Nhóm Hacker Triều Tiên Lazarus Group lại gây ra sự theo dõi
Một báo cáo mật của Liên Hợp Quốc đã tiết lộ hoạt động mới nhất của băng nhóm hacker Triều Tiên Lazarus Group. Được biết, tổ chức này đã rửa tiền 147.5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay, sau khi đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên hợp quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhằm vào các công ty tiền điện tử xảy ra từ năm 2017 đến năm 2024, gây ra thiệt hại lên tới 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, quá trình rửa tiền đã hoàn tất vào tháng 3 năm nay.
Năm 2022, Hoa Kỳ đã áp đặt lệnh trừng phạt đối với nền tảng tiền ảo này. Năm sau, hai người đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó có liên quan đến tổ chức tội phạm mạng Lazarus Group có liên quan đến Triều Tiên.
Một cuộc điều tra của một chuyên gia phân tích tiền điện tử cho thấy, Nhóm Lazarus đã rửa tiền trị giá 200 triệu USD từ tiền điện tử thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng trên toàn cầu, liên quan đến hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân.
Phương pháp tấn công của nhóm Lazarus
Kỹ thuật xã hội và tấn công lừa đảo mạng
Nhóm Lazarus từng nhắm đến các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, phát hành quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội để lừa đảo nhân viên. Họ yêu cầu ứng viên tải xuống các tệp PDF chứa tệp thực thi độc hại, từ đó thực hiện cuộc tấn công lừa đảo.
Các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến này cố gắng khai thác sự thao túng tâm lý để lừa dối nạn nhân thả lỏng cảnh giác, thực hiện các hành động đe dọa an ninh, chẳng hạn như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của chúng có khả năng nhắm đến các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, Nhóm Lazarus đã sử dụng các phương pháp tương tự, dẫn đến việc công ty này bị đánh cắp 37 triệu đô la. Họ đã gửi những cơ hội việc làm giả cho các kỹ sư, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều sự kiện tấn công các sàn giao dịch tiền điện tử
Từ tháng 8 đến tháng 10 năm 2020, Nhóm Lazarus đã tấn công nhiều sàn giao dịch và dự án tiền điện tử, bao gồm một sàn giao dịch của Canada, Unibright và CoinMetro. Những cuộc tấn công này đã dẫn đến việc hàng triệu đô la tài sản tiền điện tử bị đánh cắp.
Kẻ tấn công thông qua một loạt các chuyển tiền phức tạp và các thao tác làm rối, cuối cùng đã tập hợp tài sản bị đánh cắp vào một địa chỉ cụ thể. Họ sử dụng nền tảng trộn tiền để rửa tiền, sau đó gửi tiền đến nền tảng rút tiền.
Cuộc tấn công nhắm vào mục tiêu có giá trị cao
Vào tháng 12 năm 2020, người sáng lập của một dự án tiền điện tử nổi tiếng đã gặp phải một cuộc tấn công Hacker, mất đi các token trị giá 8,3 triệu USD. Kẻ tấn công đã chuyển và trao đổi tiền qua nhiều địa chỉ, sử dụng các thao tác chuỗi chéo và nền tảng trộn tiền để ẩn đi dòng tiền.
Cuối cùng, hầu hết số tiền bị đánh cắp đã được chuyển đến một địa chỉ rút tiền cụ thể để đổi lấy tiền pháp định.
Các trường hợp tấn công mới nhất
Năm 2023, Lazarus Group đã tiến hành tấn công vào Steadefi và CoinShift. Họ sử dụng các phương pháp tương tự, chuyển Ether bị đánh cắp vào các nền tảng trộn tiền, sau đó thông qua một loạt địa chỉ trung gian, cuối cùng gom tiền vào một địa chỉ rút cố định.
Tóm tắt các mô hình rửa tiền
Cách rửa tiền của Nhóm Lazarus thể hiện một số mô hình nhất định:
Giai đoạn ban đầu: Sử dụng nhiều phương pháp khác nhau để đánh cắp tài sản tiền điện tử.
Giai đoạn làm mờ: Sử dụng các hoạt động cross-chain và nền tảng trộn tiền để thực hiện việc làm mờ tài chính.
Giai đoạn tập hợp: Chuyển tiền đã bị nhiễu sang địa chỉ trung chuyển cụ thể.
Giai đoạn rút tiền: Cuối cùng sẽ gửi tiền đến địa chỉ rút tiền cố định, thông qua giao dịch ngoài trời để đổi tài sản mã hóa sang tiền tệ pháp định.
Cuộc tấn công quy mô lớn và liên tục này đã mang đến những thách thức an ninh nghiêm trọng cho ngành Web3. Các cơ quan an ninh liên quan đang theo dõi sát sao động thái của Lazarus Group để hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc ngăn chặn tội phạm như vậy và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Băng nhóm hacker Triều Tiên Lazarus Group đã đánh cắp 147,5 triệu đô la tài sản mã hóa, phương thức rửa tiền bị phanh phui.
Nhóm Hacker Triều Tiên Lazarus Group lại gây ra sự theo dõi
Một báo cáo mật của Liên Hợp Quốc đã tiết lộ hoạt động mới nhất của băng nhóm hacker Triều Tiên Lazarus Group. Được biết, tổ chức này đã rửa tiền 147.5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay, sau khi đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên hợp quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhằm vào các công ty tiền điện tử xảy ra từ năm 2017 đến năm 2024, gây ra thiệt hại lên tới 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, quá trình rửa tiền đã hoàn tất vào tháng 3 năm nay.
Năm 2022, Hoa Kỳ đã áp đặt lệnh trừng phạt đối với nền tảng tiền ảo này. Năm sau, hai người đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó có liên quan đến tổ chức tội phạm mạng Lazarus Group có liên quan đến Triều Tiên.
Một cuộc điều tra của một chuyên gia phân tích tiền điện tử cho thấy, Nhóm Lazarus đã rửa tiền trị giá 200 triệu USD từ tiền điện tử thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng trên toàn cầu, liên quan đến hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân.
Phương pháp tấn công của nhóm Lazarus
Kỹ thuật xã hội và tấn công lừa đảo mạng
Nhóm Lazarus từng nhắm đến các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, phát hành quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội để lừa đảo nhân viên. Họ yêu cầu ứng viên tải xuống các tệp PDF chứa tệp thực thi độc hại, từ đó thực hiện cuộc tấn công lừa đảo.
Các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến này cố gắng khai thác sự thao túng tâm lý để lừa dối nạn nhân thả lỏng cảnh giác, thực hiện các hành động đe dọa an ninh, chẳng hạn như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của chúng có khả năng nhắm đến các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, Nhóm Lazarus đã sử dụng các phương pháp tương tự, dẫn đến việc công ty này bị đánh cắp 37 triệu đô la. Họ đã gửi những cơ hội việc làm giả cho các kỹ sư, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều sự kiện tấn công các sàn giao dịch tiền điện tử
Từ tháng 8 đến tháng 10 năm 2020, Nhóm Lazarus đã tấn công nhiều sàn giao dịch và dự án tiền điện tử, bao gồm một sàn giao dịch của Canada, Unibright và CoinMetro. Những cuộc tấn công này đã dẫn đến việc hàng triệu đô la tài sản tiền điện tử bị đánh cắp.
Kẻ tấn công thông qua một loạt các chuyển tiền phức tạp và các thao tác làm rối, cuối cùng đã tập hợp tài sản bị đánh cắp vào một địa chỉ cụ thể. Họ sử dụng nền tảng trộn tiền để rửa tiền, sau đó gửi tiền đến nền tảng rút tiền.
Cuộc tấn công nhắm vào mục tiêu có giá trị cao
Vào tháng 12 năm 2020, người sáng lập của một dự án tiền điện tử nổi tiếng đã gặp phải một cuộc tấn công Hacker, mất đi các token trị giá 8,3 triệu USD. Kẻ tấn công đã chuyển và trao đổi tiền qua nhiều địa chỉ, sử dụng các thao tác chuỗi chéo và nền tảng trộn tiền để ẩn đi dòng tiền.
Cuối cùng, hầu hết số tiền bị đánh cắp đã được chuyển đến một địa chỉ rút tiền cụ thể để đổi lấy tiền pháp định.
Các trường hợp tấn công mới nhất
Năm 2023, Lazarus Group đã tiến hành tấn công vào Steadefi và CoinShift. Họ sử dụng các phương pháp tương tự, chuyển Ether bị đánh cắp vào các nền tảng trộn tiền, sau đó thông qua một loạt địa chỉ trung gian, cuối cùng gom tiền vào một địa chỉ rút cố định.
Tóm tắt các mô hình rửa tiền
Cách rửa tiền của Nhóm Lazarus thể hiện một số mô hình nhất định:
Cuộc tấn công quy mô lớn và liên tục này đã mang đến những thách thức an ninh nghiêm trọng cho ngành Web3. Các cơ quan an ninh liên quan đang theo dõi sát sao động thái của Lazarus Group để hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc ngăn chặn tội phạm như vậy và thu hồi tài sản bị đánh cắp.