Lazarus đã chuyển 1.580 BTC đến 6 địa chỉ, đây có thể được coi là bước đầu tiên trong một đợt bán hàng tiềm năng.

FBI đã phát hiện ra rằng nhóm hacker Triều Tiên Lazarus Group đã đánh cắp số tiền điện tử trị giá hàng triệu đô la thông qua nhiều cuộc tấn công trong vài năm qua.

Cơ quan an ninh tin rằng bọn tội phạm có thể sớm rút được 1.580 Bitcoin (trị giá gần 41 triệu USD theo giá hiện tại).

Hãy chú ý đến hành vi của Lazarus

FBI đã đưa ra một tuyên bố thông báo cho công ty tiền điện tử Lazarus (APT38) về các hành động tiềm năng sắp tới.​

Theo nhóm thực thi pháp luật, tin tặc Triều Tiên đã chuyển 1.580 BTC (được tạo ra thông qua nhiều vụ trộm gần đây) đến 6 địa chỉ, một động thái mà FBI tin rằng báo hiệu một đợt bán tài sản trong tương lai (hiện trị giá khoảng 40,8 triệu USD).​

FBI cảnh báo: “Các thực thể thuộc khu vực tư nhân nên kiểm tra dữ liệu blockchain liên quan đến các địa chỉ này và luôn cảnh giác để ngăn chặn các giao dịch được thực hiện trực tiếp hoặc bắt nguồn từ các địa chỉ này. FBI sẽ tiếp tục vạch trần và chống lại các hoạt động khai thác bất hợp pháp của Triều Tiên, bao gồm cả tội phạm mạng và ảo. trộm cắp tiền tệ, tạo nguồn thu cho chế độ.”

Lazarus có liên quan đến một số vụ trộm tiền điện tử trong vài năm qua, bao gồm một trong những vụ lớn nhất trong ngành: vụ vi phạm cầu Ronin trị giá 600 triệu USD. FBI khẳng định rằng nhóm này cũng chịu trách nhiệm về vụ trộm số tiền kỹ thuật số trị giá 60 triệu USD từ Alphapo vào tháng 6 năm nay và vụ phá hoại Cầu Horizon của Harmony vào năm 2022, dẫn đến thiệt hại trị giá 100 triệu USD.

Nhóm Lazarus: Vũ khí mạng của Triều Tiên

Các nhóm tội phạm mạng do Bình Nhưỡng lãnh đạo đã nhiều lần gây chú ý trong thập kỷ qua. Theo Wikipedia, tổ chức này được thành lập vào năm 2009 với mục đích tiến hành hoạt động gián điệp mạng. Khi ngành công nghiệp tiền điện tử phát triển, nhóm đã chuyển trọng tâm, nhắm mục tiêu vào các sàn giao dịch và các nền tảng khác nhau để khai thác tài sản kỹ thuật số bên trong chúng.

Tin tặc Lazarus được đào tạo bài bản để triển khai nhiều loại phần mềm độc hại khác nhau lên mạng máy tính và máy chủ. Trung tâm An ninh Mỹ Mới (CNAS) đã cảnh báo vào năm ngoái rằng nhóm này đã sử dụng các kỹ thuật tinh vi để đánh cắp và rửa tiền điện tử:

“Vụ vi phạm lớn này liên quan đến một loạt kỹ thuật hack và rửa tiền phức tạp, bao gồm các dịch vụ trộn chuyên nghiệp và sử dụng nền tảng DeFi mới, nhằm mục đích làm xáo trộn hoạt động.”

Một quan chức Nhà Trắng đã tiến một bước xa hơn trong năm nay khi tuyên bố rằng 50% các vụ thử tên lửa của Triều Tiên được tài trợ thông qua số tiền đánh cắp từ Lazarus. Nền tảng dữ liệu chuỗi khối. #FBI #Lazarus