Lưu trữ cho từ khóa: #Bắc Triều Tiên

DeFi

Mối quan hệ của Triều Tiên bị nghi ngờ trong vụ tấn công kho bạc tài chính được lập chỉ mục

Để lại phản hồi

Thám tử trực tuyến ZachXBT cho biết một tội phạm mạng được cho là của Triều Tiên có thể đứng đằng sau cuộc tấn công nhằm vào kho bạc của Indexed.

Một tội phạm mạng được cho là có liên quan đến DPRK đã khởi xướng một đề xuất thù địch vào ngày 18 tháng 11, nhắm vào tàn dư của Tài chính được lập chỉ mục. Giao thức phi tập trung không còn tồn tại này để quản lý danh mục đầu tư thụ động trên Ethereum ( ETH ) đã phải chịu một cuộc tấn công trị giá 16 triệu đô la vào năm 2021.

Theo thành viên nhóm Tài chính được lập chỉ mục, Laurence Day, hacker đã khởi xướng một đề xuất tìm cách giành quyền kiểm soát kho bạc của giao thức, nắm giữ 36.000 đô la DAI và gần 48.000 đô la trong NDX, một mã thông báo quản trị cho Tài chính được lập chỉ mục vào thời điểm đó.

“Tôi chưa bao giờ nghĩ rằng mình sẽ phải đăng lại về quản trị được lập chỉ mục (đã hai năm kể từ cuộc tấn công và cũng lâu như lần cuối Dillon hoặc tôi thực hiện bất kỳ công việc nào về nó), nhưng chúng ta đang ở đây.”

Laurence Day, thành viên nhóm Tài chính được lập chỉ mục

Tuy nhiên, sau khi Day cảnh giác về đề xuất thù địch, những thành viên cộng đồng vẫn nắm giữ mã thông báo NDX đã phản hồi lại cảnh báo, sử dụng mã thông báo của họ để bỏ phiếu chống lại cuộc tấn công quản trị.

Kết quả bỏ phiếu đề xuất thù địch | Nguồn: tally.xyz

Tính đến thời điểm báo chí, 413.000 người đã bỏ phiếu chống lại việc thông qua nó , trong khi hacker chỉ nhận được 402.000 phiếu bầu cho đề xuất này. Theo CoinGecko, mặc dù cộng đồng Tài chính được lập chỉ mục đã đẩy lùi thành công cuộc tấn công nhưng giá NDX đã giảm gần 14% trong bối cảnh tin tức này giảm xuống còn 0,01 USD.

Bắc Triều Tiên phản công

Theo ghi nhận của thám tử trên chuỗi ZachXBT, hacker đứng sau vụ việc quản trị, cũng đã thử tấn công trên Relevant, một nền tảng thảo luận và chia sẻ tin tức.

Trong một bài đăng X vào ngày 19 tháng 11, ZachXBT nói thêm rằng hacker bị cáo buộc có quan hệ với Triều Tiên vì ví của hacker này từng được tài trợ bởi Alex Chon, một nhân viên CNTT được cho là của Triều Tiên, người “đã bị sa thải khỏi ít nhất hai vai trò vì hành vi đáng ngờ”. .” Tính đến thời điểm báo chí, không có tuyên bố công khai nào về vụ việc, điều này khiến không rõ liệu hacker có thành công trong nỗ lực của họ hay không.

Indexed Finance đã phải hứng chịu một cuộc tấn công cho vay nhanh vào năm 2021, dẫn đến việc mất số tiền điện tử trị giá 16 triệu đô la. Sau đó, Andean Medjedovic, tốt nghiệp Đại học Waterloo, bị buộc tội đánh cắp tiền điện tử từ Indexed Finance trong một vụ kiện dân sự. Anh ta đã phải chịu lệnh bắt giữ trong hơn một năm. Tuy nhiên, cơ quan chức năng đã không tìm thấy anh ta.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Pháp Lý

Mỹ, Hàn Quốc, Nhật Bản thảo luận về vụ trộm tiền điện tử của Triều Tiên trong cuộc họp ba bên

Để lại phản hồi

Triều Tiên đã đánh cắp số tiền điện tử trị giá hàng tỷ đô la để hỗ trợ các chương trình tên lửa đạn đạo và hạt nhân của mình,

Các quan chức an ninh quốc gia với chính phủ Hoa Kỳ, Hàn Quốc và Nhật Bản đã thảo luận về các vụ trộm tiền điện tử của Triều Tiên và các nỗ lực khác nhằm thực hiện các chương trình tên lửa đạn đạo và hạt nhân của nước này, Nhà Trắng công bố vào tối thứ Sáu.

Cố vấn An ninh Quốc gia Hoa Kỳ Jake Sullivan, Cố vấn An ninh Quốc gia Hàn Quốc Cho Tae-Yong và Cố vấn An ninh Quốc gia Nhật Bản Takeo Akiba đã gặp nhau tại Seoul, Hàn Quốc để thảo luận về nhiều vấn đề, trong đó có Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK, tên chính thức của Bắc Triều Tiên). Korea) và chương trình vũ khí hủy diệt hàng loạt đang diễn ra của nước này, một thông cáo của Nhà Trắng cho biết.

“Các Cố vấn An ninh Quốc gia đã xem xét tiến trình của một loạt sáng kiến ba bên, bao gồm Cam kết Tham vấn về các cuộc khủng hoảng khu vực, chia sẻ dữ liệu phòng thủ tên lửa đạn đạo và các nỗ lực chung của chúng tôi nhằm ứng phó với việc CHDCND Triều Tiên sử dụng tiền điện tử để tạo doanh thu cho hoạt động bất hợp pháp của mình.” các chương trình WMD,” thông báo cho biết.

Ba quan chức cũng thảo luận về mối quan hệ của Triều Tiên với Nga, thông tin cho biết.

Việc Triều Tiên đánh cắp số tiền điện tử trị giá hàng tỷ đô la từ nhiều dự án khác nhau trong ngành đã thu hút sự chú ý từ nhiều cơ quan chính phủ khác nhau. Chính phủ Hoa Kỳ cáo buộc rằng Lazarus Group, một tổ chức hack khét tiếng có liên hệ với CHDCND Triều Tiên, đã đánh cắp hơn 600 triệu USD từ Ronin Bridge của Axie Infinity vào năm ngoái .

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt nhiều máy trộn mà họ cáo buộc tin tặc Triều Tiên đã sử dụng để chuyển tiền bị đánh cắp. Mới tuần trước, OFAC đã thêm hai địa chỉ tiền điện tử được liên kết với bộ trộn Sinbad . Các quan chức cảnh sát từ nhiều quốc gia cũng cùng nhau chiếm giữ trang web của Sinbad.

OFAC cũng đã cấm nhiều địa chỉ vícá nhân khác nhau khỏi hệ thống tài chính toàn cầu dựa trên đồng đô la, với cáo buộc tương tự ủng hộ nỗ lực của Triều Tiên nhằm rửa tiền bị đánh cắp để hỗ trợ cho chương trình vũ khí của nước này.

Nổi tiếng nhất, OFAC đã liệt kê công cụ bảo mật Tornado Cash là một thực thể bị trừng phạt, cáo buộc hơn 100 triệu đô la tiền điện tử bị đánh cắp đã được chuyển qua dịch vụ trộn.

Hai trong số các nhà phát triển của dự án, Roman StormAlexey Pertsev , hiện đang phải đối mặt với các cáo buộc lần lượt ở Mỹ và Hà Lan liên quan đến công việc của họ trên Tornado Cash. Nhà phát triển thứ ba, Roman Semenov, bị buộc tội rửa tiền và vi phạm lệnh trừng phạt, nhưng vẫn chưa bị bắt.

Storm sẽ được đưa ra xét xử vào năm tới .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Bitcoin

Báo cáo: Tin tặc Triều Tiên đã đánh cắp 3 tỷ USD tiền điện tử trong sáu năm qua

Để lại phản hồi

Theo công ty an ninh mạng Recorded Future của Hoa Kỳ, vào năm 2022, tin tặc Triều Tiên đã đánh cắp tiền điện tử có giá trị gấp 10 lần số tiền mà quốc gia này kiếm được từ xuất khẩu vào năm 2021.

Theo công ty an ninh mạng Recorded Future của Hoa Kỳ, tin tặc Triều Tiên đã đánh cắp khoảng 3 tỷ USD tiền điện tử kể từ năm 2017, với hơn một nửa số tiền đó bị đánh cắp chỉ trong năm qua.

Recorded Future chỉ ra trong một báo cáo gần đây rằng số lượng tiền điện tử bị đánh cắp tương đương với khoảng một nửa toàn bộ chi phí quân sự của Triều Tiên trong năm:

“Các tác nhân đe dọa của Triều Tiên đã bị cáo buộc đánh cắp số tiền điện tử trị giá ước tính 1,7 tỷ USD chỉ trong năm 2022, số tiền tương đương với khoảng 5% nền kinh tế Triều Tiên hoặc 45% ngân sách quân sự của nước này.”

Hơn nữa, số tiền bị đánh cắp vượt quá tổng thu nhập hàng năm từ xuất khẩu của quốc gia một cách đáng kể.

Báo cáo nêu rõ: “Số tiền này cũng cao gần gấp 10 lần so với giá trị xuất khẩu của Triều Tiên vào năm 2021, ở mức 182 triệu USD”.

Trong khi đó, họ giải thích rằng tin tặc Triều Tiên ban đầu nhắm mục tiêu vào Hàn Quốc vì tiền điện tử của nước này , trước khi mở rộng mục tiêu sang phần còn lại của thế giới:

“Các nhà khai thác mạng của Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang công nghệ tài chính kỹ thuật số mới này bằng cách nhắm mục tiêu đầu tiên vào thị trường tiền điện tử Hàn Quốc trước khi mở rộng đáng kể phạm vi tiếp cận của họ trên toàn cầu.”

Cần lưu ý rằng sự hỗ trợ từ chính phủ Triều Tiên đã dẫn đến sự mở rộng đáng kể về quy mô của hoạt động bất hợp pháp.

Báo cáo tuyên bố: “Sự hỗ trợ của nhà nước cho phép các tác nhân đe dọa của Triều Tiên mở rộng quy mô hoạt động của họ vượt xa những gì có thể đối với tội phạm mạng truyền thống”.

Trong tin tức gần đây, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với nhà trộn tiền điện tử Sinbad, cáo buộc nền tảng này đã tạo điều kiện cho hoạt động rửa tiền cho Tập đoàn Lazarus có trụ sở tại Triều Tiên.

Liên quan: Kho bạc Hoa Kỳ trừng phạt máy trộn tiền điện tử Sinbad, cáo buộc có quan hệ với Triều Tiên

Theo báo cáo của Liên hợp quốc, các cuộc tấn công mạng vào năm 2022 phức tạp hơn những năm trước, khiến việc truy tìm số tiền bị đánh cắp trở nên khó khăn hơn bao giờ hết.

Trong khi đó, công ty phân tích chuỗi khối Chainalysis đã coi các tập đoàn tội phạm mạng là “những kẻ tin tặc tiền điện tử phát triển mạnh nhất trong vài năm qua”.

Ngoài ra, Chainalysis lưu ý rằng các tin tặc có liên quan đến Triều Tiên đang chuyển tiền thông qua các công cụ trộn tiền điện tử như Tornado Cash và Sinbad với tốc độ cao hơn nhiều so với các nhóm tội phạm khác.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

Kho bạc Hoa Kỳ trừng phạt máy trộn tiền điện tử Sinbad, cáo buộc có quan hệ với Triều Tiên

Để lại phản hồi

Bộ chính phủ trước đây đã áp đặt các biện pháp trừng phạt đối với các máy trộn tiền điện tử Blender và Tornado Cash mặc dù nhiều người trong ngành đã phản đối các hành động chống lại các công cụ phần mềm.

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt đối với nhà trộn tiền điện tử Sinbad, cáo buộc nền tảng này chịu trách nhiệm rửa tiền cho nhóm hack Lazarus có trụ sở tại Triều Tiên.

Trong một thông báo ngày 29 tháng 11, OFAC cho biết Sinbad đã “xử lý số tiền ảo trị giá hàng triệu đô la từ các vụ trộm của Tập đoàn Lazarus”, bao gồm vụ hack Horizon Bridge vào tháng 6 năm 2022, vụ hack Ronin Bridge của Axie Infinity vào tháng 3 năm 2022 và vụ hack vào tháng 6 năm 2023 của Ví nguyên tử. Các vụ hack dẫn đến tổng thiệt hại khoảng 820 triệu USD vào thời điểm đó.

Wally Adeyemo, Thứ trưởng Bộ Tài chính cho biết: “Các dịch vụ hỗn hợp cho phép các tác nhân tội phạm, chẳng hạn như Tập đoàn Lazarus, rửa tài sản bị đánh cắp sẽ phải đối mặt với những hậu quả nghiêm trọng”. “Bộ Tài chính và các đối tác chính phủ Hoa Kỳ sẵn sàng triển khai tất cả các công cụ theo ý mình để ngăn chặn những kẻ trộn tiền ảo, như Sinbad, tạo điều kiện cho các hoạt động bất hợp pháp.”

Ảnh chụp màn hình của Sinbad.io tính đến ngày 29 tháng 11

Kể từ ngày 29 tháng 11, Bộ Tư pháp Hoa Kỳ, Cục Điều tra Liên bang, Cơ quan Điều tra và Thông tin Tài chính của Hà Lan và Cơ quan Công tố và Cục Điều tra Quốc gia Phần Lan đã tịch thu trang web Sinbad. Bộ Tài chính nói thêm rằng các biện pháp trừng phạt nhằm mục đích “không phải để trừng phạt mà nhằm mang lại sự thay đổi tích cực trong hành vi”.

OFAC trước đây đã xử phạt các công ty trộn tiền điện tử, bao gồm Tornado Cash và Blender, những công ty trước đây bị Bộ Tài chính cáo buộc cũng đã rửa tiền cho Lazarus. Vào tháng 2, công ty quản lý rủi ro Elliptic đã báo cáo rằng “rất có thể” Sinbad và Blender là một và giống nhau dựa trên hành vi trên chuỗi – một việc đổi thương hiệu có thể nhằm cố gắng lách luật trừng phạt.

Không rõ các nhà đầu tư trong không gian tiền điện tử có thể phản ứng thế nào với các lệnh trừng phạt của Sinbad. Sau hành động chống lại Tornado Cash, một nhóm cá nhân được sàn giao dịch tiền điện tử Coinbase hậu thuẫn đã đệ đơn kiện Bộ Tài chính Hoa Kỳ, cho rằng cơ quan chính phủ đã vượt quá thẩm quyền của mình. Một thẩm phán đã đưa ra phán quyết có lợi cho Bộ Tài chính sau khi đưa ra đề nghị đưa ra phán quyết tóm tắt, nhưng người dùng đã nộp đơn kháng cáo vào tháng 11.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

Máy trộn tiền điện tử bị Kho bạc Hoa Kỳ trừng phạt vì cáo buộc Triều Tiên, khi FBI, cảnh sát Hà Lan và Phần Lan chiếm giữ trang web

Để lại phản hồi

Theo Bộ Tài chính, Sinbad đã được sử dụng để rửa tài sản tiền điện tử bị đánh cắp.

Bộ Tài chính Hoa Kỳ đã chặn một dịch vụ trộn tiền điện tử khỏi hệ thống tài chính đồng đô la toàn cầu với cáo buộc hỗ trợ các giao dịch gắn liền với nhóm hack khét tiếng của Triều Tiên.

Trang web của Sinbad cũng bị FBI, Cơ quan Điều tra và Tình báo Tài chính Hà Lan (FIOD), Openbaar Ministryie (văn phòng công tố Hà Lan) và Cục Điều tra Quốc gia Phần Lan tịch thu.

Một thông cáo báo chí của Bộ Tài chính mô tả Sinbad là “một công cụ trộn tiền ảo đóng vai trò là công cụ rửa tiền quan trọng của Tập đoàn Lazarus do OFAC chỉ định, một nhóm hack mạng được nhà nước bảo trợ của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK)”.

Trang web của Sinbad cho biết nó đã bị FBI thu giữ cùng với Cơ quan Điều tra và Tình báo Tài chính Hà Lan và Cục Điều tra Quốc gia Phần Lan. (Sinbad.io)

Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính, hay OFAC, đã chỉ định hai địa chỉ Bitcoin và hai địa chỉ email gắn liền với Sinbad, cấm tất cả người Mỹ và bất kỳ ai giao dịch với hệ thống tài chính toàn cầu tương tác với các địa chỉ này trong tương lai.

Theo một nhà thám hiểm khối Blockchain.com , hiện tại, một địa chỉ có khoảng 0,35 BTC (trị giá khoảng 13.000 USD) nhưng đã nhận được tổng cộng hơn 15 BTC (trị giá khoảng 570.000 USD theo giá hiện tại).

Địa chỉ còn lại, được chỉ định là địa chỉ thay thế, chứa số bitcoin trị giá khoảng 67 USD.

Sinbad đã xử lý số tiền từ vụ hack Horizon Bridge và Axie Infinity, bản phát hành cho biết. Nó cũng chuyển các quỹ liên quan đến “trốn tránh lệnh trừng phạt, buôn bán ma túy, mua tài liệu lạm dụng tình dục trẻ em và buôn bán bất hợp pháp bổ sung trên các thị trường chợ đen.”

Sinbad là một công ty trộn tương đối trẻ, dịch vụ phân tích tiền điện tử Chainalysis cho biết , bắt đầu quảng cáo vào tháng 10 năm 2022.

Dịch vụ phân tích Elliptic tuyên bố Sinbad cũng đã được sử dụng để chuyển một số trong số 35 triệu USD bị đánh cắp từ Atomic Wallet vào đầu năm nay.

Cơ quan giám sát trừng phạt của Bộ Tài chính trước đây đã chỉ định Tornado Cash và các máy trộn khác là tác nhân xấu vì cho phép hoạt động bất hợp pháp. Tornado Cash nói riêng đã chứng kiến những cáo buộc tương tự của Triều Tiên khi OFAC trừng phạt nước này vào năm ngoái.

Người phát ngôn của Bộ Tư pháp Hoa Kỳ đã giới thiệu CoinDesk cho FBI khi được yêu cầu bình luận. FBI đã không trả lời email ngay lập tức.

CẬP NHẬT (29 tháng 11 năm 2023, 16:06 UTC): Thêm chi tiết bổ sung.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Altcoin,Pháp Lý

Ví Atomic yêu cầu bác bỏ vụ bồi thường hack 100 triệu USD với lý do ‘không có quan hệ với Hoa Kỳ’

Để lại phản hồi

Công ty có trụ sở tại Estonia lưu ý rằng chỉ có một nguyên đơn trong vụ kiện tập thể bồi thường hack 100 triệu usd thực sự có trụ sở tại Colorado, nơi nộp đơn kiện.

Công ty đứng sau Atomic Wallet đã yêu cầu tòa án Hoa Kỳ bác bỏ một vụ kiện tập thể đòi bồi thường thiệt hại từ vụ hack trị giá 100 triệu USD với lập luận rằng các khiếu nại lẽ ra phải được nộp tại Estonia, nơi công ty có trụ sở chính.

Trong đơn bác bỏ ngày 16 tháng 11 tại Tòa án quận Colorado, công ty Estonia lập luận rằng họ “không có mối quan hệ nào với Hoa Kỳ” và thỏa thuận cấp phép người dùng cuối của họ yêu cầu tất cả các vụ kiện tụng chống lại công ty phải được nộp tại quê nhà Estonia.

Atomic cũng lập luận rằng chỉ có một người dùng ở Colorado bị cho là bị ảnh hưởng – đó là

Công ty cũng tuyên bố rằng 5.500 người dùng Atomic bị cáo buộc bị ảnh hưởng đã đồng ý với các điều khoản dịch vụ của họ, trong đó từ chối trách nhiệm rõ ràng đối với những tổn thất do trộm cắp và giới hạn thiệt hại ở mức 50 USD cho mỗi người dùng.

Atomic đề nghị bác bỏ vụ kiện tập thể chống lại họ. Nguồn: PACER

Atomic cho biết các khiếu nại về sơ suất của nguyên đơn cũng thiếu giá trị pháp lý vì nghĩa vụ pháp lý chưa bao giờ được tạo ra trong đó họ phải duy trì tính bảo mật của Atomic Wallet và bảo vệ khỏi bị hack.

“Tòa án này đã nhiều lần bác bỏ các khiếu nại tương tự vì Colorado không công nhận nghĩa vụ đó,” nó viết.

Các cáo buộc về việc xuyên tạc mang tính gian lận cũng đã bị nhà cung cấp ví có trụ sở tại Estonia bác bỏ.

Các nguyên đơn đã tiến hành vụ kiện tập thể vào tháng 8, hai tháng sau khi vụ khai thác 100 triệu USD trên Atomic Wallet xảy ra với tới 5.500 người dùng bị ảnh hưởng – cả hai nhóm Triều Tiên và Ukraine đều bị đổ lỗi cho vụ tấn công.

Theo Cointelegraph

Exit mobile version