Lazarus đã rửa 174 triệu đô la ETH bị đánh cắp từ HTX, chuyển tài sản sang Bitcoin

Mặc dù bị OFAC đưa vào danh sách đen, máy trộn Tornado Cash vẫn tiếp tục hoạt động, giúp các tin tặc có liên quan đến Triều Tiên rửa hàng triệu tiền điện tử bị đánh cắp.

Nhóm hack Lazarus Group liên kết với CHDCND Triều Tiên đã rửa thành công số Ethereum (ETH) trị giá hàng trăm triệu đô la bị đánh cắp từ HTX (trước đây là Huobi ) và Heco Bridge vào tháng 11 năm 2023.

Taylor Monahan, người sáng lập và Giám đốc điều hành của MyEtherWallet, tiết lộ trong một bài đăng X vào ngày 28 tháng 3 rằng tin tặc đã rửa thành công hơn 48.194 ETH (hiện có giá trị ~ 170 triệu USD) thông qua Tornado Cash, một dịch vụ trộn được Văn phòng Tài sản Nước ngoài xử phạt Kiểm soát (OFAC), nhằm cố gắng che giấu dấu vết giao dịch.

Monahan cũng đính kèm các biểu đồ minh họa các chiến thuật mà tin tặc sử dụng, những kẻ đã phát tán tiền điện tử bị đánh cắp của họ trong hàng trăm giao dịch trên nhiều ví, đồng thời cho biết thêm rằng họ “đã nhảy qua mỗi lần rút tiền một vài lần”.

Sau khi tin tặc trộn tiền của chúng trên mạng Ethereum , chúng sẽ chuyển chúng sang chuỗi khối Bitcoin bằng cách sử dụng THORSwap , một dịch vụ cho phép chuyển tài sản chuỗi chéo giữa các mạng khác nhau. Vẫn chưa rõ liệu các tin tặc đã rút tiền mặt hay chưa, vì chúng thường bán tiền điện tử bị đánh cắp trên các thị trường phi tập trung (OTC) để lấy tiền tệ fiat.

Vào tháng 11 năm 2023, Hợp tác xã và cây cầu Ethereum của Heco Chain trở thành nạn nhân của một cuộc tấn công của hacker , dẫn đến việc mất số tiền điện tử trị giá hàng chục triệu đô la. Vào thời điểm đó, Justin Sun, một nhà đầu tư tại sàn giao dịch, đã đảm bảo với khách hàng rằng họ sẽ được hoàn trả đầy đủ. Tuy nhiên, cho đến nay vẫn chưa rõ chính xác bằng cách nào tin tặc giành được quyền kiểm soát ví nóng của sàn giao dịch.

OFAC đã áp đặt các biện pháp trừng phạt đối với Tornado Cash vào năm 2022, tuyên bố dịch vụ này đã được sử dụng để rửa tiền điện tử trị giá hơn 7 tỷ đô la kể từ năm 2019. Điều này bao gồm hơn 455 triệu đô la bị Lazarus Group đánh cắp, hơn 96 triệu đô la tiền của các tác nhân mạng độc hại có nguồn gốc từ Tornado Cash. Vụ cướp Harmony Bridge và ít nhất 7,8 triệu USD từ vụ cướp Nomad.