lập và hoang tưởng với quy trình nhân sự. Với người dùng - nhớ rằng: sàn của bạn - bia ngắm số một thế giới, và tấm đệm an toàn của nền tảng không phải khái niệm trừu tượng.

$ grep --tags: #lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту

✓ thành tích