Một trader OTC (giao dịch phi tập trung) có trụ sở tại Trung Quốc bị cáo buộc đã rửa hàng chục triệu đô la tiền điện tử bị đánh cắp cho nhóm hacker khét tiếng Lazarus của Triều Tiên, nhóm này đứng sau một số vụ tấn công lớn nhất trong lịch sử crypto.
Theo nhà phân tích on-chain uy tín ZachXBT, Yicong Wang – một trader OTC Trung Quốc – đã thực hiện các giao dịch chuyển đổi crypto bị đánh cắp thành tiền mặt thông qua các chuyển khoản ngân hàng cho nhóm Lazarus từ năm 2022.
Danh tính của Wang được tiết lộ bởi một trong những người theo dõi ZachXBT, sau khi tài khoản của người này bị đóng băng do thực hiện giao dịch ngang hàng với Wang. ZachXBT chia sẻ trong một bài đăng trên X vào ngày 23 tháng 10: “Gần đây, họ đã liên hệ lại sau khi nhận được đề nghị từ Yicong Wang về một giao dịch lớn USDT -> CNY vào ngày 13 tháng 8, 2024, với tổng giá trị khoảng 1,5 triệu USDT, ở mức giá thấp hơn nhiều so với giá thị trường.”
Một trong những ví liên quan đến Wang, ví “0x501”, đã tổng hợp hơn 17 triệu đô la giá trị crypto có liên kết với hơn 25 vụ hack của nhóm Lazarus, trước khi Tether đóng băng 374.000 USDT trong ví này vào tháng 11 năm 2023, theo thông tin từ nhà điều tra on-chain.
Nhóm Lazarus – một tổ chức tội phạm mạng được cho là có liên kết với chính phủ Triều Tiên – nổi tiếng với các vụ hack tiền điện tử lớn, trong đó có vụ tấn công Ronin Bridge trị giá 600 triệu đô la.
Nhóm Lazarus chuyển sang các chiêu trò lừa đảo xã hội trong lĩnh vực crypto – Cảnh báo từ FBI
Vào đầu tháng 9, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc nhóm Lazarus chuyển hướng sang các chiến dịch lừa đảo xã hội tinh vi trong không gian crypto.
Trong một thông báo phát đi ngày 3 tháng 9, FBI cho biết các tin tặc độc hại của Triều Tiên đang nhắm vào nhân viên của các công ty tài chính phi tập trung (DeFi) và tiền điện tử để đánh cắp tài sản thông qua các chiến dịch lừa đảo xã hội “phức tạp và tinh vi”.
FBI cũng cảnh báo rằng nhóm Lazarus đã thực hiện nghiên cứu về các công ty liên quan đến quỹ ETF gắn liền với tiền điện tử, đặt những tổ chức này vào nguy cơ trở thành mục tiêu tiếp theo.
Nhóm Lazarus có đang nhắm đến hệ sinh thái Cosmos?
Bên cạnh những mục tiêu khác, nhóm hacker Triều Tiên có thể đang nhắm vào hệ sinh thái Cosmos.
Như Tạp Chí Bitcoin đã báo cáo, một phần của Module Liquid Staking (LSM) trong hệ sinh thái Cosmos có thể đã được phát triển bởi các lập trình viên Triều Tiên. Điều này gây ra mối lo ngại nghiêm trọng cho hệ sinh thái, theo Melody Chan, trưởng nhóm nghiên cứu tại Redecentralise – một tổ chức phi lợi nhuận hỗ trợ phát triển bền vững trong không gian tài chính phi tập trung (DeFi).
Chan chia sẻ: “Nỗi lo lớn nhất là các lập trình viên này có thể thêm vào những lỗ hổng bảo mật như cửa hậu hoặc các phương thức tấn công hệ thống. Với các vấn đề hiện tại trong LSM và cảnh báo từ FBI, rõ ràng việc kiểm tra mã nguồn kỹ lưỡng là rất cần thiết.”
Nhóm Lazarus là một trong những tổ chức hacker tiền điện tử khét tiếng nhất, lần đầu tiên xuất hiện vào năm 2009 và đã đánh cắp hơn 3 tỷ đô la tài sản crypto trong sáu năm trước 2023.
Gia Cát Lượng
Theo Cointelegraph
