Chính phủ Mỹ đã khởi kiện hai vụ án vào ngày 4 tháng 10 năm 2024 nhằm thu hồi hơn 2,67 triệu USD tài sản kỹ thuật số bị nhóm hacker Lazarus của Triều Tiên đánh cắp.
Theo các hồ sơ pháp lý, chính phủ Hoa Kỳ đang tìm cách thu hồi khoảng 1,7 triệu USDT, bị tổ chức này chiếm đoạt trong vụ tấn công vào sàn giao dịch Deribit năm 2022, khiến sàn này bị mất 28 triệu USD.
Sau khi xâm nhập thành công vào ví nóng của Deribit, các hacker đã chuyển tiền qua công cụ trộn Tornado Cash và nhiều địa chỉ Ethereum (ETH) nhằm che giấu dấu vết.
Ngoài ra, các quan chức thực thi pháp luật Hoa Kỳ cũng đã đệ trình đơn kiện để thu hồi khoảng 970.000 USD giá trị Bitcoin cầu nối qua Avalanche (BTC.b), bị đánh cắp trong vụ tấn công vào nền tảng casino trực tuyến Stake.com năm 2023 do nhóm Lazarus thực hiện. Vụ tấn công này đã gây thiệt hại hơn 41 triệu USD cho Stake.com.
Nhóm Lazarus – thủ phạm đứng sau nhiều vụ tấn công tiền điện tử
Các vụ tấn công vào Deribit và Stake.com chỉ là một phần nhỏ trong số nhiều cuộc tấn công được cho là do nhóm Lazarus của Triều Tiên thực hiện. Các chuyên gia on-chain tin rằng vụ tấn công vào sàn giao dịch WazirX vào tháng 7 năm 2024, gây thiệt hại khoảng 235 triệu USD, cũng do nhóm Lazarus tiến hành.
Báo cáo ngày 15 tháng 8 của thám tử on-chain ZackXBT đã phát hiện một mạng lưới các nhà phát triển Triều Tiên đã thâm nhập ít nhất 25 dự án tiền điện tử. ZackXBT tiết lộ rằng các nhà phát triển này sử dụng tên giả để xâm nhập vào các dự án, phá hoại mã nguồn và chiếm đoạt kho bạc. ZackXBT cho rằng tất cả các nhà phát triển bị phát hiện đều có khả năng làm việc cho một thực thể duy nhất.
Cảnh báo từ Cục Điều tra Liên bang
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một loạt cảnh báo về nhóm Lazarus vào tháng 9 năm 2024, bắt đầu với cảnh báo về các chiêu trò lừa đảo xã hội của nhóm hacker này.
Một trong những chiêu trò lừa đảo này là gửi các lời mời làm việc và đơn ứng tuyển giả mạo tới người dùng. Khi các hacker đã xây dựng đủ lòng tin với nạn nhân và khuyến khích họ tải xuống phần mềm độc hại được ngụy trang thành tài liệu tuyển dụng, nạn nhân sẽ bị mất cắp hoặc mất dữ liệu cá nhân nhạy cảm.
Vương Tiễn
Theo Cointelegraph