Là một nhà nghiên cứu có nền tảng về tiền điện tử và an ninh mạng, tôi thấy các hoạt động của Tập đoàn Lazarus thực sự đáng báo động. Các hoạt động khai thác gần đây của nhóm, được trình bày chi tiết trong cuộc điều tra của nhà phân tích trực tuyến ZachXBT, đã vạch trần các phương pháp tinh vi được các tin tặc Triều Tiên này sử dụng để rửa tiền điện tử bị đánh cắp thành tiền pháp định.
Trong một nghiên cứu toàn diện, ZachXBT, một nhà phân tích on-chain nổi tiếng, đã tiết lộ rằng nhóm hack khét tiếng Lazarus của Triều Tiên đã rửa thành công hơn 200 triệu USD tiền điện tử bị đánh cắp trong các vụ hack, biến nó thành tiền tệ truyền thống. Cuộc điều tra đã làm sáng tỏ những phương pháp phức tạp được băng nhóm này sử dụng để che giấu những khoản lợi bất chính và đổi chúng lấy tiền định danh.
Lazarus nổi tiếng với việc hack số tiền điện tử trị giá hàng triệu đô la
Kể từ mùa hè năm 2020, Lazarus Group – một tổ chức tội phạm mạng khét tiếng được biết đến với các hoạt động trong lĩnh vực tiền điện tử – đã có liên quan đến nhiều vụ vi phạm quy mô lớn nhắm vào các mạng blockchain khác nhau, kéo dài cho đến tháng 10 năm 2023.
Tin tặc đã tìm cách xâm phạm tính bảo mật của mạng trò chơi Stake.com và Ronin, dẫn đến việc mỗi lần bị đánh cắp khoảng 622 triệu USD. Những vụ hack thành công này đã nâng tổng số tài sản ảo bị tin tặc đánh cắp lên tới hơn 2 tỷ USD.
Lazarus đã làm điều đó như thế nào?
Cuộc điều tra của ZachXBT về khoảng 25 vụ hack đã phát hiện ra một kế hoạch rửa tiền phức tạp do Lazarus Group dàn dựng. Hoạt động này sử dụng các dịch vụ của công cụ khai thác tiền điện tử và nền tảng trao đổi ngang hàng.
Nhóm tội phạm đã sử dụng các công cụ trộn phổ biến như Tornado.cash cho các giao dịch Ethereum và ChipMixer cho các giao dịch Bitcoin để che giấu nguồn gốc của những khoản lợi bất chính của chúng.
Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, tôi đã hiểu tầm quan trọng của việc che giấu dấu vết của những khoản lợi bất chính. Tập đoàn Lazarus, một tập đoàn tội phạm mạng khét tiếng, đã phát hiện ra một phương pháp hiệu quả để thực hiện điều đó: trộn các giao dịch với nhiều mã thông báo và địa chỉ khác nhau. Bằng cách kết hợp tiền điện tử bị đánh cắp với các giao dịch hợp pháp, chúng có thể che giấu nguồn gốc và đích đến của số tiền bất hợp pháp một cách hiệu quả. Chiến thuật này tạo thêm một lớp phức tạp khác trong việc theo dõi và khôi phục số tiền bị hack.
Nhóm hack Lazarus đã sử dụng các thị trường ngang hàng Bitcoin như LocalBitcoins và Paxful để chuyển số lợi nhuận bất chính của họ thành tiền mặt. Các nền tảng này cho phép người dùng giao dịch tài sản trực tiếp với nhau, loại bỏ yêu cầu đối với người trung gian, dẫn đến quá trình giao dịch tương đối ẩn danh.
Các đối tác trong ngành đã hợp tác chặt chẽ với các sàn giao dịch như Binance và MetaMask, tạo điều kiện kết nối hơn 50 tài khoản được liên kết với Tập đoàn Lazarus. ZachXBT đã phát hiện ra mạng lưới này, tiết lộ tổng giá trị khoảng 44 triệu USD thu được từ các hoạt động hack Lazarus. Bằng cách sử dụng những sự hợp tác này, số tiền điện tử bị đánh cắp đã được đổi thành tiền tệ fiat.
1/ Cách Tập đoàn Lazarus rửa 200 triệu đô la từ hơn 25 vụ hack tiền điện tử thành tiền pháp định từ năm 2020 – 2023
— ZachXBT (@zachxbt) Ngày 29 tháng 4 năm 2024
Một kết thúc tốt đẹp cho một khởi đầu tồi tệ
Báo cáo cung cấp thêm thông tin về các hành động được thực hiện bởi các thành viên cộng đồng tiền điện tử nhằm ngăn chặn các hoạt động bất hợp pháp của Lazarus Group. Vào tháng 11 năm 2023, Tether, công ty phát hành USDT, đã chặn việc sử dụng 374.000 USDT. Cũng có thông tin cho rằng một lượng tiền không được tiết lộ đã bị giữ lại trên các sàn giao dịch phi tập trung trong quý cuối cùng của năm 2023 do những bất ổn xung quanh các nền tảng tập trung.
Là một nhà nghiên cứu nghiên cứu về stablecoin, tôi phát hiện ra rằng ba tổ chức phát hành đã thực hiện các biện pháp phòng ngừa bổ sung bằng cách bổ sung khoảng 3,4 triệu đô la và chỉ định 12 địa chỉ đáng ngờ liên quan đến Tập đoàn Lazarus bị đưa vào danh sách đen.
Với tư cách là một nhà nghiên cứu tận tâm đi sâu vào sự phức tạp của bối cảnh tội phạm mạng, tôi không thể phóng đại tầm quan trọng của việc theo dõi sát sao Tập đoàn Lazarus và các thực thể liên kết với nhau của nó. Mạng lưới phức tạp mà họ dệt nên đòi hỏi một cam kết kiên định trong việc điều tra. Những nỗ lực chung của chúng tôi trong ngành công nghiệp tiền điện tử là không thể thiếu trong việc triệt phá các mạng lưới tội phạm này và bảo vệ hệ thống của chúng tôi khỏi hoạt động rửa tiền và các hoạt động bất hợp pháp khác.
Theo đánh giá của ZachXBT, các cuộc tấn công do Lazarus Group thực hiện đã ảnh hưởng đến hàng nghìn cá nhân trong không gian và con số này có khả năng sẽ tăng lên.
Với tư cách là một nhà phân tích tài chính, tôi đã biết được một số tin tức hấp dẫn liên quan đến các dự án đồng xu meme Solana gần đây đã từ bỏ các sáng kiến của mình sau khi huy động thành công một số tiền đáng kể – lên tới 26,7 triệu đô la. Người trong ngành nổi tiếng ZachXBT đã cân nhắc về sự phát triển này, bày tỏ niềm tin rằng mọi dự án này đã kết thúc.
- FTX hủy đặt cược hơn 1 tỷ USD vào Solana: Điều gì tiếp theo cho sự trở lại của tiền điện tử?
- Robert Kiyosaki: Bitcoin sẽ ‘bùng nổ’ khi Fed xoay trục
- Toncoin tăng vọt 30% – Nhưng chỉ báo NÀY là dấu hiệu cảnh báo cho nhà đầu tư
- Triển vọng giá của Ripple trong tháng 9: XRP có phải là Altcoin đáng theo dõi không?
- Top 10 ví cơ bản tốt nhất nên cân nhắc năm 2024
- Phân tích giá bitcoin: BTC giảm xuống còn 58 nghìn đô la trước dự đoán về quyết định lãi suất của Fed trong tuần này
- Anne Robinson, 79 tuổi, tiết lộ mọi người vẫn hỏi về ca phẫu thuật căng da mặt trị giá 9000 bảng Anh của bà sau 20 năm kể từ khi phẫu thuật
- BNB chú ý đến mức 604 USD, nhưng các chỉ số kỹ thuật cho thấy…
- Dòng đầu tư tiền điện tử: Bitcoin phục hồi với dòng vốn vào 436 triệu đô la khi Ethereum vấp ngã
- Giá Ethereum (ETH) cố gắng phục hồi mạnh mẽ trong bối cảnh nhu cầu thấp từ các nhà đầu tư cá voi
2024-04-30 11:52