Lazarus Group – nhóm hacker được cho là nhận sự hậu thuẫn của Triều Tiên đã sử dụng công cụ mixer để che giấu và rửa tiền điện tử ăn trộm.
Mixer là là một công cụ cho phép trộn Bitcoin hoặc các loại tiền điện tử của bạn với tài khoản khác. Điều này được thực hiện để che giấu nguồn tiền, khiến việc theo dõi chuyển động các khoản tiền và xác định nguồn gốc của chúng trở nên khó khăn hơn nhiều. Những kẻ đánh cắp tiền số về cơ bản sẽ đưa số tiền lấy được vào một chương trình phần mềm để “trộn” chúng lên, sau đó lấy ra đúng số khoản tiền đã đưa vào. Các mixer phổ biến là: Wasabi Wallet, ChipMixer, JoinMarket, SamouriWallet…phổ biến nhất là Tornado Cash.
Đóng băng 1,4 triệu USD tiền điện tử của nhóm hacker khét tiếng Triều Tiên
Elliptic – công ty phân tích blockchain có trụ sở tại London (Anh) đã phát hiện ra sự bất thường, liên lạc với Binance và Houbi để ngăn chặn việc Lazarus Group có thể rửa tiền. Nhiều tài liệu chỉ ra rằng, Lazarus Group đã sử dụng Tornado Cash nhằm xóa mọi dấu vết về các cuộc giao dịch “bí ẩn”.
Binance và Huobi sau đó đã hợp tác đóng băng toàn bộ tài khoản liên quan đến vụ hack Harmony Horizon thiệt hại 100 triệu USD vào hồi tháng 6/2022. Các tài khoản liên kết với Lazarus Group sẽ không thể tiếp cận được khoản tiền tiện tử trị giá 1,4 triệu USD.
Giám đốc của Elliptic – Simone Maini đã đưa ra nhiều giải pháp với mong muốn làm sạch thị trường tiền điện tử, ngăn chặn các tổ chức ngầm coi tiền điện tử là thiên đường của các hoạt động bất hợp pháp.
“Hoạt động rửa tiền đã bị phát hiện, các khoản tiền bị đánh cắp liên quan đến Triều Tiên đã bị đóng băng. Chúng tôi có trách nhiệm và quyền hạn ngăn chặn crypto trở thành thiên đường cho hành vi rửa tiền và những kẻ trốn tránh lệnh trừng phạt”, ông Simone Maini bày tỏ quan điểm.
Nhóm “trộm đạo” Triều Tiên nguy hiểm thế nào?
Vụ tấn công cầu nối Horizon của Harmony xảy ra vào ngày 24/1. FBI đã quy trách nhiệm cho nhóm hacker khét tiếng Lazarus. Trước đó, ngày 16/1/2023, Binance và Huobi cũng đã thu hồi 121 BTC (ước tính khoảng 2,5 triệu USD) có liên quan đến vụ tấn công Harmony.
Song việc này chỉ là một con số quá nhỏ so với khoản tiền trị giá 63,5 triệu USD đã được nhóm hacker xử lý vào cuối tuần đó. Phía Elliptic đã phát hiện Lazarus Group thực hiện rửa 100 triệu USD Bitcoin thông qua “Sinbad”.
Lazarus Group được cho là đứng sau các vụ trộm với tổng thiệt hại đánh vào thị trường là 2 tỷ USD từ năm 2017 đến nay.
Lazarus Group là một nhóm tội phạm mạng khét tiếng được cho là do chính phủ Triều Tiên hậu thuẫn, có liên quan đến vụ hack Ronin trị giá 625 triệu USD và vụ hack Axie Infinity đình đám. Sự việc khiến Sky Mavis phải huy động 150 triệu USD để bồi thường cho các nạn nhân của vụ hack.
Theo báo cáo từ Cơ quan giám sát lệnh trừng phạt: “Triều Tiên sử dụng kỹ thuật mạng ngày càng tinh vi để truy cập bất hợp pháp vào hệ thống mạng tài chính, ăn cắp các thông tin có giá trị bao gồm các chương trình liên quan tới vũ khí”.
Nhóm hacker liên quan tới Triều Tiên nhắm mục tiêu vào các mạng của công ty hàng không vũ trụ và quốc phòng với tổng thiệt hại ước tính từ 630 triệu USD đến hơn 1 tỷ USD. Các cuộc tấn công ngày càng có xu hướng tinh vi hơn, việc truy tìm tài sản bị đánh cắp trở nên khó khăn rất nhiều.
Theo nguồn sưu tầm.