Vào ngày 4 tháng 10 năm 2024, Chính phủ Hoa Kỳ đã đệ trình hai đơn khiếu nại pháp lý để thu hồi hơn 2,67 triệu USD tài sản kỹ thuật số bị nhóm tin tặc Lazarus của Triều Tiên đánh cắp.
Trong đó, 1,7 triệu USD USDT bị lấy trộm từ vụ hack Deribit năm 2022, khi sàn giao dịch này bị mất 28 triệu USD. Sau khi tấn công ví nóng của Deribit, các hacker đã chuyển tiền qua máy trộn Tornado Cash và nhiều địa chỉ Ethereum để tránh bị phát hiện.
Hồ sơ tịch thu tài sản của chính phủ Hoa Kỳ. Nguồn: PACER.
Các viên chức thực thi pháp luật Hoa Kỳ cũng đã nộp đơn để thu hồi khoảng 970.000 USD trong Avalanche-bridged-Bitcoin (BTC.b) bị đánh cắp do vụ tấn công nền tảng cờ bạc Stake.com của Lazarus Group vào năm 2023. Cuộc tấn công ác ý khiến Stake thiệt hại hơn 41 triệu USD.
Nhóm Lazarus có khả năng là thủ phạm đằng sau nhiều vụ hack tiền điện tử
Các vụ hack Deribit và Stake.com chỉ là một phần nhỏ trong số các cuộc tấn công liên quan đến Nhóm Lazarus của Triều Tiên.
Theo thám tử onchain, vụ hack sàn WazirX vào tháng 7 năm 2024, gây thiệt hại 235 triệu USD, cũng được cho là do Lazarus thực hiện.
Báo cáo ngày 15 tháng 8 từ ZackXBT còn phát hiện một mạng lưới các nhà phát triển Triều Tiên xâm nhập ít nhất 25 dự án tiền điện tử, sử dụng tên giả để can thiệp vào mã và đánh cắp kho bạc, nhiều khả năng họ làm việc cho cùng một thực thể.
Cục Điều tra Liên bang đưa ra cảnh báo
Vào tháng 9 năm 2024, FBI đã cảnh báo về các hoạt động lừa đảo xã hội của Nhóm Lazarus, bao gồm việc gửi lời mời làm việc và đơn xin việc giả mạo. Tin tặc thiết lập quan hệ với nạn nhân và khuyến khích họ tải xuống phần mềm độc hại ngụy trang dưới dạng tài liệu việc làm, từ đó đánh cắp hoặc làm mất dữ liệu cá nhân nhạy cảm của người dùng.
