BitMEX phát hiện lỗ hổng mạng của nhóm tin tặc Lazarus liên quan đến tiền mã hóa

Sun, 01 Jun 2025, 00:07 am UTC

BitMEX phát hiện lỗ hổng mạng của nhóm tin tặc Lazarus liên quan đến tiền mã hóa / Tokenpost

Sàn giao dịch phái sinh tiền mã hóa BitMEX phát hiện lỗ hổng bảo mật của nhóm tin tặc Lazarus

Theo BitMEX thông báo ngày 24, nhóm bảo mật nội bộ của sàn giao dịch phái sinh tiền mã hóa này đã phát hiện một lỗ hổng nghiêm trọng trong mạng lưới hoạt động của nhóm tội phạm mạng Lazarus – tổ chức được cho là có liên hệ với chính quyền Bắc Triều Tiên. Dựa trên kết quả phân tích ngược, BitMEX đã tiếp cận được thông tin quan trọng như địa chỉ IP được sử dụng trong các cuộc tấn công, cơ sở dữ liệu và thuật toán truy xuất của nhóm này.

Đáng chú ý, trong quá trình điều tra, nhóm chuyên gia bảo mật đã phát hiện ít nhất một thành viên trong nhóm Lazarus vô tình làm lộ địa chỉ IP thật. Từ địa chỉ này, họ lần ra vị trí đến từ Gia Hưng, tỉnh Chiết Giang (Trung Quốc). Phát hiện này “gợi ý” rằng một phần hoạt động của Lazarus có thể đang diễn ra tại Trung Quốc đại lục chứ không chỉ giới hạn ở Bắc Triều Tiên như lâu nay vẫn được cho là vậy.

Bên cạnh đó, BitMEX còn xâm nhập thành công vào một phiên bản cơ sở dữ liệu Supabase – dịch vụ mã nguồn mở giúp xây dựng hệ thống backend một cách linh hoạt – được nhóm Lazarus sử dụng để điều hành các chiến dịch tấn công mạng. Việc sử dụng nền tảng Supabase cho thấy các tin tặc đã tìm cách tận dụng công cụ đơn giản, dễ triển khai để tránh bị phát hiện khi thao tác cơ sở dữ liệu.

Nhóm Lazarus đã bị cộng đồng an ninh mạng và các tổ chức chính phủ quốc tế theo dõi trong nhiều năm qua. Đây là nhóm tin tặc khét tiếng với hàng loạt vụ tấn công nhằm vào các sàn giao dịch tiền mã hóa nổi tiếng trên toàn cầu. Với phát hiện lần này của BitMEX, cộng đồng bảo mật quốc tế có thể lần theo manh mối về cơ sở vận hành, kỹ thuật điều phối và phạm vi ảnh hưởng thực tế của nhóm Lazarus.

“Bình luận”: Việc Lazarus để lộ IP thực và sử dụng nền tảng mã nguồn mở đơn giản như Supabase không chỉ là sai sót kỹ thuật mà còn cho thấy nhóm này có thể đang mở rộng hoặc phân tán hoạt động ra ngoài Bắc Triều Tiên. Trong bối cảnh các sản phẩm tài chính số như tiền mã hóa ngày càng phát triển, khả năng tội phạm mạng lợi dụng những công nghệ mới này để trục lợi đặt ra áp lực lớn lên hệ thống giám sát và hợp tác an ninh toàn cầu.

Từ khóa: “BitMEX”, “Lazarus”, “tiền mã hóa”

#BitMEX # Lazarus # tiền mã hóa # an ninh mạng # hacker # Bắc Triều Tiên # Trung Quốc