Theo một tuyên bố do FBI công bố hôm thứ Năm, Lazarus Group, một tổ chức hacker của Triều Tiên, phải chịu trách nhiệm về vụ đánh cắp 41 triệu USD cryptocurrency từ sòng bạc tiền điện tử Stake trong tuần này.
Chia sẻ kết quả điều tra của mình, FBI đã liệt kê địa chỉ của hàng chục ví crypto được cho là chứa số token bị đánh cắp. FBI cho biết Lazarus đã phân phối tiền điện tử trên các mạng lưới Bitcoin, Ethereum, Polygon và Binance Smart Chain. Ngoài ra, họ còn nhận thấy có sự giống nhau giữa những dấu vân tay số của các tay hacker trong Lazarus với các vụ tấn công khác gần đây, chẳng hạn như vụ trộm 100 triệu USD từ Atomic Wallet vào tháng 6 và 60 triệu USD bị đánh cắp từ các dự án Aplhapo và CoinsPaid vào tháng 7.
Tập đoàn Lazarus của Triều Tiên đã trở thành cái gai trong mắt của nhiều dự án tiền điện tử trong nhiều năm qua. Công ty phân tích crypto Elliptic cho biết vào tháng 6 rằng Lazarus đã đánh cắp hơn 2 tỷ USD giá trị cryptocurrency qua nhiều vụ trộm. Tháng 4 năm ngoái, Bộ Tài chính Hoa Kỳ đã cáo buộc nhóm hacker này có liên quan đến một vụ tấn công trị giá 622 triệu USD của Ronin Network, một sidechain Ethereum do game Axie Infinity sử dụng. Đó là một trong những vụ tấn công tiền điện tử lớn nhất từ trước đến nay.
Khi nhóm hacker Triều Tiên tìm cách che giấu dấu vết trên Internet của mình, hoạt động on-chain của Lazarus đã ảnh hưởng đến giao thức Tornado Cash. Dịch vụ này vốn đã bị Bộ Tài chính xử phạt vào năm ngoái vì bị cáo buộc rửa tiền điện tử trị giá 7 tỷ USD. Một tòa án liên bang đã đưa ra các hạn chế nhằm cấm sử dụng Tornado Cash ở Mỹ vào tháng 7, trong khi Bộ Tư pháp Hoa Kỳ đã bắt giữ một trong những đồng sáng lập giao thức vào tháng 8. Cụ thể, Roman Storm, bị buộc tội rửa tiền, vi phạm lệnh trừng phạt và âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép.
Xoài
Theo Decrypt