Trong một thông báo gây sốc, Cục điều tra Liên bang Mỹ (FBI) đã liên kết vụ đánh cắp 41 triệu đô la gần đây từ nền tảng cá cược tiền điện tử Stake.com với nhóm Lazarus bị tài trợ bởi nhà nước Bắc Triều Tiên.
Theo thông cáo được chia sẻ vào thứ Tư, cơ quan tình báo nội địa Hoa Kỳ cho biết các thành viên của bọn tội phạm mạng đã chuyển tiền từ nền tảng này đến 33 địa chỉ được phân phối trên các loại tiền điện tử như Bitcoin [BTC], Ethereum [ETH], Polygon [MATIC] và Binance Chain [BNB].
FBI đã yêu cầu các doanh nghiệp tư nhân tăng cường sự nhạy bén đối với các giao dịch xuất phát từ những địa chỉ được đề cập.
Stake một casino lớn
Đặt trụ sở tại Curaçao, Stake đã trở thành một trong những sòng bạc tiền điện tử lớn nhất trên thế giới. Nó cho phép người chơi đặt cược bằng một số tài sản phổ biến như Bitcoin và Ethereum. Ngoài các lựa chọn đánh bạc tiền điện tử, người dùng cũng có thể truy cập vào một sân chơi thể thao đa dạng với hơn 40 thị trường thể thao.
Trong tuần này, công ty an ninh blockchain Beosin đã báo cáo về những giao dịch không đáng tin cậy trị giá hơn 41 triệu USD từ sòng bạc tiền điện tử này. Chỉ một giờ sau đó, Stake thừa nhận thông qua mạng xã hội X (trước đây là Twitter) rằng những giao dịch trái phép đã được thực hiện từ ví nóng ETH và BSC của họ.
Stake đã thông báo cho người dùng biết rằng tài sản của họ được bảo toàn mà không tiết lộ bất kỳ điều gì về nguyên nhân hay quy mô của thiệt hại. Đáng ngạc nhiên là, chỉ sau 5 giờ từ lúc công nhận, Stake đã tiếp tục hoạt động bình thường cho người dùng. Tuy nhiên, từ đó đến nay, họ chưa cung cấp bất kỳ thông tin cụ thể nào về cuộc tấn công.
Tuy nhiên, cuộc tấn công vào Stake không phải là không lường trước. Nền tảng phát triển phần mềm GitHub đã cảnh báo về các chiến dịch của hacker Triều Tiên nhằm vào các tài khoản liên quan đến blockchain, tiền điện tử hoặc ngành cờ bạc trực tuyến.
Hồ sơ phạm tội của Lazarus
Đội ngũ FBI đã nhắc lại với công chúng về danh sách dài tội phạm liên quan đến tiền điện tử được thực hiện bởi nhóm Lazarus thuộc Bắc Triều Tiên. Trước khi tấn công Stake, Lazarus đã liên quan đến việc đánh cắp 60 triệu đô la từ các nhà cung cấp thanh toán tiền điện tử Alphapo và CoinsPaid.
Trước đó, Lazarus đã thực hiện phi vụ lớn nhất trong năm khi ăn cắp tiền điện tử trị giá 100 triệu đô la từ nhà cung cấp ví tiền Atomic Wallet.
Ngoài ra, nhóm hacker này đã xâm nhập vào một công ty công nghệ thông tin Mỹ là JumpCloud và tận dụng khả năng của công ty này để tấn công các công ty tiền điện tử, theo thông tin từ Reuters.
Tuy nhiên, FBI khẳng định sẽ tiếp tục giữ tinh thần cảnh giác và “phơi bày và đấu tranh” với việc sử dụng bất hợp pháp tiền điện tử của chế độ Bắc Triều Tiên.
Mỹ nhận ra mối đe dọa
Trong khi không có nhiều dữ liệu chính thức về nhóm Lazarus, Chính phủ Hoa Kỳ đã xác định nó là một mối đe dọa bảo mật nghiêm trọng. Theo công ty phát hiện gian lận blockchain TRM Labs, Triều Tiên sử dụng tiền thu được từ các cuộc tấn công để tài trợ cho chương trình hạt nhân của họ.
Tuy nhiên, trong khi nhóm Lazarus vẫn là tay chơi chính, ngành công nghiệp hack của Triều Tiên nói chung đặt ra một thách thức đáng kể. Một báo cáo được công bố vào tháng trước tiết lộ các cuộc hack tiền điện tử trị giá 200 triệu đô la vào năm 2023 bởi các hacker đến từ “Đất nước lập trình”.
Mối đe dọa ngày càng tăng từ các vụ hack liên quan đến Triều Tiên Bắc đã là một trong những lý do chính khiến Hạ viện Hoa Kỳ đưa ra dự thảo luật để quy định về DeFi. Một đoạn trích từ dự thảo luật nêu rõ:
“Các tội phạm, buôn lậu ma túy và các nhà hoạt động có thái độ thù địch như Triều Tiên Bắc đã chứng tỏ xu hướng sử dụng DeFi như một phương pháp ưa thích để chuyển tiền và rửa tiền từ những khoản thu nhập bất chính.”
Hơn nữa, một cảnh báo chung do FBI, Cơ quan An ninh và Cơ sở hạ tầng Mạng (CISA) và Bộ Tài chính Hoa Kỳ phát hành đã nêu ra những vụ trộm và các chiến thuật mà các hacker Triều Tiên sử dụng.
Tin tặc khai thác lỗ hổng tiền điện tử
Tính ẩn danh của tiền điện tử đã thu hút sự chú ý từ những kẻ xấu. Với việc không rõ danh tính của người gửi và người nhận, việc theo dõi trở nên khó khăn.
Hơn nữa, nếu tiền bị mất trên blockchain, khả năng lấy lại nó thấp hơn so với hệ thống tài chính truyền thống.
Các chuyên gia trong ngành tiền điện tử đã bắt đầu chú ý đến những nguy hiểm ngày càng tăng. Ryan Selkis, người sáng lập của Messari – một công ty phân tích blockchain nổi tiếng, đã đánh đồng những vụ đánh cắp tiền điện tử của Bắc Triều Tiên là một trong những yếu tố chính hạn chế sự phát triển của tài chính phi tập trung (DeFi).
https://twitter.com/twobitidiot/status/1700146426498429422
Tin Tức Bitcoin tổng hợp
