Lưu trữ cho từ khóa: #Bắc Triều Tiên

Bitcoin

Kaspersky xác nhận tin tặc Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử bằng phần mềm độc hại 'Durian'

Để lại phản hồi

Tin tặc Triều Tiên đã triển khai một biến thể phần mềm độc hại mới có tên “Durian” để tấn công các công ty tiền điện tử của Hàn Quốc.

Theo báo cáo về mối đe dọa ngày 9 tháng 5 từ công ty an ninh mạng Kaspersky, nhóm hack Kimsuky của Triều Tiên đã sử dụng phần mềm độc hại này trong các cuộc tấn công có chủ đích vào ít nhất hai công ty tiền điện tử.

Các cuộc tấn công được thực hiện bằng cách khai thác phần mềm bảo mật hợp pháp được sử dụng độc quyền bởi các công ty tiền điện tử của Hàn Quốc. Phần mềm độc hại Durian chưa được tiết lộ trước đây đóng vai trò như một trình cài đặt, triển khai một dòng phần mềm gián điệp ổn định, bao gồm một cửa sau có tên “AppleSeed”, một công cụ proxy riêng biệt có tên LazyLoad và các chương trình chính hãng khác như Chrome Remote Desktop.

Kaspersky cho biết: “Durian tự hào có chức năng cửa sau toàn diện, cho phép thực thi các lệnh được gửi, tải xuống tệp bổ sung và trích xuất các tệp”.

Hơn nữa, công ty an ninh mạng đã phát hiện ra rằng LazyLoad cũng được sử dụng bởi Andariel, một tổ chức con trong tập đoàn hack Lazarus của Triều Tiên, ám chỉ mối liên hệ “mong manh” giữa Kimsuky và tổ chức hack khét tiếng hơn.

Xuất hiện lần đầu tiên vào năm 2009, Lazarus đã trở thành một trong những nhóm hacker tiền điện tử khét tiếng nhất.

Vào ngày 29 tháng 4, ZachXBT, một nhà điều tra blockchain độc lập, đã báo cáo rằng doanh nghiệp Lazarus đã rửa thành công hơn 200 triệu đô la tiền điện tử bất chính từ năm 2020 đến năm 2023.

Vào tháng 5, Hội đồng Bảo an Liên Hợp Quốc đã công bố một báo cáo cho thấy sự tham gia ngày càng tăng của Triều Tiên vào các cuộc tấn công mạng, hiện chiếm gần một nửa thu nhập ngoại tệ của nước này. Mặc dù các cuộc điều tra vẫn đang tiếp tục nhưng Tập đoàn Lazarus bị nghi ngờ đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong suốt 6 năm, đỉnh điểm là vào năm 2023.

Lazarus bị buộc tội đánh cắp hơn 17% – tương đương hơn 300 triệu USD – trong tổng số tiền bị đánh cắp vào năm 2023. Theo phân tích của Immunefi công bố vào ngày 28 tháng 12, hơn 1,8 tỷ USD tiền điện tử đã bị mất do các cuộc tấn công và khai thác vào năm 2023.

Nhóm khét tiếng Lazarus đã được báo cáo là sử dụng rộng rãi các công cụ trộn tiền điện tử trong hoạt động của họ để che giấu nguồn gốc của số tiền bị đánh cắp. Khi những lo ngại về hoạt động rửa tiền thông qua các giao thức bảo mật vẫn tồn tại, Railgun, một giao thức phổ biến, đã bác bỏ cáo buộc về việc tin tặc Triều Tiên hoặc các cá nhân bị trừng phạt sử dụng.

Các tuyên bố được đưa ra ánh sáng sau tuyên bố của FBI vào tháng 1 năm 2023 cho thấy rằng Tập đoàn Lazarus của Triều Tiên đã rửa hơn 60 triệu đô la Ethereum thông qua Railgun sau một cuộc tấn công mạng vào tháng 6 năm 2022.

Sau các lệnh trừng phạt của Hoa Kỳ đối với máy trộn tiền điện tử phổ biến Tornado Cash , đã có suy đoán rằng Railgun đang trở thành một giải pháp thay thế ưa thích cho các hoạt động như vậy.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Lazarus đã rửa 174 triệu đô la ETH bị đánh cắp từ HTX, chuyển tài sản sang Bitcoin

Để lại phản hồi

Mặc dù bị OFAC đưa vào danh sách đen, máy trộn Tornado Cash vẫn tiếp tục hoạt động, giúp các tin tặc có liên quan đến Triều Tiên rửa hàng triệu tiền điện tử bị đánh cắp.

Nhóm hack Lazarus Group liên kết với CHDCND Triều Tiên đã rửa thành công số Ethereum (ETH) trị giá hàng trăm triệu đô la bị đánh cắp từ HTX (trước đây là Huobi ) và Heco Bridge vào tháng 11 năm 2023.

Taylor Monahan, người sáng lập và Giám đốc điều hành của MyEtherWallet, tiết lộ trong một bài đăng X vào ngày 28 tháng 3 rằng tin tặc đã rửa thành công hơn 48.194 ETH (hiện có giá trị ~ 170 triệu USD) thông qua Tornado Cash, một dịch vụ trộn được Văn phòng Tài sản Nước ngoài xử phạt Kiểm soát (OFAC), nhằm cố gắng che giấu dấu vết giao dịch.

Monahan cũng đính kèm các biểu đồ minh họa các chiến thuật mà tin tặc sử dụng, những kẻ đã phát tán tiền điện tử bị đánh cắp của họ trong hàng trăm giao dịch trên nhiều ví, đồng thời cho biết thêm rằng họ “đã nhảy qua mỗi lần rút tiền một vài lần”.

Sau khi tin tặc trộn tiền của chúng trên mạng Ethereum , chúng sẽ chuyển chúng sang chuỗi khối Bitcoin bằng cách sử dụng THORSwap , một dịch vụ cho phép chuyển tài sản chuỗi chéo giữa các mạng khác nhau. Vẫn chưa rõ liệu các tin tặc đã rút tiền mặt hay chưa, vì chúng thường bán tiền điện tử bị đánh cắp trên các thị trường phi tập trung (OTC) để lấy tiền tệ fiat.

Vào tháng 11 năm 2023, Hợp tác xã và cây cầu Ethereum của Heco Chain trở thành nạn nhân của một cuộc tấn công của hacker , dẫn đến việc mất số tiền điện tử trị giá hàng chục triệu đô la. Vào thời điểm đó, Justin Sun, một nhà đầu tư tại sàn giao dịch, đã đảm bảo với khách hàng rằng họ sẽ được hoàn trả đầy đủ. Tuy nhiên, cho đến nay vẫn chưa rõ chính xác bằng cách nào tin tặc giành được quyền kiểm soát ví nóng của sàn giao dịch.

OFAC đã áp đặt các biện pháp trừng phạt đối với Tornado Cash vào năm 2022, tuyên bố dịch vụ này đã được sử dụng để rửa tiền điện tử trị giá hơn 7 tỷ đô la kể từ năm 2019. Điều này bao gồm hơn 455 triệu đô la bị Lazarus Group đánh cắp, hơn 96 triệu đô la tiền của các tác nhân mạng độc hại có nguồn gốc từ Tornado Cash. Vụ cướp Harmony Bridge và ít nhất 7,8 triệu USD từ vụ cướp Nomad.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Pháp Lý

Số tiền bất hợp pháp trong hệ sinh thái tiền điện tử đã giảm 9% trong năm ngoái, tuy nhiên bọn tội phạm vẫn xử lý gần 35 tỷ USD: TRM Labs

Để lại phản hồi

Báo cáo cho biết gần một nửa tổng khối lượng tiền điện tử bất hợp pháp xảy ra trên TRON Blockchain.

  • Một báo cáo mới của TRM Labs đã phát hiện ra rằng số tiền bất hợp pháp trong hệ sinh thái tiền điện tử đã giảm 9% từ năm 2022 đến năm 2023.
  • Tuy nhiên, tội phạm thông qua tiền điện tử đã gia tăng dưới một số hình thức. Ví dụ: doanh số bán ma túy bất hợp pháp trên thị trường chợ đen đã tăng lên 1,6 tỷ USD từ mức 1,3 tỷ USD được ghi nhận vào năm 2022.

Công ty phân tích blockchain TRM Labs nhận thấy hoạt động bất hợp pháp trong hệ sinh thái tiền điện tử dường như đã giảm, với tổng số tiền bất hợp pháp giảm 9% vào năm 2023 so với năm 2022, mặc dù bọn tội phạm vẫn xử lý số tiền điện tử trị giá gần 35 tỷ USD.

TRM Labs đã xuất bản một báo cáo có tiêu đề Nền kinh tế tiền điện tử bất hợp pháp” vào thứ Tư, trong đó xem xét các xu hướng chính của năm 2023.

Công ty nhận thấy rằng các vụ lừa đảo và gian lận chiếm gần 1/3 tổng số tội phạm tiền điện tử vào năm 2023. Điều quan trọng là tỷ lệ tiền bất hợp pháp trong tiền điện tử đã giảm trong năm 2023, mặc dù TRM nhận thấy con số này vẫn cao hơn đáng kể so với ước tính hiện tại của ngành.

Áp lực pháp lý dường như đã dẫn đến sự sụt giảm khối lượng tiền bị hack và bị trừng phạt. Báo cáo cho biết chỉ riêng Hoa Kỳ “đã tăng gấp ba số lượng các thực thể và cá nhân liên quan đến tội phạm tiền điện tử phải chịu lệnh trừng phạt”. Tuy nhiên, các tin tặc có liên hệ với Triều Tiên kiếm được ít hơn 30% so với năm 2022. Số tiền thu được từ việc hack giảm hơn 50% xuống còn 1,8 tỷ USD từ mức 3,7 tỷ USD vào năm 2022.

Báo cáo cũng cho biết doanh số bán fentanyl và nguyên liệu tiền chất của nó đã giảm 150% về số lượng từ năm 2023 đến năm 2022. Tuy nhiên, doanh số bán hàng của nhà cung cấp đã tăng hơn 97% so với cùng kỳ năm ngoái, từ 16 triệu USD lên 33 triệu USD.

Tuy nhiên, doanh số bán ma túy bất hợp pháp trên thị trường chợ đen đã tăng lên 1,6 tỷ USD từ mức 1,3 tỷ USD được ghi nhận vào năm 2022.

Báo cáo cho biết gần một nửa tổng khối lượng tiền điện tử bất hợp pháp (45% vào năm 2023, tăng từ 41% vào năm 2022) xảy ra trên TRON Blockchain. Stablecoin Tether (USDT) có khối lượng bất hợp pháp lớn nhất, ở mức 19,3 tỷ USD, so với Ethereum (24%) và Bitcoin (18%).

Liên quan đến tài trợ khủng bố, số lượng địa chỉ TRON duy nhất nhận được Tether đã tăng 125% vào năm 2023. Đại diện của TRON đã không trả lời ngay lập tức yêu cầu bình luận của CoinDesk.

Đọc thêm: Munchables bị khai thác với giá 62 triệu USD, vụ hack có liên quan đến thành viên nhóm lừa đảo Triều Tiên

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

NFT

Nhà phát triển Munchables có quan hệ với CHDCND Triều Tiên đánh cắp, sau đó trả lại 62,5 triệu USD từ giao thức

Để lại phản hồi

Một thành viên nhóm Munchables được cho là có liên hệ với Triều Tiên đã đánh cắp hơn 60 triệu đô la tiền điện tử từ dự án, nhưng sau đó bất ngờ trả lại tất cả số tiền bị đánh cắp sau khi bị tiết lộ.

Vào ngày 27 tháng 3, giao thức chơi game Munchables dựa trên Blast đã phải hứng chịu một cuộc tấn công trị giá hàng triệu đô la của hacker dẫn đến mất hơn 62,5 triệu đô la Ethereum ( ETH ).

Nhóm Munchables đã thừa nhận sự tham gia tiềm tàng của một trong những thành viên của họ vào bài đăng X.

Trong một bài đăng trên Telegram hiện đã bị xóa, thám tử blockchain ZachXBT đã đăng một địa chỉ gắn liền với tin tặc và nói thêm rằng kẻ tấn công là “Nhân viên CNTT của CHDCND Triều Tiên”. Ngay sau khi tin tức được tung ra, Pixelcraft Studios Coder Dan tiết lộ rằng nhóm của anh ấy đã thảo luận với hacker này vào năm 2022 về công việc phát triển trò chơi, lưu ý rằng cá nhân được đề cập đã làm dấy lên nghi ngờ về mối quan hệ tiềm tàng với hacker Triều Tiên.

“Chúng tôi thực sự đã cho anh chàng này thử thuê vào năm 2022 để làm một số công việc dành cho nhà phát triển trò chơi và anh ta rất sơ sài, chắc chắn có cảm giác như anh ta có thể là một hacker NK [Triều Tiên]. Chúng tôi đã sa thải anh ta trong vòng một tháng.” Lập trình viên Đan

Sau khi danh tính của kẻ tấn công được tiết lộ, phân tích chuỗi khối đã xác định được nhiều địa chỉ liên quan đến tin tặc, nhiều địa chỉ trong số đó có dấu vết trên chuỗi với các sàn giao dịch tập trung như Binance, MEXC và ChangeNOW.

Sau khi danh tính của kẻ tấn công được tiết lộ công khai và một loạt cuộc điều tra nhanh chóng trên chuỗi, thủ phạm đã chọn trả lại tất cả số tiền bị đánh cắp. Nhóm Munchables xác nhận kẻ tấn công đã đồng ý trả lại toàn bộ số tiền bị đánh cắp mà không kèm theo bất kỳ điều kiện nào. Họ cũng tuyên bố rằng cá nhân chịu trách nhiệm về vi phạm đã cung cấp tất cả các khóa riêng có liên quan để hỗ trợ việc thu hồi tiền của người dùng.

Munchables là một ứng dụng tài chính phi tập trung (gamefi) tương đối mới tập trung vào trò chơi hoạt động trên mạng Ethereum lớp 2 Blast , cho phép người chơi truy cập các vật phẩm trong trò chơi dưới dạng mã thông báo không thể thay thế ( NFT ) thông qua đặt cược tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Pháp Lý

Hội đồng Bảo an Liên hợp quốc cho biết tin tặc tiền điện tử Triều Tiên đã đánh cắp 3 tỷ USD kể từ năm 2017

Để lại phản hồi

Một hội đồng của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 17 vụ trộm tiền điện tử vào năm 2023 mà Triều Tiên có thể phải chịu trách nhiệm, trị giá hơn 750 triệu USD

Hãng thông tấn Yonhap của Hàn Quốc đưa tin hôm thứ Năm , trích dẫn một nghiên cứu của Hội đồng Bảo an Liên Hợp Quốc (LHQ), các vụ hack tiền điện tử có liên quan đến Triều Tiên có tổng trị giá 3 tỷ USD từ năm 2017 đến năm 2023.

Báo cáo cho biết thêm, một hội đồng của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 17 vụ trộm tiền điện tử vào năm 2023 mà Triều Tiên có thể phải chịu trách nhiệm, trị giá hơn 750 triệu USD.

Theo báo cáo, có tổng cộng 58 cuộc tấn công mạng bị nghi ngờ nhằm vào các công ty có liên quan đến tiền điện tử từ năm 2017 đến năm 2023. Báo cáo cho biết Triều Tiên thu được khoảng 50% thu nhập ngoại tệ từ các cuộc tấn công mạng, số tiền này được sử dụng để tài trợ cho các chương trình vũ khí của nước này.

Báo cáo cho biết Triều Tiên đã nhắm mục tiêu vào ngành công nghiệp tiền điện tử như một phương tiện trốn tránh các biện pháp trừng phạt, đồng thời coi đất nước này là “kẻ trộm mạng nhiều nhất thế giới”.

Vào tháng 12, công ty an ninh mạng Recorded Future cũng tính toán rằng 3 tỷ USD tiền điện tử đã bị đánh cắp trong sáu năm qua bởi tổ chức hacker Lazarus Group có liên hệ với Triều Tiên.

Đọc thêm: Nghị viện EU phê chuẩn luật trừng phạt mới cũng áp dụng cho tiền điện tử

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

DeFi

LHQ cho biết Triều Tiên nhận được 50% thu nhập từ nước ngoài do các biện pháp bảo mật yếu kém trong ngành công nghiệp tiền điện tử

Để lại phản hồi

Một báo cáo gần đây của Liên Hợp Quốc nhấn mạnh vai trò quan trọng của Triều Tiên trong các cuộc tấn công mạng, đặc biệt nhắm vào các công ty tiền điện tử trong bối cảnh thực thi lệnh trừng phạt và lo ngại hạt nhân.

Hội đồng Bảo an Liên Hợp Quốc đã công bố một báo cáo mới, cho thấy sự tham gia ngày càng tăng của Triều Tiên vào các cuộc tấn công mạng, hiện chiếm gần một nửa thu nhập ngoại tệ của nước này, Nikkei Asia đưa tin . Mặc dù các cuộc điều tra vẫn đang tiếp tục nhưng báo cáo lưu ý rằng Triều Tiên đã kiếm được khoảng 3 tỷ USD nhờ thiếu các biện pháp bảo mật trong các thực thể liên quan đến tiền điện tử như các giao thức và công ty.

Nikkei Asia lưu ý, mặc dù báo cáo thiếu ràng buộc pháp lý nhưng nó có thể khiến Hội đồng Bảo an và các quốc gia thành viên áp dụng các biện pháp trừng phạt mới đối với các thực thể hoặc cá nhân bị phát hiện vi phạm. Hơn nữa, báo cáo nhấn mạnh rằng khoảng 40% kinh phí phát triển vũ khí hủy diệt hàng loạt có được thông qua các cuộc tấn công mạng. Mục tiêu gần đây của các hoạt động này bao gồm các công ty liên quan đến quốc phòng, với sự gia tăng việc chia sẻ cơ sở hạ tầng và công cụ giữa các tin tặc liên kết với Tổng cục Trinh sát, một cơ quan tình báo nước ngoài chính của Triều Tiên.

Bất chấp việc thực hiện các biện pháp trừng phạt kinh tế nhằm hạn chế dòng tài chính đến Triều Tiên và điều tiết xuất nhập khẩu, rõ ràng là tội phạm mạng liên kết với nước này vẫn tiếp tục nhắm mục tiêu vào thị trường tiền điện tử.

Theo dữ liệu từ công ty pháp y chuỗi khối Chainalysis, chỉ riêng trong năm 2023, các tin tặc có liên quan đến Triều Tiên đã đánh cắp gần 430 triệu USD từ tài chính phi tập trung ( defi ) và cũng nhắm mục tiêu vào các dịch vụ, sàn giao dịch cũng như nhà cung cấp ví tập trung. Công ty có trụ sở tại Hoa Kỳ lưu ý rằng các nhóm hack Kimsuky và Lazarus Group đã triển khai 20 cuộc tấn công thành công vào các nền tảng khác nhau, thu về số tiền điện tử trị giá khoảng 1 tỷ USD vào năm 2023, giảm 41,7% về số tiền bị đánh cắp so với năm 2022.

“Mặc dù tổng số tiền bị đánh cắp từ các nền tảng tiền điện tử vào năm 2023 đã giảm đáng kể so với những năm trước, nhưng rõ ràng là những kẻ tấn công ngày càng trở nên tinh vi và đa dạng trong các cách khai thác của chúng”. Phân tích chuỗi

Năm ngoái, tin tặc chỉ đánh cắp được 1,1 tỷ USD từ các hợp đồng thông minh, cho thấy tổng giá trị bị đánh cắp từ tài chính phi tập trung giảm 63,7% so với cùng kỳ năm trước. Các chuyên gia cho rằng sự sụt giảm này là do các biện pháp bảo mật được tăng cường thực hiện trong các giao thức defi.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Dữ liệu cho thấy Triều Tiên lập kỷ lục mới về số vụ hack tiền điện tử vào năm 2023

Để lại phản hồi

Các tin tặc có liên quan đến Triều Tiên đã đánh cắp gần 430 triệu USD từ tài chính phi tập trung, đồng thời nhắm mục tiêu vào các nhà cung cấp dịch vụ, sàn giao dịch và ví tập trung vào năm 2023.

Chainalysis , một công ty pháp y blockchain, cho biết các nhóm hack liên kết với Triều Tiên đã đạt kỷ lục về số vụ tấn công nhằm vào tài chính phi tập trung ( defi ) cũng như các nền tảng tập trung như sàn giao dịch vào năm 2023.

Theo báo cáo mới nhất của công ty, các nhóm hack Kimsuky và Lazarus Group đã triển khai 20 cuộc tấn công thành công nhằm vào nhiều nền tảng khác nhau, thu về số tiền điện tử trị giá khoảng 1 tỷ USD vào năm 2023, giảm 41,7% về số tiền bị đánh cắp so với năm 2022.

Giá trị bị đánh cắp bởi các nhóm hack có liên quan đến CHDCND Triều Tiên | Nguồn: Phân tích chuỗi

Trong khi các nhóm hack kiếm được khoảng 428,8 triệu đô la bằng cách tấn công các giao thức defi, thì các dịch vụ tập trung cũng trở thành nạn nhân, dẫn đến tổn thất 150 triệu đô la. Các sàn giao dịch cũng không tránh khỏi thiệt hại với số tiền đáng kinh ngạc là 330,9 triệu USD bị đánh cắp, trong khi các nhà cung cấp ví bị thiệt hại tổng cộng 127 triệu USD.

Tổng giá trị bị đánh cắp hàng năm trong các vụ hack tiền điện tử | Nguồn: Phân tích chuỗi

Chainalysis cho biết tổng cộng, năm 2023 đã chứng kiến mức giảm đáng kể 54,3%, với số tiền bị đánh cắp lên tới 1,7 tỷ USD từ mức 3,1 tỷ USD vào năm 2022.

Các nhà phân tích cho rằng sự suy giảm này chủ yếu là do lượng hack defi giảm, vốn là chất xúc tác chính dẫn đến sự gia tăng đáng kể về hành vi trộm cắp tiền điện tử được quan sát vào năm 2021 và 2022. Vào năm 2023, tin tặc chỉ ăn cắp được 1,1 tỷ USD từ các hợp đồng thông minh, cho thấy con số đáng chú ý là 63,7%. mức giảm hàng năm về tổng giá trị bị đánh cắp từ tài chính phi tập trung, như Chainalysis đã nêu.

Ngoài số tiền bị đánh cắp, crypto.news trước đây đã báo cáo rằng sự sụt giảm còn kéo dài đến giá trị tổng thể nhận được thông qua các hoạt động tiền điện tử bất hợp pháp. Vào năm 2023, số tiền nhận được từ các hoạt động tiền điện tử bất hợp pháp lên tới 24,2 tỷ USD, phản ánh mức giảm gần 39% so với khoản lỗ năm 2022, tổng cộng là 39,6 tỷ USD.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Lazarus rút 1,2 triệu đô la Bitcoin từ nhà khai thác tiền điện tử

Để lại phản hồi

Nhóm tội phạm mạng khét tiếng Lazarus dường như đang di chuyển số Bitcoin bị đánh cắp sau khi bòn rút hơn 600 triệu USD từ các giao thức tiền điện tử và người dùng vào năm 2023.

Tổ chức hacker do Triều Tiên tài trợ đã rút khoảng 27,3 Bitcoin ( BTC ) trị giá ước tính 1,2 triệu USD từ một máy trộn tiền điện tử không xác định. Theo dữ liệu của Arkham Intelligence, Lazarus đã rút số BTC bất chính của mình thành tiền mặt qua hai giao dịch vào ngày 8 tháng 1.

Ví Lazarus đã nhận được 10 BTC trị giá 440.000 USD và 17,3 BTC trị giá 762.000 USD từ một địa chỉ hợp đồng. Ngay sau đó, địa chỉ nhận đã chuyển 3,3 BTC sang một địa chỉ khác chỉ nắm giữ dưới 300.000 đô la Bitcoin.

Nhóm hacker nắm giữ 79 triệu USD tài sản bất hợp pháp trong các ví được dán nhãn Arkham. Bitcoin, Ether ( ETH ) và BNB của Binance bao gồm ba tài sản hàng đầu do Lazarus nắm giữ, được cho là đã dàn dựng 1/3 tổng số vụ hack tiền điện tử vào năm ngoái.

Người dùng tiền điện tử ném tiền điện tử của họ vào máy trộn hoặc máy trộn để làm xáo trộn nguồn gốc của tài sản. Những kẻ xấu thường tận dụng quy trình này để che giấu dấu vết blockchain của chúng sau một vụ hack hoặc khai thác.

Cổ phần liên kết với Lazarus của DPRK | Nguồn: Arkham Intelligence

Trước đây, Lazarus đã gửi tài sản kỹ thuật số bị đánh cắp tới các dịch vụ như Tornado Cash, Sinbad và Blender.io. Tuy nhiên, các nhà chức trách ở Mỹ đã đưa một số nền tảng này vào danh sách đen và thậm chí còn buộc tội những người sáng tạo ra chúng.

Bộ ba nhà phát triển Tornado Cash Alexey Pertsev, Roman Semenov và Roman Storm hiện đang phải đối mặt với cáo buộc rửa tiền và âm mưu ở Mỹ và Hà Lan. Cả ba cá nhân đều phủ nhận hành vi sai trái và những người ủng hộ ngành lập luận rằng các nhà phát minh giao thức nguồn mở không phải chịu trách nhiệm pháp lý đối với các ứng dụng của bên thứ ba.

Thẩm phán quận Katherine Polk Failla đã khởi kiện Uniswap, công ty yêu cầu bồi thường thiệt hại và bồi thường từ sàn giao dịch phi tập trung do các tổn thất phát sinh từ việc giao dịch token lừa đảo.

Phán quyết này có thể được coi là một lợi ích cho những người tham gia tiền điện tử và các bị cáo đang đấu tranh với các cáo buộc liên quan đến tiền điện tử tại các tòa án trên toàn cầu, mặc dù thẩm phán tòa án quận đã đứng về phía Bộ Tài chính Hoa Kỳ trong một vụ kiện liên quan đến Coinbase và các lệnh trừng phạt áp dụng đối với máy trộn tiền điện tử Tornado Cash.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Tin tức

Triều Tiên chịu trách nhiệm về hơn 600 triệu USD trong các vụ trộm tiền điện tử vào năm ngoái: TRM Labs

Để lại phản hồi

Các quan chức an ninh quốc gia Hoa Kỳ đã nêu lên mối lo ngại về việc Triều Tiên sử dụng tiền điện tử bị đánh cắp để phát triển vũ khí hạt nhân.

Theo báo cáo từ TRM Labs, các tin tặc có liên quan đến Triều Tiên đã tham gia vào 1/3 tổng số vụ khai thác và trộm tiền điện tử vào năm ngoái, kiếm được số tiền khoảng 600 triệu USD.

Công ty phân tích blockchain cho biết hôm thứ Sáu rằng số tiền này nâng tổng số tiền mà Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) thu được từ các dự án tiền điện tử lên gần 3 tỷ USD trong sáu năm qua.

Tuy nhiên, con số này vẫn thấp hơn khoảng 30% so với năm 2022, người đứng đầu bộ phận pháp lý và chính phủ của TRM, Ari Redbord, cho biết. Năm đó, các bên liên quan đến DPRK đã kiếm được khoảng 850 triệu USD, “một phần lớn” trong số đó đến từ vụ khai thác Ronin Bridge , Redbord nói với CoinDesk trong một cuộc phỏng vấn. Vào năm 2023, hầu hết số tiền bị đánh cắp đã bị lấy mất trong vài tháng qua; TRM quy khoảng 200 triệu USD tiền bị đánh cắp cho Triều Tiên vào tháng 8 năm 2023 .

Ông nói: “Rõ ràng họ đang tấn công hệ sinh thái tiền điện tử với tốc độ và quy mô thực sự chưa từng có và tiếp tục tận dụng các biện pháp kiểm soát mạng yếu kém”.

Ông nói, nhiều cuộc tấn công tiếp tục sử dụng cái gọi là kỹ thuật xã hội , cho phép thủ phạm lấy được khóa riêng cho các dự án.

Nhìn chung, số tiền bị đánh cắp trong các vụ hack vào năm 2023 chỉ bằng gần một nửa so với năm trước – 1,7 tỷ USD so với 4 tỷ USD.

Redbord cho rằng sự sụt giảm là do một số yếu tố. Có ít vụ hack lớn hơn như vụ trộm Ronin năm 2022 và các yếu tố khác bao gồm các hành động thực thi pháp luật thành công, kiểm soát an ninh mạng tốt hơn và ở một mức độ hạn chế là biến động giá cả trong năm qua.

Điều khiến các cuộc tấn công của Triều Tiên nổi bật là số tiền thu được sẽ hướng tới việc phát triển vũ khí hủy diệt hàng loạt , gây lo ngại về an ninh quốc gia.

Ông nói: “Tin tặc Triều Tiên thì khác, bởi vì nó không phải vì lòng tham hay tiền bạc hay tâm lý hacker điển hình; mà là lấy những khoản tiền đó và sử dụng chúng để phổ biến vũ khí và các loại hoạt động gây bất ổn khác, vốn là mối đe dọa toàn cầu”. “Và đó là lý do tại sao người ta tập trung vào vấn đề này từ góc độ an ninh quốc gia.”

Các quan chức an ninh quốc gia Mỹ, Hàn Quốc và Nhật Bản đã trực tiếp đề cập đến những lo ngại này trong cuộc họp ba bên gần đây về nỗ lực WMD của Triều Tiên.

Redbord nói: “Ronin thực sự đã thay đổi cuộc trò chuyện đó thành cuộc trò chuyện về an ninh quốc gia. “Ronin là lần đầu tiên chúng tôi thấy Kho bạc Hoa Kỳ chỉ định các địa chỉ liên quan đến Triều Tiên và đó là địa chỉ mà số tiền ban đầu được chuyển đến … và sau đó là hai địa chỉ tiếp theo. Đây là nguyên nhân bắt đầu toàn bộ lệnh trừng phạt Tornado Cash , và sau đó là Blender.io và bây giờ là Sinbad, vì vậy đây là cách tiếp cận của toàn chính phủ để giải quyết vấn đề này.”

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk