Nhóm tin tặc Triều Tiên Lazarus đã đánh cắp 3 tỷ USD tiền điện tử.
Một báo cáo cho biết nhóm hacker đã đánh cắp số tiền này trong sáu năm qua, số tiền này có thể được sử dụng để tài trợ cho các dự án của đất nước.
Theo một báo cáo của công ty an ninh mạng Recorded Future, tổ chức hacker có liên hệ với Triều Tiên là Lazarus Group đã đánh cắp 3 tỷ USD tiền điện tử trong sáu năm qua.
Báo cáo công bố hôm thứ Năm tiết lộ rằng chỉ riêng trong năm 2022, nhóm này đã cướp được 1,7 tỷ USD tiền điện tử, có khả năng tài trợ cho các dự án của Triều Tiên.
Công ty phân tích dữ liệu chuỗi khối Chainalysis chỉ ra rằng trong tổng số này, 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Một báo cáo tháng 9 do Bộ An ninh Nội địa Hoa Kỳ (DHS) công bố như một phần của Chương trình Trao đổi Phân tích (AEP) cũng nhấn mạnh việc khai thác các giao thức DeFi của Lazarus.
Bộ Tài chính Hoa Kỳ đã đưa ra các biện pháp trừng phạt mới đối với các hoạt động mạng của Triều Tiên, thêm 'Sinbad' vào danh sách trừng phạt được chỉ định đặc biệt của Văn phòng Kiểm soát Tài sản Nước ngoài. Sinbad có liên quan đến việc rửa tiền điện tử bị Tập đoàn Lazarus đánh cắp.
Nhóm này được biết là đã sử dụng các dịch vụ trộn lẫn của Sinbad để che giấu nguồn gốc của số tiền bị đánh cắp. Những công cụ trộn như vậy che khuất các dấu vết giao dịch riêng lẻ bằng cách trộn lẫn các giao dịch của nhiều người dùng.
Đặc sản của Lazarus Group là trộm tiền. Năm 2016, họ đã tấn công Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công sàn giao dịch tiền điện tử Coincheck của Nhật Bản, chuyển 530 triệu USD và tấn công Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
