Nhóm hacker Lazarus tăng cường tấn công tiền mã hóa bằng spear phishing và AI

Báo cáo mới: Lazarus tăng cường tấn công tiền mã hóa bằng kỹ thuật spear phishing

Báo cáo mới công bố từ công ty an ninh mạng AhnLab ngày 26 cho thấy nhóm hacker Lazarus – tổ chức được cho là có liên hệ trực tiếp với chính quyền Bắc Triều Tiên – đã gia tăng các cuộc tấn công vào lĩnh vực tiền mã hóa trong 12 tháng qua, chủ yếu thông qua kỹ thuật “từ”spear phishing“từ”. Đây là phương thức lừa đảo tinh vi, đặc biệt nhằm vào các cá nhân và tổ chức trong hệ sinh thái blockchain bằng cách giả mạo danh tính đáng tin cậy.

Theo báo cáo “Xu hướng mối đe dọa an ninh mạng 2025 và triển vọng bảo mật 2026”, Lazarus gần như là cái tên được nhắc đến nhiều nhất trong các sự cố an ninh mạng toàn cầu trong năm vừa qua. AhnLab cho biết: “Lazarus sử dụng những email được thiết kế đặc biệt nhằm vào từng đối tượng, như thư mời thuyết trình hoặc phỏng vấn, để đánh lừa nạn nhân mở tệp tin đính kèm hoặc truy cập đường liên kết độc hại.”

Phương thức “từ”spear phishing“từ” được đánh giá là nâng cấp tinh vi của kỹ thuật phishing truyền thống. Thay vì gửi hàng loạt email spam như thông thường, hacker Lazarus chọn lọc mục tiêu cụ thể – thường là nhân sự tại các sàn giao dịch tiền mã hóa, startup blockchain hoặc tổ chức đầu tư tài sản số – để tiếp cận và chiếm đoạt tiền và thông tin nhạy cảm. Hệ quả, theo AhnLab, là nhiều vụ thất thoát tài chính nghiêm trọng với tổng giá trị ước tính lên đến hàng trăm triệu USD.

“từ”Lazarus“từ”, bị Liên Hợp Quốc liệt kê là tổ chức thuộc diện bị trừng phạt, từng bị cáo buộc đứng sau nhiều vụ tấn công lớn, bao gồm vụ phát tán mã độc tống tiền WannaCry và vụ xâm nhập hãng phim Sony Pictures. Trong những năm gần đây, nhóm này đã chuyển trọng tâm tấn công sang lĩnh vực tiền mã hóa – nơi dòng tiền phi tập trung cùng tốc độ giao dịch cao đã tạo điều kiện cho việc rửa tiền và chuyển tài sản xuyên biên giới mà không bị theo dõi.

Điểm đáng chú ý trong báo cáo lần này là cảnh báo về sự kết hợp giữa “từ”spear phishing“từ” và trí tuệ nhân tạo (AI) trong các chiến dịch tấn công tương lai. AhnLab nhận định AI sẽ khiến email giả mạo càng trở nên giống thật, khó bị phát hiện hơn, và đặt ra thách thức nghiêm trọng cho các hệ thống phòng thủ mạng truyền thống.

“bình luận”: Theo đánh giá của các chuyên gia bảo mật, ngành tiền mã hóa có nguy cơ cao bị nhắm tới bởi tính chất phân tán và sự lệ thuộc vào đối tác bên ngoài – một môi trường lý tưởng cho các cuộc tấn công lừa đảo qua email. Các cá nhân và tổ chức hoạt động trong lĩnh vực này cần đầu tư không chỉ vào công nghệ phòng chống, mà còn vào đào tạo nhân sự nhằm nâng cao nhận thức, đặc biệt về các chiêu thức tấn công xã hội đang ngày càng được nâng cấp.

“bình luận”: Để giảm thiểu rủi ro, giới chuyên môn khuyến nghị các doanh nghiệp tiền mã hóa nên rà soát lại giải pháp bảo mật email, áp dụng xác thực đa yếu tố (Multi-Factor Authentication), cảnh báo người dùng về rủi ro mở file hoặc nhấn vào liên kết từ email bên ngoài, đồng thời tổ chức huấn luyện định kỳ về an ninh mạng cho toàn bộ đội ngũ.

“từ”spear phishing“từ” và nhóm “từ”Lazarus“từ” tiếp tục là các mối đe dọa hàng đầu đối với ngành công nghiệp tiền mã hóa toàn cầu. Với sự tham gia ngày càng tinh vi của công nghệ AI, việc bảo vệ tài sản số không thể chỉ dựa vào công nghệ mà cần đến chiến lược tổng thể về an toàn thông tin.