Một trader OTC Trung Quốc bị cáo buộc đã rửa hơn 17 triệu USD tiền mã hóa bị đánh cắp cho Lazarus Group, nhóm hacker được cho là có liên hệ với chính phủ Triều Tiên.
Cộng đồng tiền mã hóa đang xôn xao trước cáo buộc một trader giao dịch phi tập trung (OTC) tại Trung Quốc đã rửa hàng chục triệu USD tiền mã hóa bị đánh cắp cho Lazarus Group, nhóm hacker khét tiếng đứng sau nhiều vụ tấn công tiền mã hóa lớn trên thế giới. Theo nhà phân tích on-chain ZachXBT, trader Yicong Wang đã chuyển đổi tiền mã hóa bị đánh cắp thành tiền mặt cho Lazarus thông qua các giao dịch ngân hàng kể từ năm 2022.
ZachXBT cho biết trong bài đăng trên X ngày 23/10 rằng Wang bị tiết lộ bởi một người dùng, người đã bị đóng băng tài khoản sau khi thực hiện giao dịch ngang hàng (P2P) với Wang. Người dùng này sau đó đã liên lạc lại với ZachXBT khi Wang đề nghị thực hiện một giao dịch lớn chuyển đổi 1,5 triệu USD USDT sang Nhân dân tệ (CNY) vào ngày 13/8/2024 với tỷ giá thấp hơn nhiều so với thị trường.
Nguồn: ZachXBT
Một trong các địa chỉ ví liên quan đến Wang, ví “0x501,” đã hợp nhất lượng tiền mã hóa trị giá hơn 17 triệu USD liên quan đến hơn 25 vụ tấn công do Lazarus thực hiện. Tether đã đóng băng 374.000 USDT trong ví này vào tháng 11/2023, theo thông tin từ ZachXBT.
Dòng tiền của trader OTC Wang. Nguồn: ZachXBT
Lazarus Group, nhóm tội phạm mạng được cho là có liên hệ với chính phủ Triều Tiên, nổi tiếng với việc đứng sau một số vụ hack lớn nhất trong lịch sử tiền mã hóa, gồm vụ tấn công cầu nối Ronin với thiệt hại lên đến 600 triệu USD.
Mối đe dọa mới từ Lazarus Group
Đầu tháng 9/2024, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc Lazarus Group chuyển sang sử dụng các phương thức lừa đảo dựa trên kỹ nghệ xã hội (social engineering). Theo thông báo ngày 3/9, các hacker từ Triều Tiên đang nhắm đến nhân viên của các công ty tài chính phi tập trung (DeFi) và công ty tiền mã hóa, nhằm đánh cắp tài sản thông qua các chiến dịch lừa đảo phức tạp.
FBI đặc biệt cảnh báo rằng những kẻ lừa đảo đã nghiên cứu kỹ các công ty liên quan đến quỹ hoán đổi danh mục (ETF) gắn với tiền mã hóa. Michael Pearl, Phó Chủ tịch chiến lược của công ty bảo mật on-chain Cyvers, nhận định rằng các quỹ ETF Bitcoin giao ngay tại Mỹ có thể trở thành mục tiêu tiếp theo của Lazarus Group do tiềm năng tài sản lớn. Ông cho rằng: “FBI đã cảnh báo rằng hacker Triều Tiên sẽ cố gắng xâm nhập và đánh cắp tiền từ các quỹ ETF. Những quỹ này đều đang lưu trữ Bitcoin cơ sở và chắc chắn có ai đó đang lên kế hoạch tấn công vào đó.”
Ngoài ra, Lazarus Group có thể đang nhắm đến hệ sinh thái Cosmos. Theo báo cáo từ Cointelegraph, một phần của mô-đun Liquid Staking (LSM) thuộc Cosmos có thể đã được xây dựng bởi các nhà phát triển Triều Tiên. Melody Chan, trưởng nhóm nghiên cứu tại tổ chức phi lợi nhuận Redecentralise, cảnh báo rằng điều này làm dấy lên lo ngại về khả năng hệ sinh thái bị khai thác. Bà Chan nhận định: “Nỗi lo lớn nhất là các nhà phát triển trên có thể thêm vào những lỗ hổng hoặc cài đặt “cửa hậu” (backdoor) để tấn công hệ thống. Với các vấn đề hiện tại của LSM và cảnh báo từ FBI, rõ ràng rằng việc kiểm tra mã nguồn cần được tiến hành ngay lập tức.”