Sàn giao dịch tiền điện tử Lykke của Anh đóng cửa sau vụ hack 23 triệu đô la liên quan đến nhóm Lazarus của Triều Tiên

Công ty tiền điện tử bị tấn công 17 triệu bảng Anh do Triều Tiên gây ra

Sự sụp đổ của Lykke, một sàn giao dịch tiền điện tử được đăng ký tại Anh thành lập năm 2015, đã trở thành một trong những thất bại nghiêm trọng nhất liên quan đến vụ tấn công mạng do nhà nước bảo trợ.

Từng được biết đến với dịch vụ giao dịch không mất phí, công ty này đã buộc phải đóng cửa sau khi tội phạm mạng đánh cắp 17 triệu bảng Anh (23 triệu đô la Mỹ) Bitcoin, Ethereum và các tài sản khác, một cuộc tấn công được truy tìm đến từ Nhóm Lazarus của Triều Tiên.

Vụ hack dẫn đến đóng băng và đóng cửa giao dịch

Vụ vi phạm xảy ra vào tháng 3 năm 2024, làm tê liệt hoạt động của nền tảng.

Giao dịch ngay lập tức bị đình chỉ và đến tháng 12, Lykke xác nhận sẽ không tiếp tục cung cấp dịch vụ.

Vào tháng 3 năm 2025, một tòa án Anh đã ra lệnh thanh lý công ty và chỉ định Interpath Advisory giám sát các tài sản còn lại.

Phán quyết này được đưa ra sau vụ kiện của hơn 70 người dùng yêu cầu hoàn lại số tiền trị giá 5,7 triệu bảng Anh.

Người sáng lập tuyên bố phá sản sau khi thanh lý

Richard Olsen, người sáng lập Lykke người Thụy Sĩ và là chắt của chủ ngân hàng Julius Baer, đã tuyên bố phá sản vào tháng 1 năm 2025.

Sự sụp đổ của ông diễn ra sau khi công ty mẹ ở Thụy Sĩ chịu nhiều tổn thất và bị thanh lý.

Các báo cáo tại Thụy Sĩ xác nhận các cuộc điều tra hình sự đang được tiến hành về vụ tấn công và cách thức di chuyển tài sản bị đánh cắp.

Các chuyên gia về kho bạc và an ninh mạng liên kết vụ tấn công với Lazarus

Văn phòng Thực hiện Trừng phạt Tài chính (OFSI) thuộc Bộ Tài chính Anh cho rằng vụ trộm này là do "các tác nhân mạng độc hại" từ Triều Tiên gây ra.

Whitestream, một công ty nghiên cứu blockchain của Israel, cũng liên kết tội phạm này với Lazarus, báo cáo rằng những kẻ tấn công đã rửa tiền đánh cắp thông qua hai công ty tiền điện tử khác.

Bằng cách chuyển đổi Ether thành stablecoin DAI và phân phối Bitcoin trên nhiều ví, nhóm này đã che giấu dấu vết và vượt qua các biện pháp kiểm soát chống rửa tiền.

Vụ trộm lớn nhất được biết đến trên một sàn giao dịch tiền điện tử ở Anh

Nếu xác nhận được thủ phạm, các nhà phân tích cho biết đây là vụ trộm tiền điện tử lớn nhất được biết đến nhắm vào một sàn giao dịch đăng ký tại Anh do các điệp viên Triều Tiên thực hiện.

Lazarus có liên quan đến hàng tỷ vụ trộm tiền điện tử trên toàn cầu được sử dụng để hỗ trợ các chương trình vũ khí của Bình Nhưỡng.

Một tờ tiền của Kho bạc Anh đã cảnh báo,

"Họ không chỉ ăn cắp trực tiếp."

Báo cáo cho biết thêm rằng nhóm này cũng đã sử dụng các công việc trực tuyến giả mạo và danh tính do AI tạo ra để xâm nhập vào các công ty.

Hoạt động không có giấy phép gây ra mối lo ngại về quy định

Sự sụp đổ của Lykke cũng làm gia tăng sự giám sát đối với các sàn giao dịch không có giấy phép.

Các cơ quan quản lý của Anh trước đó đã cảnh báo công ty này không được phép cung cấp dịch vụ tài chính.

Sau sự sụp đổ, các chuyên gia pháp lý đã nhấn mạnh đến lỗ hổng trong việc bảo vệ người dùng bán lẻ tin tưởng vào nền tảng này.

Liệu chính quyền có thể thu hồi được hàng triệu đô la bị đánh cắp không?

Bất chấp sự hợp tác chặt chẽ giữa chính quyền Anh và Thụy Sĩ, số tiền 17 triệu bảng Anh bị đánh cắp vẫn nằm ngoài tầm với.

Một số chuyên gia an ninh mạng cảnh báo rằng việc quy kết vụ tấn công cho các tác nhân được nhà nước hậu thuẫn đòi hỏi phải theo dõi liên tục, lưu ý đến sự phức tạp của các mạng lưới rửa tiền điện tử toàn cầu.

Đối với những khách hàng bị ảnh hưởng vẫn đang tìm cách hoàn tiền, vụ việc này đã trở thành lời nhắc nhở về sự mong manh của các biện pháp bảo vệ trên thị trường tài sản kỹ thuật số đang phát triển nhanh chóng.