Ngày 16/05/2025, Lazarus Group đánh cắp 3,2 triệu USD từ ví Solana (C4WY…e525), chuyển sang Ethereum qua cầu nối cross-chain, theo BeInCrypto. Tiền chia nhỏ qua ví 0xa5f9…d528, với 800 ETH (~1,6 triệu USD) rửa qua Tornado Cash (25-27/06/2025). Khoảng 1,25 triệu USD còn lại nằm trong ví Ethereum (DAI, ETH). Biểu đồ TRM Labs cho thấy mạng lưới ví phức tạp. Vụ hack liên quan đến các vụ NFT ChainSaw, Favrr (1 triệu USD, 06/2025).
Lazarus Group, do Triều Tiên hậu thuẫn, đứng sau các vụ hack lớn như Bybit (1,4 tỷ USD, 02/2025), theo TRM Labs. ZachXBT (X @CoinRank_io) liên kết vụ Solana với nhóm IT Triều Tiên, giả danh nhà phát triển. Họ dùng phishing, malware, khai thác hợp đồng thông minh. TRM Labs báo cáo Lazarus chiếm 70% vụ trộm crypto 2025 (1,6 tỷ USD). Vụ hack NFT Matt Furie củng cố dấu ấn tinh vi của nhóm.
Lazarus khai thác ví Solana qua phishing hoặc lỗi hợp đồng thông minh, chuyển tiền sang Ethereum qua Wormhole/Portal, theo BlockchainReporter. Tiền chia nhỏ qua ví 0xd5de…5b13, 0x7cfa7…00df, với 800 ETH rửa qua Tornado Cash (25-27/06/2025). Tactic này lặp lại từ vụ Bybit, Phemex. Solscan ghi nhận giao dịch, nhưng Tornado Cash cản trở truy vết. Khoảng 1,25 triệu USD chưa rửa, chờ thời cơ, theo ZachXBT.
Vụ hack làm giảm niềm tin vào Solana, với ví hoạt động giảm 40% (9,5 triệu, 02/2025) và chỉ số MEME giảm 5,9% (Glassnode). Solana (vốn hóa 97,77 tỷ USD) cần cải thiện bảo mật sau vụ Libra rug pull (107 triệu USD). Nhà đầu tư nên kiểm tra dự án, đội ngũ. Nhà phát triển cần audit hợp đồng, dùng MFA. Cộng đồng hợp tác với ZachXBT, Solscan để phát hiện sớm. Ngành crypto phải chống APT như Lazarus.
Vụ hack 3,2 triệu USD trên Solana (16/05/2025) của Lazarus Group là lời cảnh báo về an ninh blockchain. Dùng phishing, cross-chain bridge, Tornado Cash, nhóm cho thấy sự tinh vi. Nhà đầu tư kiểm tra ví trên Solscan, theo dõi X (@CoinRank_io). Cùng Blog Meme cập nhật và trải nghiệm trading trên MevX, nhưng hãy đầu tư an toàn năm 2025!