Vào ngày 4 tháng 10 năm 2024, chính phủ Hoa Kỳ đã đệ trình hai cáo buộc pháp lý để khởi động quá trình thu giữ hơn 2,67 triệu USD tài sản kỹ thuật số bị đánh cắp bởi nhóm hacker Lazarus của Triều Tiên.
Theo hồ sơ pháp lý, chính phủ Mỹ tìm cách thu hồi khoảng 1,7 triệu USD bằng Tether (USDT) bị đánh cắp trong vụ hack sàn Deribit năm 2022, một cuộc tấn công đã làm sàn giao dịch mất 28 triệu USD.
Ngay khi các hacker vượt qua được ví nóng của Deribit, họ chuyển tiền qua Tornado Cash mixer và nhiều địa chỉ Ethereum (ETH) để tránh bị phát hiện.
Hồ sơ tịch thu tài sản của chính phủ Hoa Kỳ. Nguồn: PACER.
Các quan chức thực thi pháp luật Hoa Kỳ cũng đã đệ đơn để thu hồi khoảng 970.000 USD trong Avalanche-bridged Bitcoin (BTC.b) bị đánh cắp từ vụ tấn công nhắm vào nền tảng Stake.com bởi nhóm Lazarus vào năm 2023. Vụ tấn công ác ý này khiến Stake thiệt hại hơn 41 triệu USD.
Nhóm Lazarus khả năng đứng sau nhiều vụ hack tiền điện tử
Các vụ hack ở Deribit và Stake.com chỉ là một phần nhỏ trong hàng loạt cuộc tấn công liên quan đến nhóm Lazarus của Triều Tiên. Các nhà điều tra onchain nghi ngờ vụ hack sàn WazirX nổi tiếng vào tháng 7 năm 2024, khiến nền tảng này thiệt hại khoảng 235 triệu USD, cũng do nhóm Lazarus thực hiện.
Một báo cáo đáng lo ngại vào ngày 15 tháng 8 từ thám tử onchain ZackXBT cũng đã phát hiện ra một mạng lưới các nhà phát triển Triều Tiên, những người đã xâm nhập tối thiểu 25 dự án tiền điện tử. Thám tử onchain tiết lộ rằng các nhà phát triển đã sử dụng tên giả để giành quyền truy cập vào dự án và thay đổi mã để đánh cắp quỹ. Tại thời điểm đó, ZackXBT giải thích rằng tất cả các nhà phát triển được xác định đều có khả năng làm việc cho một thực thể duy nhất.
Cục Điều tra Liên bang ra cảnh báo
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra loạt cảnh báo về nhóm Lazarus vào tháng 9 năm 2024, bắt đầu bằng cảnh báo về các trò lừa đảo qua kỹ nghệ xã hội từ nhóm tin tặc này.
Một trong những trò lừa đảo này bao gồm việc gửi các lời mời việc làm và đơn ứng tuyển giả mạo tới người dùng không nghi ngờ. Khi họ đã xây dựng đủ lòng tin với nạn nhân và khuyến khích họ tải phần mềm độc hại giả dạng dưới dạng tài liệu việc làm, người dùng sẽ phải đối mặt với nguy cơ bị đánh cắp hoặc mất dữ liệu cá nhân nhạy cảm.
