Tập đoàn Lazarus của Triều Tiên đã rửa hơn 200 triệu USD tiền điện tử bị hack kể từ năm 2020

by

Là một nhà nghiên cứu có nhiều kinh nghiệm trong lĩnh vực tiền điện tử và an ninh mạng, tôi nhận thấy các hoạt động của Nhóm Lazarus vừa hấp dẫn vừa đáng báo động. Khả năng rửa tiền điện tử bị đánh cắp trị giá hơn 200 triệu đô la của nhóm này trong khoảng thời gian từ năm 2020 đến năm 2023 là một minh chứng cho sự tinh vi và kiên trì của họ.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã nghe được một số tin tức đáng báo động. Tập đoàn Lazarus khét tiếng, được cho là được chính phủ Triều Tiên hậu thuẫn, được cho là chịu trách nhiệm rửa hơn 200 triệu đô la tiền điện tử bị đánh cắp từ năm 2020 đến năm 2023.

Một nhóm tin tặc khét tiếng được cho là chịu trách nhiệm rửa hơn 200 triệu đô la tiền điện tử bất chính từ ít nhất 25 vụ trộm thành công, theo tiết lộ trong một bài đăng blog gần đây của nhà điều tra ẩn danh trên chuỗi ZachXBT.

Tôi, với tư cách là một nhà phân tích, có thể khẳng định rằng kể từ khi thành lập vào năm 2009, Lazarus Group đã nổi tiếng là một trong những tổ chức hack tiền điện tử phát triển nhất. Việc khai thác của họ đã dẫn đến việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la đáng kinh ngạc từ năm 2017 đến năm 2023.

Theo phân tích của ZachXBT, các tin tặc Triều Tiên được cho là đã sử dụng các dịch vụ trộn tiền điện tử và thị trường P2P phi tập trung để trao đổi loại tiền kỹ thuật số bị đánh cắp.

“Các tài khoản được xác định tại Noones và Paxful (thị trường P2P) đã nhận tiền từ các vụ hack và được sử dụng để chuyển đổi tiền điện tử sang tiền pháp định.”

Dựa trên phát hiện của ZachXBT, một nhóm tin tặc được cho là đã rửa hơn 44 triệu đô la tiền điện tử bị đánh cắp thông qua các thị trường ngang hàng Paxul và Noones. Hai tên người dùng cụ thể là “EasyGoatfish351” và “FairJunco470” đã được xác định là có liên quan đến kế hoạch rửa tiền này. Những tên người dùng này hiển thị các giao dịch với số tiền gửi và khối lượng giao dịch phù hợp với số tiền bị đánh cắp.

Tập đoàn Lazarus của Triều Tiên đã rửa hơn 200 triệu USD tiền điện tử bị hack kể từ năm 2020

Theo kết quả điều tra, số tiền bị đánh cắp đã được chuyển thành stablecoin Tether (USDT), sau đó được đổi thành tiền mặt và đưa ra khỏi hệ thống. Tổ chức này có lịch sử sử dụng các đại lý OTC có trụ sở tại Trung Quốc để chuyển đổi tiền điện tử sang tiền tệ fiat.

Theo báo cáo của ZachXBT, khoảng 374.000 đô la tiền bị đánh cắp đã bị Tether phong tỏa vào tháng 11 năm 2023. Hơn nữa, cứ 4 nhà phát hành stablecoin thì có 3 người đã ngăn không cho truy cập thêm 3,4 triệu đô la, được liên kết với bộ sưu tập địa chỉ của nhóm Lazarus.

Tập đoàn Lazarus đã đánh cắp 17% số tiền điện tử bị tấn công vào năm 2023

Với tư cách là một nhà đầu tư tiền điện tử, tôi sẽ diễn đạt lại điều đó như sau: Vào năm 2023, khoảng 17% hoặc 309 triệu đô la trong tổng số 1,8 tỷ đô la tiền điện tử bị mất do hack và khai thác có thể được liên kết trở lại với Tập đoàn Lazarus, theo một báo cáo của Immunefi công bố vào ngày 28 tháng 12.

Hồi tháng 4, tôi được biết một nhóm hack khét tiếng của Triều Tiên đã nghĩ ra một chiến thuật mới để đánh cắp tài sản kỹ thuật số. Thay vì dựa vào các phương pháp truyền thống, họ bắt đầu sử dụng LinkedIn làm nơi săn tìm. Nhóm này, được xác định bởi công ty phân tích bảo mật blockchain SlowMist, đã sử dụng các cuộc tấn công phần mềm độc hại có mục tiêu để xâm nhập vào mạng của nạn nhân không nghi ngờ và cuối cùng là đánh cắp tài sản tiền điện tử của họ.

Tổ chức tội phạm mạng Lazarus Group đã đóng một vai trò trong một số vụ trộm quan trọng nhất trong ngành tiền điện tử, chẳng hạn như vụ trộm Cầu Ronin năm 2022, thu về cho họ khoảng 625 triệu đô la tiền kỹ thuật số bị đánh cắp.

2024-04-29 18:17