Lưu trữ cho từ khóa: Nhóm Lazaro

Tin tức

Tin tặc Triều Tiên đã sử dụng Tornado Cash để rửa 12 triệu USD từ vụ hack Heco Bridge: Elliptic

Để lại phản hồi

Nhóm hack đã gửi hơn 40 giao dịch tới Tornado Cash trong 24 giờ qua.

Các hacker Triều Tiên có liên hệ với Tập đoàn Lazarus khét tiếng đã sử dụng dịch vụ trộn tiền xu Tornado Cash để rửa số ether (ETH) trị giá 12 triệu USD trong 24 giờ qua.

Nghiên cứu từ công ty phân tích blockchain Elliptic cho thấy hơn 40 giao dịch đã được Tập đoàn Lazarus gửi tới Tornado Cash vào ngày 13 và 14 tháng 3. Elliptic cũng đã quy cho Lazarus Group một vụ hack Heco Bridge và HTX trị giá 100 triệu USD vào tháng 11 năm ngoái.

Bật tiếng

Hơn 67 triệu đô la tiền điện tử bị mất do bị hack và khai thác trong tháng 2: Báo cáo miễn dịch

  • 00:59
    Sử dụng tiền điện tử: 5 câu hỏi với Ari Redbord của TRM Labs

  • 09:43
    Các vụ hack liên quan đến Triều Tiên là ‘vấn đề thậm chí còn lớn hơn’: Các chuyên gia pháp lý

  • 02:01
    Phá vỡ tình trạng hack vào năm 2024

  • 00:59
    Khối lượng hack tiền điện tử đã giảm hơn 50% vào năm 2023: TRM Labs

    • Theo báo cáo của công ty an ninh mạng Recorded Future, Lazarus chịu trách nhiệm về các vụ hack trị giá hơn 3 tỷ USD trong sáu năm qua.

    Tornado Cash đã bị ảnh hưởng bởi các lệnh trừng phạt của Hoa Kỳ vào tháng 8 năm 2022. Điều này đã thúc đẩy Tập đoàn Lazarus sử dụng một công ty trộn khác, Sinbad, để che đậy những khoản lợi bất chính của họ. Tuy nhiên, bản thân Sinbad đã bị chính quyền Hoa Kỳ tịch thu vào tháng 11, khiến Lazarus phải chuyển trở lại Tornado Cash, Elliptic cho biết trong bài đăng trên blog của mình. Một trong những người sáng lập Tornado Cash, Roman Storm, đã bị bắt vào năm ngoái và đang chờ xét xử về tội rửa tiền. Một người khác, Roman Semenov, đã bị buộc tội nhưng vẫn chưa bị bắt.

    Mặc dù bị xử phạt hai lần, Tornado Cash vẫn hoạt động thông qua các hợp đồng thông minh phi tập trung mà không thể bị tịch thu hoặc ngoại tuyến.

    Elliptic cho biết: “Sự thay đổi trong hành vi và quay trở lại sử dụng Tornado Cash có thể phản ánh số lượng hạn chế của các máy trộn quy mô lớn hiện đang hoạt động, nhờ vào việc cơ quan thực thi pháp luật gỡ bỏ các dịch vụ như Sinbad.io và Blender.io”.

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk

    Pháp Lý

    Mỹ, Hàn Quốc, Nhật Bản thảo luận về vụ trộm tiền điện tử của Triều Tiên trong cuộc họp ba bên

    Để lại phản hồi

    Triều Tiên đã đánh cắp số tiền điện tử trị giá hàng tỷ đô la để hỗ trợ các chương trình tên lửa đạn đạo và hạt nhân của mình,

    Các quan chức an ninh quốc gia với chính phủ Hoa Kỳ, Hàn Quốc và Nhật Bản đã thảo luận về các vụ trộm tiền điện tử của Triều Tiên và các nỗ lực khác nhằm thực hiện các chương trình tên lửa đạn đạo và hạt nhân của nước này, Nhà Trắng công bố vào tối thứ Sáu.

    Cố vấn An ninh Quốc gia Hoa Kỳ Jake Sullivan, Cố vấn An ninh Quốc gia Hàn Quốc Cho Tae-Yong và Cố vấn An ninh Quốc gia Nhật Bản Takeo Akiba đã gặp nhau tại Seoul, Hàn Quốc để thảo luận về nhiều vấn đề, trong đó có Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK, tên chính thức của Bắc Triều Tiên). Korea) và chương trình vũ khí hủy diệt hàng loạt đang diễn ra của nước này, một thông cáo của Nhà Trắng cho biết.

    “Các Cố vấn An ninh Quốc gia đã xem xét tiến trình của một loạt sáng kiến ba bên, bao gồm Cam kết Tham vấn về các cuộc khủng hoảng khu vực, chia sẻ dữ liệu phòng thủ tên lửa đạn đạo và các nỗ lực chung của chúng tôi nhằm ứng phó với việc CHDCND Triều Tiên sử dụng tiền điện tử để tạo doanh thu cho hoạt động bất hợp pháp của mình.” các chương trình WMD,” thông báo cho biết.

    Ba quan chức cũng thảo luận về mối quan hệ của Triều Tiên với Nga, thông tin cho biết.

    Việc Triều Tiên đánh cắp số tiền điện tử trị giá hàng tỷ đô la từ nhiều dự án khác nhau trong ngành đã thu hút sự chú ý từ nhiều cơ quan chính phủ khác nhau. Chính phủ Hoa Kỳ cáo buộc rằng Lazarus Group, một tổ chức hack khét tiếng có liên hệ với CHDCND Triều Tiên, đã đánh cắp hơn 600 triệu USD từ Ronin Bridge của Axie Infinity vào năm ngoái .

    Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt nhiều máy trộn mà họ cáo buộc tin tặc Triều Tiên đã sử dụng để chuyển tiền bị đánh cắp. Mới tuần trước, OFAC đã thêm hai địa chỉ tiền điện tử được liên kết với bộ trộn Sinbad . Các quan chức cảnh sát từ nhiều quốc gia cũng cùng nhau chiếm giữ trang web của Sinbad.

    OFAC cũng đã cấm nhiều địa chỉ vícá nhân khác nhau khỏi hệ thống tài chính toàn cầu dựa trên đồng đô la, với cáo buộc tương tự ủng hộ nỗ lực của Triều Tiên nhằm rửa tiền bị đánh cắp để hỗ trợ cho chương trình vũ khí của nước này.

    Nổi tiếng nhất, OFAC đã liệt kê công cụ bảo mật Tornado Cash là một thực thể bị trừng phạt, cáo buộc hơn 100 triệu đô la tiền điện tử bị đánh cắp đã được chuyển qua dịch vụ trộn.

    Hai trong số các nhà phát triển của dự án, Roman StormAlexey Pertsev , hiện đang phải đối mặt với các cáo buộc lần lượt ở Mỹ và Hà Lan liên quan đến công việc của họ trên Tornado Cash. Nhà phát triển thứ ba, Roman Semenov, bị buộc tội rửa tiền và vi phạm lệnh trừng phạt, nhưng vẫn chưa bị bắt.

    Storm sẽ được đưa ra xét xử vào năm tới .

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk

    Pháp Lý

    Máy trộn tiền điện tử bị Kho bạc Hoa Kỳ trừng phạt vì cáo buộc Triều Tiên, khi FBI, cảnh sát Hà Lan và Phần Lan chiếm giữ trang web

    Để lại phản hồi

    Theo Bộ Tài chính, Sinbad đã được sử dụng để rửa tài sản tiền điện tử bị đánh cắp.

    Bộ Tài chính Hoa Kỳ đã chặn một dịch vụ trộn tiền điện tử khỏi hệ thống tài chính đồng đô la toàn cầu với cáo buộc hỗ trợ các giao dịch gắn liền với nhóm hack khét tiếng của Triều Tiên.

    Trang web của Sinbad cũng bị FBI, Cơ quan Điều tra và Tình báo Tài chính Hà Lan (FIOD), Openbaar Ministryie (văn phòng công tố Hà Lan) và Cục Điều tra Quốc gia Phần Lan tịch thu.

    Một thông cáo báo chí của Bộ Tài chính mô tả Sinbad là “một công cụ trộn tiền ảo đóng vai trò là công cụ rửa tiền quan trọng của Tập đoàn Lazarus do OFAC chỉ định, một nhóm hack mạng được nhà nước bảo trợ của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK)”.

    Trang web của Sinbad cho biết nó đã bị FBI thu giữ cùng với Cơ quan Điều tra và Tình báo Tài chính Hà Lan và Cục Điều tra Quốc gia Phần Lan. (Sinbad.io)

    Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính, hay OFAC, đã chỉ định hai địa chỉ Bitcoin và hai địa chỉ email gắn liền với Sinbad, cấm tất cả người Mỹ và bất kỳ ai giao dịch với hệ thống tài chính toàn cầu tương tác với các địa chỉ này trong tương lai.

    Theo một nhà thám hiểm khối Blockchain.com , hiện tại, một địa chỉ có khoảng 0,35 BTC (trị giá khoảng 13.000 USD) nhưng đã nhận được tổng cộng hơn 15 BTC (trị giá khoảng 570.000 USD theo giá hiện tại).

    Địa chỉ còn lại, được chỉ định là địa chỉ thay thế, chứa số bitcoin trị giá khoảng 67 USD.

    Sinbad đã xử lý số tiền từ vụ hack Horizon Bridge và Axie Infinity, bản phát hành cho biết. Nó cũng chuyển các quỹ liên quan đến “trốn tránh lệnh trừng phạt, buôn bán ma túy, mua tài liệu lạm dụng tình dục trẻ em và buôn bán bất hợp pháp bổ sung trên các thị trường chợ đen.”

    Sinbad là một công ty trộn tương đối trẻ, dịch vụ phân tích tiền điện tử Chainalysis cho biết , bắt đầu quảng cáo vào tháng 10 năm 2022.

    Dịch vụ phân tích Elliptic tuyên bố Sinbad cũng đã được sử dụng để chuyển một số trong số 35 triệu USD bị đánh cắp từ Atomic Wallet vào đầu năm nay.

    Cơ quan giám sát trừng phạt của Bộ Tài chính trước đây đã chỉ định Tornado Cash và các máy trộn khác là tác nhân xấu vì cho phép hoạt động bất hợp pháp. Tornado Cash nói riêng đã chứng kiến những cáo buộc tương tự của Triều Tiên khi OFAC trừng phạt nước này vào năm ngoái.

    Người phát ngôn của Bộ Tư pháp Hoa Kỳ đã giới thiệu CoinDesk cho FBI khi được yêu cầu bình luận. FBI đã không trả lời email ngay lập tức.

    CẬP NHẬT (29 tháng 11 năm 2023, 16:06 UTC): Thêm chi tiết bổ sung.

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk