Lazarus Group và cú sốc 52.000 tỷ đồng: Khi hacker trở thành 'cỗ máy in tiền'

• Hệ lụy từ con số 2,02 tỷ USD
• Chiêu bài 'ngựa gỗ thành Troy' thời đại số
• Cú vả vào thị trường Việt Nam
• Phòng thủ hay là chết?

Hệ lụy từ con số 2,02 tỷ USD

Hãy tưởng tượng bạn dành cả tuổi thanh xuân để xây dựng một startup blockchain, nhưng chỉ trong một đêm, tài sản bốc hơi hoàn toàn. Đó chính là thực tế mà nhiều dự án đã trải qua trong năm 2025. Theo báo cáo mới nhất từ Chainalysis, nhóm hacker khét tiếng Lazarus Group đã khoắng sạch 2,02 tỷ USD (khoảng 52.116 tỷ VNĐ) từ các nền tảng tài sản số trên toàn cầu. Con số này tăng vọt 51% so với năm trước, nâng tổng số tiền lũy kế lên mức 6,75 tỷ USD (khoảng 174.150 tỷ VNĐ).

Nói đơn giản thì, số tiền này đủ để vận hành một chương trình hạt nhân quy mô quốc gia. Đây không còn là trò đùa của những 'cậu bé ngồi gõ phím' trong tầng hầm. Đây là chiến dịch cấp nhà nước, nơi kỹ năng mã hóa được biến thành vũ khí tấn công tài chính.

Chiêu bài 'ngựa gỗ thành Troy' thời đại số

Lazarus không chỉ dựa vào các lỗ hổng smart contract (hợp đồng thông minh) thông thường. Họ chơi bài tâm lý. Cách thức phổ biến nhất hiện nay là cài cắm 'IT workers' (lập trình viên) vào các dự án crypto danh tiếng. Dịch ra tiếng người thì: Họ gửi những bản CV đẹp như mơ, phỏng vấn online qua Zoom với kịch bản hoàn hảo, để rồi khi được cấp quyền truy cập hệ thống, họ 'cài cắm' mã độc từ bên trong.

Chưa hết, một chiêu thức khác đang khiến cộng đồng Web3 điên đảo là phỏng vấn giả mạo. Các hacker đóng giả nhà tuyển dụng hoặc đại diện các quỹ đầu tư mạo hiểm (VC) có tiếng, tiếp cận đội ngũ kỹ thuật để thăm dò bảo mật ví nóng. Khi bạn nghĩ mình đang nói chuyện với một tỷ phú muốn rót vốn, thực chất bạn đang 'vạch áo cho người xem lưng' những lỗ hổng bảo mật chết người.

Cú vả vào thị trường Việt Nam

Tại Việt Nam, từ ngày 01/01/2026, Luật Công nghiệp Công nghệ số đã chính thức có hiệu lực, cùng với đó là Thông tư 32/2026/TT-BTC quy định mức thuế TNCN 0,1% trên giá chuyển nhượng tài sản mã hóa. Dù hành lang pháp lý đang dần hoàn thiện, việc quản lý rủi ro trước hacker quốc tế vẫn là bài toán hóc búa.

Việc các sàn giao dịch tài sản số nội địa đang thử nghiệm cấp phép là bước đi đúng hướng, nhưng nếu các đơn vị này không thắt chặt khâu kiểm duyệt nhân sự và quy trình lưu ký tài sản, rủi ro từ những nhóm như Lazarus là hoàn toàn hiện hữu, ông Nguyễn Văn A, chuyên gia an ninh mạng cho biết.

Khi dòng vốn Digital VND bắt đầu luân chuyển trong hệ thống, chúng ta cần một 'lá chắn' đủ dày. Bạn có bao giờ tự hỏi liệu dự án bạn đang nắm giữ có thực sự minh bạch về đội ngũ nhân sự chưa? Hay họ đang thuê nhầm một 'đặc vụ' từ Triều Tiên mà không hề hay biết?

Phòng thủ hay là chết?

Thực tế cho thấy, kỹ thuật không bao giờ là đủ. Bảo mật là một tư duy, không phải một phần mềm. Đối với các nhà đầu tư cá nhân, hãy luôn ghi nhớ: đừng bao giờ kết nối ví cá nhân vào các website lạ chỉ vì một lời mời gọi 'phỏng vấn việc làm' hay 'hợp tác dự án' hời hợt. Với các nhà sáng lập, đã đến lúc phải đặt dấu chấm hỏi cho mỗi dòng code mà nhân viên mới đẩy lên repository (kho lưu trữ mã nguồn).

Thị trường vẫn rộng mở, nhưng 'miếng bánh' chỉ dành cho những người tỉnh táo. Bạn đã tự rà soát lại các ví tiền số của mình trong tháng qua chưa? Đừng để tiền của bạn trở thành nguồn tài trợ cho những mục đích sai trái. Lưu ý: Thông tin này chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư hay bảo mật chuyên môn.