Là một nhà đầu tư tiền điện tử có nhiều năm kinh nghiệm trong ngành, tôi thấy báo cáo gần đây của Liên Hợp Quốc về vụ trộm tiền điện tử khổng lồ của nhóm hack Triều Tiên The Lazarus Group khá đáng lo ngại. Thật đáng báo động khi biết rằng họ đã có thể chuyển hàng nghìn loại tiền điện tử bị đánh cắp về nước và rửa một số tiền đáng kể thông qua Tornado Cash.
Dựa trên một báo cáo bí mật của Liên Hợp Quốc được đưa ra ánh sáng, người ta tiết lộ rằng nhóm tội phạm mạng của Triều Tiên, The Lazarus Group, bị cáo buộc đã chuyển một lượng lớn tiền điện tử thu được bất hợp pháp về quê hương của họ.
Báo cáo tiết lộ rằng tin tặc đã chuyển khoảng 147,5 triệu đô la tiền điện tử thông qua Tornado Cash, được chỉ định là dịch vụ trộn lẫn và phải chịu lệnh trừng phạt vào năm 2021.
Vụ cướp tiền điện tử quy mô lớn của Lazarus
Tập đoàn Lazarus có liên quan đến một trong những vụ trộm tiền điện tử lớn nhất vào tháng 3 năm 2023 từ sàn giao dịch HTX, do người sáng lập TRON Justin Sun dàn dựng. Số tiền bị đánh cắp sau đó đã được rửa qua Tornado Cash – một công cụ trộn tiền nổi tiếng nổi tiếng nhờ các tính năng bảo mật nhưng cũng bị giám sát kỹ lưỡng do các lỗ hổng thiết kế được cho là tạo điều kiện cho các hoạt động rửa tiền.
Kết quả điều tra của Liên Hợp Quốc
Báo cáo của Liên Hợp Quốc tiết lộ rằng có một cuộc điều tra mở rộng đang được tiến hành, do ủy ban trừng phạt của hội đồng bảo an dẫn đầu, về khoảng 97 vụ tấn công mạng được cho là của Triều Tiên nhằm vào các công ty tiền điện tử trong khoảng thời gian từ năm 2017 đến năm 2024, dẫn đến hơn 3 tỷ USD tiền bị đánh cắp.
Là một nhà nghiên cứu về an ninh mạng, tôi đã phát hiện ra một số phát hiện thú vị về khả năng của Triều Tiên trong lĩnh vực này. Có vẻ như họ đã tích lũy được kiến thức chuyên môn và nguồn lực đáng kể trong lĩnh vực chiến tranh mạng. Hơn nữa, nguồn doanh thu thiết yếu đối với họ đến từ việc tham gia vào các hoạt động tội phạm mạng trên phạm vi toàn cầu.
Vai trò của Tornado Cash
Với tư cách là một nhà đầu tư tiền điện tử, tôi nghe nói rằng Tornado Cash là phương pháp ưa thích của các tin tặc Triều Tiên để rửa những khoản lợi bất chính của họ trong thế giới tiền điện tử. Tuy nhiên, vào năm 2022, chính phủ Hoa Kỳ đã có hành động chống lại dịch vụ trộn tiền này, áp dụng các biện pháp trừng phạt đối với dịch vụ này do có cáo buộc rằng dịch vụ này đã tạo điều kiện cho các hoạt động rửa tiền thay mặt cho chế độ Triều Tiên.
Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra thông tin đáng kinh ngạc từ năm 2023. Hai cá nhân từng đồng sáng lập một công ty chuyên về máy trộn tiền điện tử đã bị truy tố về các tội danh liên quan đến việc tạo điều kiện cho các giao dịch rửa tiền hơn một tỷ đô la. Trong số các hoạt động bất hợp pháp này có những hoạt động liên quan đến các nhóm tội phạm mạng khét tiếng của Triều Tiên.
Các cuộc tấn công mạng mở rộng của Triều Tiên
Vào năm 2023, Triều Tiên tăng cường các cuộc tấn công mạng nhằm vào các nền tảng tiền điện tử, đánh dấu một cột mốc mới với tổng cộng 20 vụ hack thành công. Chiến dịch tích cực này diễn ra trong bối cảnh thị trường tiền điện tử đang suy thoái chung.
Với tư cách là một nhà nghiên cứu kiểm tra những phát hiện từ Chainalysis, tôi có thể chia sẻ rằng các sự cố hack đã gây ra thiệt hại hơn một tỷ đô la. Cụ thể, khoảng 429 triệu USD đã được lấy từ nền tảng Tài chính phi tập trung (DeFi). Những tổn thất đáng chú ý cũng xảy ra từ các nhà cung cấp dịch vụ tập trung, sàn giao dịch và ví.
Kết luận
Sử dụng các kỹ thuật và công cụ phức tạp như Tornado Cash, Tập đoàn Lazarus tiếp tục gây ra mối nguy hiểm đáng kể cho sự ổn định tài chính toàn cầu. Cộng đồng quốc tế luôn cảnh giác, nỗ lực truy tìm và thu hồi số tiền bị đánh cắp, đồng thời thực thi các biện pháp trừng phạt chặt chẽ hơn và tăng cường các biện pháp an ninh nhằm ngăn chặn các cuộc tấn công mạng trong tương lai.
Ngoài ra, hãy xem: Báo cáo về vụ hack tiền điện tử trong tuần này: Phân tích các vụ hack DeFi gần đây và vi phạm bảo mật
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-05-20 13:52