Lazarus bị nghi rửa tới 13,9 tỷ USD qua Tron(TRX), chuyên gia cảnh báo 'siêu chu kỳ tội phạm' tiền mã hóa

Một cảnh báo mới đây đã làm dấy lên lo ngại sâu sắc về các giao dịch tiền mã hóa trên chuỗi khối Tron(TRX), nghi ngờ có liên quan đến nhóm tin tặc khét tiếng của Triều Tiên – Lazarus. Theo chuyên gia phân tích on-chain ZachXBT chia sẻ trên nền tảng X (trước đây là Twitter), một thị trường OTC bất hợp pháp mang tên “Black U” đang vận hành một mạng lưới giao dịch với quy mô ước tính từ 7 tỷ USD (khoảng 173 nghìn tỷ đồng) đến 13,9 tỷ USD (hơn 343 nghìn tỷ đồng).

Cũng theo ZachXBT, mạng lưới giao dịch này đã được sử dụng để rửa tiền từ các vụ hack nhắm vào những sàn giao dịch lớn như Bybit, DMM Bitcoin và WazirX – đây đều là nơi Lazarus thực hiện các vụ xâm nhập nghiêm trọng. Anh bình luận rằng, hiện nay các nhóm tin tặc rửa tiền như *Lazarus* đang gần như "thắng thế" trong cuộc chiến với cơ quan quản lý. Đặc biệt, một số nhóm vận hành giao thức DeFi thậm chí còn làm ngơ trước hoạt động phi pháp này để đổi lấy nguồn thu từ phí giao dịch. ZachXBT cảnh báo, có khả năng hơn 50% giao dịch trên một vài nền tảng đến từ tài sản bị đánh cắp.

Anh cho rằng ngành công nghiệp tiền mã hóa đang đi vào một “siêu chu kỳ tội phạm” – tức tình trạng phạm pháp kéo dài và ngày càng tinh vi. Sự nổi lên của *memecoin* do chính trị gia phát hành hay các vụ hack hợp đồng thông minh không bị trừng phạt đang khiến môi trường đầu tư trở nên vô cùng lỏng lẻo. ZachXBT nhấn mạnh: “Đa phần mọi người chỉ nhận ra vấn đề sau khi bản thân bị mất tiền. Sự dễ dãi vì lợi ích ngắn hạn có thể dẫn đến hậu quả lâu dài không thể khắc phục.”

Bên cạnh đó, công ty an ninh mạng Sekoia cũng cho biết, nhóm Lazarus gần đây đang sử dụng mã độc mới có tên “ClickFix” để tấn công các ứng viên mong muốn làm việc trong các công ty tài chính tập trung (CeFi). Chiến dịch tấn công này không chỉ nhằm vào ứng viên kỹ thuật, mà còn nhắm cả đến những người tìm việc ở các vị trí hành chính. Kẻ tấn công giả danh là đại diện tuyển dụng từ các công ty nổi tiếng như Coinbase và Tether, rồi gửi hơn 184 “thư mời phỏng vấn” nhằm dẫn dụ ứng viên thực thi mã PowerShell độc hại trong quá trình "hỗ trợ sửa lỗi webcam".

Trước sự gia tăng của các thủ đoạn lừa đảo và mạng lưới rửa tiền quy mô lớn, giới chuyên gia khẳng định cần sự phối hợp mạnh mẽ hơn giữa các quốc gia và các cơ quan điều tra để tăng cường kiểm soát thị trường tài sản số. Nếu ngành *tiền mã hóa* không cải thiện khả năng tự điều chỉnh, các thành phần xấu có thể tiếp tục lợi dụng điểm yếu hiện hữu để thực hiện hành vi phi pháp trên quy mô toàn cầu.

Tình trạng này một lần nữa cho thấy sự cấp bách của việc siết chặt quản lý đối với thị trường *tiền mã hóa*, đặc biệt là các giao thức phi tập trung hiện đang là “mảnh đất màu mỡ” cho tội phạm công nghệ cao.