Lazarus Group, nhóm tin tặc khét tiếng được nhà nước Triều Tiên hậu thuẫn, đã rửa số tiền điện tử bị đánh cắp trị giá hơn 200 triệu USD từ năm 2020 đến năm 2023.

Theo bài đăng X ngày 29 tháng 4 của ZachXBT, nhóm tin tặc khét tiếng đã tìm cách rửa số tiền bị đánh cắp trị giá hơn 200 triệu đô la từ hơn 25 vụ hack tiền điện tử.

Lazarus là một trong những nhóm tin tặc tiền điện tử khét tiếng nhất xuất hiện lần đầu tiên vào năm 2009. Tổng cộng, Nhóm Lazarus đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong sáu năm tính đến năm 2023.

Theo ZachXBT, các tin tặc Triều Tiên đã sử dụng kết hợp các dịch vụ trộn tiền điện tử và thị trường ngang hàng (P2P) để chuyển đổi tài sản kỹ thuật số bị đánh cắp:

“Các tài khoản được xác định tại Noones và Paxful (thị trường P2P) đã nhận tiền từ các vụ hack và được sử dụng để chuyển đổi tiền điện tử sang tiền pháp định.”

Theo ZachXBT, nhóm tin tặc đã rửa số tiền điện tử bị đánh cắp trị giá ít nhất 44 triệu USD thông qua các thị trường Paxul và Noones P2P, sử dụng hai tên người dùng được xác định là “EasyGoatfish351” và “FairJunco470”. Những tên người dùng này hiển thị số tiền gửi và khối lượng giao dịch phù hợp với số tiền bị đánh cắp.

Dòng tiền bị đánh cắp. Nguồn: ZachXBT

Phân tích tiếp tục chỉ ra rằng số tiền bị hack đã được chuyển đổi thành stablecoin USDT (USDT), trước khi được đổi thành tiền mặt và rút ra. Trước đây, nhóm này đã dựa vào các nhà giao dịch không cần kê đơn (OTC) có trụ sở tại Trung Quốc để chuyển đổi tiền điện tử sang tiền pháp định.

Theo ZachXBT, số tiền bị đánh cắp trị giá hơn 374.000 đô la đã bị Tether đưa vào danh sách đen vào tháng 11 năm 2023, trong khi ba trong số bốn nhà phát hành stablecoin đã đưa thêm 3,4 triệu đô la vào danh sách đen trong một cụm địa chỉ được liên kết với Lazarus.

Liên quan: Nền tảng DeFi Hedgey Finance bị khai thác 44 triệu USD

Tập đoàn Lazarus đã đánh cắp 17% số tiền điện tử bị tấn công vào năm 2023

Hơn 309 triệu USD, tương đương 17% tổng số tiền bị đánh cắp vào năm 2023 là của Tập đoàn Lazarus. Theo báo cáo ngày 28 tháng 12 của Immunefi, năm 2023 chứng kiến ​​số tiền điện tử trị giá hơn 1,8 tỷ USD bị mất do bị hack và khai thác.

Đầu tháng 4, nhóm hacker Triều Tiên đã sử dụng LinkedIn để đánh cắp tài sản kỹ thuật số bằng cách sử dụng các cuộc tấn công phần mềm độc hại có chủ đích, công ty phân tích bảo mật blockchain SlowMist.

Tập đoàn Lazarus đứng đằng sau một số vụ trộm lớn nhất trong ngành tiền điện tử, bao gồm cả vụ hack Ronin Bridge năm 2022, khiến số tiền điện tử bị đánh cắp trị giá 625 triệu USD.

Hội nghị Bitcoin và chuyến đi tồi tệ tới Triều Tiên | Câu chuyện về tiền điện tử Ep. 10. Nguồn: Cointelegraph

Tạp chí: 7 lựa chọn thay thế ICO để gây quỹ bằng blockchain: Airdrop tiền điện tử, IDO, v.v.