- Chủ đề
2k Phổ biến
87k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
2k Phổ biến
87k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
Khám phá Nhóm Lazarus: Hoạt động rửa tiền Tài sản tiền điện tử 1.475 triệu USD hàng năm của Hacker Bắc Triều Tiên
Phân tích các phương pháp tấn công và rửa tiền của tổ chức hacker Triều Tiên Lazarus Group trong lĩnh vực tài sản tiền điện tử
Gần đây, một báo cáo mật của Liên Hợp Quốc đã tiết lộ những hành động mới nhất của băng nhóm hacker Lazarus Group của Bắc Triều Tiên. Được biết, tổ chức này đã rửa tiền 147,5 triệu USD thông qua một nền tảng tiền điện tử nào đó vào tháng 3 năm nay, sau khi đã đánh cắp tiền từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ của Hacker Triều Tiên nhằm vào các công ty Tài sản tiền điện tử diễn ra từ năm 2017 đến 2024, với số tiền lên tới 3,6 tỷ USD. Trong đó có vụ trộm 147,5 triệu USD xảy ra tại một sàn giao dịch Tài sản tiền điện tử vào cuối năm ngoái, số tiền này sau đó đã hoàn tất quá trình Rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng một nền tảng giao dịch tiền ảo nào đó đã bị Mỹ trừng phạt vào năm 2022, năm sau đó hai người đồng sáng lập của họ bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó có cả quỹ liên quan đến tổ chức tội phạm mạng Lazarus Group của Triều Tiên.
Theo khảo sát của các nhà phân tích Tài sản tiền điện tử, Nhóm Lazarus đã chuyển đổi Tài sản tiền điện tử trị giá 200 triệu USD thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus đã bị cáo buộc từ lâu về việc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng trên toàn cầu, bao gồm các hệ thống ngân hàng, sàn giao dịch Tài sản tiền điện tử, cơ quan chính phủ và các doanh nghiệp tư nhân.
Phương pháp tấn công của Lazarus Group
Kỹ thuật xã hội và tấn công lừa đảo
Nhóm Lazarus từng nhắm đến các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông. Họ đã đăng tin tuyển dụng giả trên các nền tảng xã hội để lừa đảo người tìm việc tải xuống các file PDF chứa mã độc, từ đó thực hiện các cuộc tấn công lừa đảo. Phương pháp này không chỉ giới hạn trong các ngành cụ thể, mà còn được sử dụng trong các cuộc tấn công nhắm vào các nhà cung cấp thanh toán tiền điện tử.
Nhiều vụ tấn công nền tảng tài sản tiền điện tử
Từ tháng 8 đến tháng 10 năm 2020, nhiều nền tảng Tài sản tiền điện tử đã bị tấn công, bao gồm một sàn giao dịch của Canada, một dự án blockchain và một nền tảng giao dịch Tài sản tiền điện tử khác. Các quỹ liên quan đến những cuộc tấn công này dao động từ hàng trăm nghìn đô la đến hàng triệu đô la.
Kẻ tấn công thông qua một loạt các giao dịch chuyển khoản phức tạp và thao tác trộn coin, cuối cùng tập hợp số tiền bị đánh cắp vào một địa chỉ cụ thể. Sau đó, họ sử dụng dịch vụ trộn coin để rửa tiền và chuyển số tiền đã được rửa sang nền tảng rút tiền.
tấn công vào các mục tiêu có độ nổi tiếng cao
Vào tháng 12 năm 2020, người sáng lập một nền tảng bảo hiểm hỗ trợ đã gặp phải cuộc tấn công của hacker, thiệt hại khoảng 8,3 triệu đô la Mỹ. Kẻ tấn công đã thực hiện chuyển tiền và đổi tiền qua nhiều địa chỉ, sử dụng các phương pháp như chuỗi chéo, trộn coin để che giấu dòng tiền. Cuối cùng, phần lớn số tiền bị đánh cắp đã được chuyển vào một địa chỉ rút tiền cụ thể.
Các trường hợp tấn công mới nhất
Năm 2023, hai sự kiện tấn công nhằm vào các dự án DeFi đã thu hút sự chú ý. Hacker đã chuyển Ether bị đánh cắp vào dịch vụ rửa tiền, sau đó thông qua một loạt địa chỉ chuyển đổi, cuối cùng gửi tiền đến các nền tảng rút tiền thường dùng.
Mô hình rửa tiền của Nhóm Lazarus
Thông qua việc phân tích các trường hợp trên, có thể tổng kết mô hình rửa tiền điển hình của Nhóm Lazarus:
Quy trình rửa tiền phức tạp này khiến việc theo dõi và thu hồi tài sản bị đánh cắp trở nên cực kỳ khó khăn.
Đối mặt với cuộc tấn công quy mô lớn liên tục của Nhóm Lazarus, ngành Web3 đang phải đối mặt với những thách thức an ninh nghiêm trọng. Các cơ quan liên quan đang theo dõi chặt chẽ động thái của băng nhóm hacker này nhằm có thể hiệu quả trong việc chống lại các hành vi tội phạm như vậy, bảo vệ an toàn cho hệ sinh thái tài sản tiền điện tử.