Một nhà giao dịch không kê đơn (OTC) tại Trung Quốc bị cáo buộc đã rửa hàng chục triệu USD tiền điện tử bị đánh cắp cho nhóm hacker khét tiếng Triều Tiên Lazarus, những kẻ đứng sau các vụ tấn công tiền điện tử lớn nhất.
Theo phân tích sâu rộng của ZachXBT, nhà giao dịch Trung Quốc Yicong Wang đã chuyển đổi các loại tiền điện tử bị đánh cắp thành tiền mặt cho nhóm Lazarus thông qua các chuyển khoản ngân hàng kể từ năm 2022.
Wang bị phanh phui bởi một trong những người theo dõi ZachXBT sau khi tài khoản của người này bị đóng băng sau khi hoàn tất một giao dịch ngang hàng với Wang, ZachXBT viết trong một bài đăng trên X ngày 23 tháng 10:
“Gần đây họ liên hệ lại sau khi bị Yicong Wang tiếp cận cho một đơn đặt hàng USDT -> CNY lớn hơn vào ngày 13 tháng 8 năm 2024, liên quan đến 1,5 triệu USD USDT với tỷ giá thấp hơn nhiều so với tỷ giá thị trường.”
Giám định nhà giao dịch OTC Wang. Nguồn: ZachXBT
Một trong những địa chỉ liên kết với Wang, ví “0x501” đã hợp nhất hơn 17 triệu USD tiền điện tử kết nối với hơn 25 vụ hack của nhóm Lazarus trước khi Tether đóng băng 374K USD USDT của ví này vào tháng 11 năm 2024, theo nhà điều tra onchain.
Dòng tiền nhà giao dịch OTC Wang. Nguồn: ZachXBT
Nhóm Lazarus khét tiếng, một tổ chức tội phạm mạng liên kết với chính phủ Triều Tiên, được ghi nhận là đã thực hiện một trong những vụ hack tiền điện tử lớn nhất từ trước đến nay, bao gồm cả cuộc tấn công cầu Ronin trị giá 600 triệu USD.
Nhóm Lazarus chuyển hướng sang các kế hoạch kỹ xảo social — Cảnh báo FBI
Vào đầu tháng 9, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ra cảnh báo về việc nhóm Lazarus chuyển sang các kế hoạch kỹ xảo social.
Trong thông báo ngày 3 tháng 9, FBI cho biết các tác nhân mạng độc hại Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty DeFi và tiền điện tử để đánh cắp quỹ thông qua các chiến dịch kỹ xảo social “phức tạp và tinh vi”.
Cụ thể, cơ quan liên bang cảnh báo rằng những kẻ lừa đảo đã nghiên cứu các công ty liên quan đến quỹ dựa trên giao dịch tiền điện tử ETF.
Trong một cuộc phỏng vấn độc quyền với Zoltan Vardai của TinTucBitcoin, Michael Pearl của Cyvers cho biết các quỹ Bitcoin ETF giao ngay của Mỹ có thể là mục tiêu lớn tiếp theo của nhóm Lazarus do giá trị tiềm tàng khổng lồ của chúng.
“Chỉ mới gần đây FBI đã cảnh báo rằng những hacker Triều Tiên sẽ cố gắng xâm nhập và đánh cắp tiền từ các quỹ ETF. Vì vậy, tất cả các quỹ ETF đó đang lưu trữ Bitcoin cơ bản ở đâu đó. Và có thể chắc chắn rằng ai đó đã lên kế hoạch và suy nghĩ về cách họ sẽ đánh cắp nó.”
Nhóm Lazarus có đang cố gắng tấn công Cosmos?
Nhóm Triều Tiên khét tiếng này có thể đang nhắm mục tiêu vào hệ sinh thái Cosmos tiếp theo.
Như TinTucBitcoin đã đưa tin, một phần trong mô-đun Liquid Staking của Cosmos có thể đã được xây dựng bởi các nhà phát triển Triều Tiên.
Dù Cosmos trước đó không biết về sự đóng góp của Triều Tiên, điều này đã dấy lên những lo ngại đáng báo động cho hệ sinh thái, theo Melody Chan, trưởng nhóm nghiên cứu tại Redecentralise, một tổ chức phi lợi nhuận thúc đẩy phát triển bền vững DeFi (DeFi).
Chan nói với TinTucBitcoin:
“Nỗi lo lớn là các nhà phát triển này có thể thêm vào các lỗ hổng, như cửa hậu hoặc cách để tấn công hệ thống. Với những vấn đề hiện tại trong LSM và cảnh báo của FBI, rõ ràng rằng việc kiểm tra mã nguồn kỹ lưỡng là điều cực kỳ cần thiết.”
Lazarus là một trong những nhóm hacker tiền điện tử khét tiếng nhất, nổi lên lần đầu vào năm 2009 và đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong sáu năm trước năm 2023.
