Chính phủ Mỹ đã khởi kiện hai vụ án vào ngày 4 tháng 10 năm 2024 nhằm thu hồi hơn 2,67 triệu USD tài sản kỹ thuật số bị nhóm hacker Lazarus của Triều Tiên đánh cắp.

Theo các hồ sơ pháp lý, chính phủ Hoa Kỳ đang tìm cách thu hồi khoảng 1,7 triệu USDT, bị tổ chức này chiếm đoạt trong vụ tấn công vào sàn giao dịch Deribit năm 2022, khiến sàn này bị mất 28 triệu USD.

Sau khi xâm nhập thành công vào ví nóng của Deribit, các hacker đã chuyển tiền qua công cụ trộn Tornado Cash và nhiều địa chỉ Ethereum (ETH) nhằm che giấu dấu vết.

Hồ sơ tịch thu tài sản của chính phủ Hoa Kỳ | Nguồn: PACER

Ngoài ra, các quan chức thực thi pháp luật Hoa Kỳ cũng đã đệ trình đơn kiện để thu hồi khoảng 970.000 USD giá trị Bitcoin cầu nối qua Avalanche (BTC.b), bị đánh cắp trong vụ tấn công vào nền tảng casino trực tuyến Stake.com năm 2023 do nhóm Lazarus thực hiện. Vụ tấn công này đã gây thiệt hại hơn 41 triệu USD cho Stake.com.

Nhóm Lazarus – thủ phạm đứng sau nhiều vụ tấn công tiền điện tử

Các vụ tấn công vào Deribit và Stake.com chỉ là một phần nhỏ trong số nhiều cuộc tấn công được cho là do nhóm Lazarus của Triều Tiên thực hiện. Các chuyên gia on-chain tin rằng vụ tấn công vào sàn giao dịch WazirX vào tháng 7 năm 2024, gây thiệt hại khoảng 235 triệu USD, cũng do nhóm Lazarus tiến hành.

Báo cáo ngày 15 tháng 8 của thám tử on-chain ZackXBT đã phát hiện một mạng lưới các nhà phát triển Triều Tiên đã thâm nhập ít nhất 25 dự án tiền điện tử. ZackXBT tiết lộ rằng các nhà phát triển này sử dụng tên giả để xâm nhập vào các dự án, phá hoại mã nguồn và chiếm đoạt kho bạc. ZackXBT cho rằng tất cả các nhà phát triển bị phát hiện đều có khả năng làm việc cho một thực thể duy nhất.

Cảnh báo từ Cục Điều tra Liên bang

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một loạt cảnh báo về nhóm Lazarus vào tháng 9 năm 2024, bắt đầu với cảnh báo về các chiêu trò lừa đảo xã hội của nhóm hacker này.

Một trong những chiêu trò lừa đảo này là gửi các lời mời làm việc và đơn ứng tuyển giả mạo tới người dùng. Khi các hacker đã xây dựng đủ lòng tin với nạn nhân và khuyến khích họ tải xuống phần mềm độc hại được ngụy trang thành tài liệu tuyển dụng, nạn nhân sẽ bị mất cắp hoặc mất dữ liệu cá nhân nhạy cảm.

 

 

   

Vương Tiễn

Theo Cointelegraph

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *