Lưu trữ cho từ khóa: Nhóm Lazarus

Bitcoin

Lazarus đã rửa 174 triệu đô la ETH bị đánh cắp từ HTX, chuyển tài sản sang Bitcoin

Để lại phản hồi
Lazarus laundered 4m in ETH stolen from HTX, moved assets to Bitcoin

Mặc dù bị OFAC đưa vào danh sách đen, máy trộn Tornado Cash vẫn tiếp tục hoạt động, giúp các tin tặc có liên quan đến Triều Tiên rửa hàng triệu tiền điện tử bị đánh cắp.

Nhóm hack Lazarus Group liên kết với CHDCND Triều Tiên đã rửa thành công số Ethereum (ETH) trị giá hàng trăm triệu đô la bị đánh cắp từ HTX (trước đây là Huobi ) và Heco Bridge vào tháng 11 năm 2023.

Taylor Monahan, người sáng lập và Giám đốc điều hành của MyEtherWallet, tiết lộ trong một bài đăng X vào ngày 28 tháng 3 rằng tin tặc đã rửa thành công hơn 48.194 ETH (hiện có giá trị ~ 170 triệu USD) thông qua Tornado Cash, một dịch vụ trộn được Văn phòng Tài sản Nước ngoài xử phạt Kiểm soát (OFAC), nhằm cố gắng che giấu dấu vết giao dịch.

Monahan cũng đính kèm các biểu đồ minh họa các chiến thuật mà tin tặc sử dụng, những kẻ đã phát tán tiền điện tử bị đánh cắp của họ trong hàng trăm giao dịch trên nhiều ví, đồng thời cho biết thêm rằng họ “đã nhảy qua mỗi lần rút tiền một vài lần”.

Sau khi tin tặc trộn tiền của chúng trên mạng Ethereum , chúng sẽ chuyển chúng sang chuỗi khối Bitcoin bằng cách sử dụng THORSwap , một dịch vụ cho phép chuyển tài sản chuỗi chéo giữa các mạng khác nhau. Vẫn chưa rõ liệu các tin tặc đã rút tiền mặt hay chưa, vì chúng thường bán tiền điện tử bị đánh cắp trên các thị trường phi tập trung (OTC) để lấy tiền tệ fiat.

Vào tháng 11 năm 2023, Hợp tác xã và cây cầu Ethereum của Heco Chain trở thành nạn nhân của một cuộc tấn công của hacker , dẫn đến việc mất số tiền điện tử trị giá hàng chục triệu đô la. Vào thời điểm đó, Justin Sun, một nhà đầu tư tại sàn giao dịch, đã đảm bảo với khách hàng rằng họ sẽ được hoàn trả đầy đủ. Tuy nhiên, cho đến nay vẫn chưa rõ chính xác bằng cách nào tin tặc giành được quyền kiểm soát ví nóng của sàn giao dịch.

OFAC đã áp đặt các biện pháp trừng phạt đối với Tornado Cash vào năm 2022, tuyên bố dịch vụ này đã được sử dụng để rửa tiền điện tử trị giá hơn 7 tỷ đô la kể từ năm 2019. Điều này bao gồm hơn 455 triệu đô la bị Lazarus Group đánh cắp, hơn 96 triệu đô la tiền của các tác nhân mạng độc hại có nguồn gốc từ Tornado Cash. Vụ cướp Harmony Bridge và ít nhất 7,8 triệu USD từ vụ cướp Nomad.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

LHQ cho biết Triều Tiên nhận được 50% thu nhập từ nước ngoài do các biện pháp bảo mật yếu kém trong ngành công nghiệp tiền điện tử

Để lại phản hồi

Một báo cáo gần đây của Liên Hợp Quốc nhấn mạnh vai trò quan trọng của Triều Tiên trong các cuộc tấn công mạng, đặc biệt nhắm vào các công ty tiền điện tử trong bối cảnh thực thi lệnh trừng phạt và lo ngại hạt nhân.

Hội đồng Bảo an Liên Hợp Quốc đã công bố một báo cáo mới, cho thấy sự tham gia ngày càng tăng của Triều Tiên vào các cuộc tấn công mạng, hiện chiếm gần một nửa thu nhập ngoại tệ của nước này, Nikkei Asia đưa tin . Mặc dù các cuộc điều tra vẫn đang tiếp tục nhưng báo cáo lưu ý rằng Triều Tiên đã kiếm được khoảng 3 tỷ USD nhờ thiếu các biện pháp bảo mật trong các thực thể liên quan đến tiền điện tử như các giao thức và công ty.

Nikkei Asia lưu ý, mặc dù báo cáo thiếu ràng buộc pháp lý nhưng nó có thể khiến Hội đồng Bảo an và các quốc gia thành viên áp dụng các biện pháp trừng phạt mới đối với các thực thể hoặc cá nhân bị phát hiện vi phạm. Hơn nữa, báo cáo nhấn mạnh rằng khoảng 40% kinh phí phát triển vũ khí hủy diệt hàng loạt có được thông qua các cuộc tấn công mạng. Mục tiêu gần đây của các hoạt động này bao gồm các công ty liên quan đến quốc phòng, với sự gia tăng việc chia sẻ cơ sở hạ tầng và công cụ giữa các tin tặc liên kết với Tổng cục Trinh sát, một cơ quan tình báo nước ngoài chính của Triều Tiên.

Bất chấp việc thực hiện các biện pháp trừng phạt kinh tế nhằm hạn chế dòng tài chính đến Triều Tiên và điều tiết xuất nhập khẩu, rõ ràng là tội phạm mạng liên kết với nước này vẫn tiếp tục nhắm mục tiêu vào thị trường tiền điện tử.

Theo dữ liệu từ công ty pháp y chuỗi khối Chainalysis, chỉ riêng trong năm 2023, các tin tặc có liên quan đến Triều Tiên đã đánh cắp gần 430 triệu USD từ tài chính phi tập trung ( defi ) và cũng nhắm mục tiêu vào các dịch vụ, sàn giao dịch cũng như nhà cung cấp ví tập trung. Công ty có trụ sở tại Hoa Kỳ lưu ý rằng các nhóm hack Kimsuky và Lazarus Group đã triển khai 20 cuộc tấn công thành công vào các nền tảng khác nhau, thu về số tiền điện tử trị giá khoảng 1 tỷ USD vào năm 2023, giảm 41,7% về số tiền bị đánh cắp so với năm 2022.

“Mặc dù tổng số tiền bị đánh cắp từ các nền tảng tiền điện tử vào năm 2023 đã giảm đáng kể so với những năm trước, nhưng rõ ràng là những kẻ tấn công ngày càng trở nên tinh vi và đa dạng trong các cách khai thác của chúng”. Phân tích chuỗi

Năm ngoái, tin tặc chỉ đánh cắp được 1,1 tỷ USD từ các hợp đồng thông minh, cho thấy tổng giá trị bị đánh cắp từ tài chính phi tập trung giảm 63,7% so với cùng kỳ năm trước. Các chuyên gia cho rằng sự sụt giảm này là do các biện pháp bảo mật được tăng cường thực hiện trong các giao thức defi.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Dữ liệu cho thấy Triều Tiên lập kỷ lục mới về số vụ hack tiền điện tử vào năm 2023

Để lại phản hồi

Các tin tặc có liên quan đến Triều Tiên đã đánh cắp gần 430 triệu USD từ tài chính phi tập trung, đồng thời nhắm mục tiêu vào các nhà cung cấp dịch vụ, sàn giao dịch và ví tập trung vào năm 2023.

Chainalysis , một công ty pháp y blockchain, cho biết các nhóm hack liên kết với Triều Tiên đã đạt kỷ lục về số vụ tấn công nhằm vào tài chính phi tập trung ( defi ) cũng như các nền tảng tập trung như sàn giao dịch vào năm 2023.

Theo báo cáo mới nhất của công ty, các nhóm hack Kimsuky và Lazarus Group đã triển khai 20 cuộc tấn công thành công nhằm vào nhiều nền tảng khác nhau, thu về số tiền điện tử trị giá khoảng 1 tỷ USD vào năm 2023, giảm 41,7% về số tiền bị đánh cắp so với năm 2022.

Giá trị bị đánh cắp bởi các nhóm hack có liên quan đến CHDCND Triều Tiên | Nguồn: Phân tích chuỗi

Trong khi các nhóm hack kiếm được khoảng 428,8 triệu đô la bằng cách tấn công các giao thức defi, thì các dịch vụ tập trung cũng trở thành nạn nhân, dẫn đến tổn thất 150 triệu đô la. Các sàn giao dịch cũng không tránh khỏi thiệt hại với số tiền đáng kinh ngạc là 330,9 triệu USD bị đánh cắp, trong khi các nhà cung cấp ví bị thiệt hại tổng cộng 127 triệu USD.

Tổng giá trị bị đánh cắp hàng năm trong các vụ hack tiền điện tử | Nguồn: Phân tích chuỗi

Chainalysis cho biết tổng cộng, năm 2023 đã chứng kiến mức giảm đáng kể 54,3%, với số tiền bị đánh cắp lên tới 1,7 tỷ USD từ mức 3,1 tỷ USD vào năm 2022.

Các nhà phân tích cho rằng sự suy giảm này chủ yếu là do lượng hack defi giảm, vốn là chất xúc tác chính dẫn đến sự gia tăng đáng kể về hành vi trộm cắp tiền điện tử được quan sát vào năm 2021 và 2022. Vào năm 2023, tin tặc chỉ ăn cắp được 1,1 tỷ USD từ các hợp đồng thông minh, cho thấy con số đáng chú ý là 63,7%. mức giảm hàng năm về tổng giá trị bị đánh cắp từ tài chính phi tập trung, như Chainalysis đã nêu.

Ngoài số tiền bị đánh cắp, crypto.news trước đây đã báo cáo rằng sự sụt giảm còn kéo dài đến giá trị tổng thể nhận được thông qua các hoạt động tiền điện tử bất hợp pháp. Vào năm 2023, số tiền nhận được từ các hoạt động tiền điện tử bất hợp pháp lên tới 24,2 tỷ USD, phản ánh mức giảm gần 39% so với khoản lỗ năm 2022, tổng cộng là 39,6 tỷ USD.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Lazarus rút 1,2 triệu đô la Bitcoin từ nhà khai thác tiền điện tử

Để lại phản hồi

Nhóm tội phạm mạng khét tiếng Lazarus dường như đang di chuyển số Bitcoin bị đánh cắp sau khi bòn rút hơn 600 triệu USD từ các giao thức tiền điện tử và người dùng vào năm 2023.

Tổ chức hacker do Triều Tiên tài trợ đã rút khoảng 27,3 Bitcoin ( BTC ) trị giá ước tính 1,2 triệu USD từ một máy trộn tiền điện tử không xác định. Theo dữ liệu của Arkham Intelligence, Lazarus đã rút số BTC bất chính của mình thành tiền mặt qua hai giao dịch vào ngày 8 tháng 1.

Ví Lazarus đã nhận được 10 BTC trị giá 440.000 USD và 17,3 BTC trị giá 762.000 USD từ một địa chỉ hợp đồng. Ngay sau đó, địa chỉ nhận đã chuyển 3,3 BTC sang một địa chỉ khác chỉ nắm giữ dưới 300.000 đô la Bitcoin.

Nhóm hacker nắm giữ 79 triệu USD tài sản bất hợp pháp trong các ví được dán nhãn Arkham. Bitcoin, Ether ( ETH ) và BNB của Binance bao gồm ba tài sản hàng đầu do Lazarus nắm giữ, được cho là đã dàn dựng 1/3 tổng số vụ hack tiền điện tử vào năm ngoái.

Người dùng tiền điện tử ném tiền điện tử của họ vào máy trộn hoặc máy trộn để làm xáo trộn nguồn gốc của tài sản. Những kẻ xấu thường tận dụng quy trình này để che giấu dấu vết blockchain của chúng sau một vụ hack hoặc khai thác.

Cổ phần liên kết với Lazarus của DPRK | Nguồn: Arkham Intelligence

Trước đây, Lazarus đã gửi tài sản kỹ thuật số bị đánh cắp tới các dịch vụ như Tornado Cash, Sinbad và Blender.io. Tuy nhiên, các nhà chức trách ở Mỹ đã đưa một số nền tảng này vào danh sách đen và thậm chí còn buộc tội những người sáng tạo ra chúng.

Bộ ba nhà phát triển Tornado Cash Alexey Pertsev, Roman Semenov và Roman Storm hiện đang phải đối mặt với cáo buộc rửa tiền và âm mưu ở Mỹ và Hà Lan. Cả ba cá nhân đều phủ nhận hành vi sai trái và những người ủng hộ ngành lập luận rằng các nhà phát minh giao thức nguồn mở không phải chịu trách nhiệm pháp lý đối với các ứng dụng của bên thứ ba.

Thẩm phán quận Katherine Polk Failla đã khởi kiện Uniswap, công ty yêu cầu bồi thường thiệt hại và bồi thường từ sàn giao dịch phi tập trung do các tổn thất phát sinh từ việc giao dịch token lừa đảo.

Phán quyết này có thể được coi là một lợi ích cho những người tham gia tiền điện tử và các bị cáo đang đấu tranh với các cáo buộc liên quan đến tiền điện tử tại các tòa án trên toàn cầu, mặc dù thẩm phán tòa án quận đã đứng về phía Bộ Tài chính Hoa Kỳ trong một vụ kiện liên quan đến Coinbase và các lệnh trừng phạt áp dụng đối với máy trộn tiền điện tử Tornado Cash.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News