Phân tích hoạt động đánh cắp và rửa tiền tài sản tiền điện tử của tổ chức hacker Lazarus Group của Triều Tiên
Báo cáo bí mật của Liên Hợp Quốc tiết lộ rằng băng nhóm hacker Triều Tiên Lazarus Group đã đánh cắp tiền từ một sàn giao dịch Tài sản tiền điện tử vào năm ngoái và đã Rửa tiền 147.5 triệu đô la Mỹ thông qua một nền tảng tiền điện tử vào tháng 3 năm nay.
Các giám sát viên của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ từ các hacker Triều Tiên nhằm vào các công ty tài sản tiền điện tử xảy ra từ năm 2017 đến 2024, với số tiền liên quan khoảng 3,6 tỷ USD. Những cuộc tấn công này bao gồm sự kiện một sàn giao dịch tài sản tiền điện tử bị đánh cắp 147,5 triệu USD vào cuối năm ngoái, số tiền này sau đó đã hoàn thành việc rửa tiền vào tháng 3 năm nay.
Năm 2022, Hoa Kỳ đã áp đặt lệnh trừng phạt đối với nền tảng tài sản tiền điện tử này. Năm tiếp theo, hai người đồng sáng lập của nó bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó bao gồm cả việc tài trợ cho tổ chức tội phạm mạng Lazarus Group liên quan đến Triều Tiên.
Một cuộc điều tra của một thám tử tài sản tiền điện tử cho thấy, Nhóm Lazarus đã rửa tiền trị giá 200 triệu đô la tài sản tiền điện tử thành tiền tệ hợp pháp từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, liên quan đến các hệ thống ngân hàng, các sàn giao dịch Tài sản tiền điện tử, các cơ quan chính phủ và các doanh nghiệp tư nhân.
Phương thức tấn công của Lazarus Group
Kỹ thuật xã hội và tấn công lừa đảo
Nhóm Lazarus từng nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, bằng cách lừa đảo nhân viên thông qua việc đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội. Họ yêu cầu các ứng viên tải xuống PDF chứa tệp thực thi, từ đó thực hiện các cuộc tấn công lừa đảo.
Các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến này sử dụng thao túng tâm lý để lừa đảo nạn nhân buông lỏng cảnh giác, thực hiện các thao tác nguy hiểm cho an ninh, như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của chúng có khả năng nhắm vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Nhóm Lazarus đã thực hiện cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán mã hóa, dẫn đến việc công ty này bị đánh cắp 37 triệu USD. Trong suốt quá trình này, họ đã gửi cho các kỹ sư cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng thực hiện tấn công bẻ khóa mật khẩu.
Nhiều vụ tấn công vào các sàn giao dịch tài sản tiền điện tử
Nhóm Lazarus liên quan đến nhiều vụ tấn công vào các sàn giao dịch tiền điện tử và các nền tảng liên quan, bao gồm:
Vào ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tài sản tiền điện tử Canada đã bị đánh cắp.
Ngày 11 tháng 9 năm 2020, một nền tảng do rò rỉ khóa riêng đã dẫn đến việc chuyển khoản 400.000 đô la mà không có sự cho phép.
Ngày 6 tháng 10 năm 2020, 75 triệu đô la Tài sản tiền điện tử đã bị đánh cắp từ ví nóng của một nền tảng.
Các khoản tiền từ những sự cố tấn công này cuối cùng được tập hợp về một địa chỉ cụ thể và được rửa tiền qua một nền tảng trộn coin nào đó. Những kẻ tấn công đã thực hiện nhiều lần chuyển nhượng và trao đổi, cuối cùng gửi tiền đến một địa chỉ gửi tiền cụ thể.
Tấn công cao vào cá nhân
Ngày 14 tháng 12 năm 2020, người sáng lập một nền tảng bảo hiểm tương hỗ đã bị hacker tấn công, bị đánh cắp 370.000 NXM (trị giá 8,3 triệu đô la Mỹ). Kẻ tấn công đã chuyển và đổi tiền thông qua một loạt địa chỉ, một phần tiền đã được làm mờ theo dõi thông qua các hoạt động chuỗi chéo. Cuối cùng, những khoản tiền này cũng đã được gửi đến một địa chỉ gửi tiền cụ thể.
vụ tấn công mới nhất
Năm 2023, Nhóm Lazarus lại thực hiện các cuộc tấn công nhằm vào một nền tảng DeFi và một công cụ quản lý tài sản tiền điện tử nào đó. Những khoản tiền bị đánh cắp này cũng đã được rửa tiền qua các nền tảng trộn coin, cuối cùng tập hợp lại vào một địa chỉ cụ thể và được chuyển đến một địa chỉ gửi cố định.
Tóm tắt các chế độ rửa tiền
Cách rửa tiền của Nhóm Lazarus chủ yếu bao gồm các bước sau:
Sau khi đánh cắp tài sản tiền điện tử, thực hiện các hoạt động xuyên chuỗi và sử dụng nền tảng trộn coin để làm mờ nguồn gốc tài chính.
Rút tiền đã bị làm mờ đến địa chỉ mục tiêu.
Gửi tiền đến một số địa chỉ cố định để thực hiện giao dịch rút tiền.
Thông qua dịch vụ OTC để đổi Tài sản tiền điện tử sang tiền pháp định.
Cuộc tấn công liên tục và quy mô lớn này đang tạo ra một mối đe dọa an ninh nghiêm trọng cho ngành Web3. Các cơ quan liên quan đang theo dõi sát sao các hoạt động của băng nhóm hacker này và cố gắng theo dõi phương thức rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc đối phó với loại tội phạm này và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Đăng lại
Chia sẻ
Bình luận
0/400
ExpectationFarmer
· 17giờ trước
Wow! Công nghệ này thực sự quá cao siêu.
Xem bản gốcTrả lời0
OnchainDetectiveBing
· 17giờ trước
Truyền thống hacker đều là em trai, họ mới thật sự cứng cáp.
Xem bản gốcTrả lời0
MetaMisery
· 17giờ trước
Tôi đấy cái rùa rùa, lại là chim Đại Bằng Vàng Cánh.
Xem bản gốcTrả lời0
SilentObserver
· 17giờ trước
Nhóm người này thật chuyên nghiệp, đừng nói.
Xem bản gốcTrả lời0
GasGuzzler
· 17giờ trước
Có hiểu biết về công nghệ không? Cũng không rửa sạch được tiền.
Xem bản gốcTrả lời0
LiquidatedAgain
· 17giờ trước
Ba năm kinh nghiệm Rekt, mỗi tuần đều bị thanh lý! Theo tôi mua đáy chắc chắn lỗ, không nói về mật mã làm giàu chỉ nói về các trường hợp thua lỗ.
Nhóm Lazarus của Triều Tiên rửa tiền 200 triệu USD, Liên Hợp Quốc công bố vụ trộm 3,6 tỷ tài sản tiền điện tử.
Phân tích hoạt động đánh cắp và rửa tiền tài sản tiền điện tử của tổ chức hacker Lazarus Group của Triều Tiên
Báo cáo bí mật của Liên Hợp Quốc tiết lộ rằng băng nhóm hacker Triều Tiên Lazarus Group đã đánh cắp tiền từ một sàn giao dịch Tài sản tiền điện tử vào năm ngoái và đã Rửa tiền 147.5 triệu đô la Mỹ thông qua một nền tảng tiền điện tử vào tháng 3 năm nay.
Các giám sát viên của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ từ các hacker Triều Tiên nhằm vào các công ty tài sản tiền điện tử xảy ra từ năm 2017 đến 2024, với số tiền liên quan khoảng 3,6 tỷ USD. Những cuộc tấn công này bao gồm sự kiện một sàn giao dịch tài sản tiền điện tử bị đánh cắp 147,5 triệu USD vào cuối năm ngoái, số tiền này sau đó đã hoàn thành việc rửa tiền vào tháng 3 năm nay.
Năm 2022, Hoa Kỳ đã áp đặt lệnh trừng phạt đối với nền tảng tài sản tiền điện tử này. Năm tiếp theo, hai người đồng sáng lập của nó bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó bao gồm cả việc tài trợ cho tổ chức tội phạm mạng Lazarus Group liên quan đến Triều Tiên.
Một cuộc điều tra của một thám tử tài sản tiền điện tử cho thấy, Nhóm Lazarus đã rửa tiền trị giá 200 triệu đô la tài sản tiền điện tử thành tiền tệ hợp pháp từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, liên quan đến các hệ thống ngân hàng, các sàn giao dịch Tài sản tiền điện tử, các cơ quan chính phủ và các doanh nghiệp tư nhân.
Phương thức tấn công của Lazarus Group
Kỹ thuật xã hội và tấn công lừa đảo
Nhóm Lazarus từng nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, bằng cách lừa đảo nhân viên thông qua việc đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội. Họ yêu cầu các ứng viên tải xuống PDF chứa tệp thực thi, từ đó thực hiện các cuộc tấn công lừa đảo.
Các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến này sử dụng thao túng tâm lý để lừa đảo nạn nhân buông lỏng cảnh giác, thực hiện các thao tác nguy hiểm cho an ninh, như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của chúng có khả năng nhắm vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Nhóm Lazarus đã thực hiện cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán mã hóa, dẫn đến việc công ty này bị đánh cắp 37 triệu USD. Trong suốt quá trình này, họ đã gửi cho các kỹ sư cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng thực hiện tấn công bẻ khóa mật khẩu.
Nhiều vụ tấn công vào các sàn giao dịch tài sản tiền điện tử
Nhóm Lazarus liên quan đến nhiều vụ tấn công vào các sàn giao dịch tiền điện tử và các nền tảng liên quan, bao gồm:
Các khoản tiền từ những sự cố tấn công này cuối cùng được tập hợp về một địa chỉ cụ thể và được rửa tiền qua một nền tảng trộn coin nào đó. Những kẻ tấn công đã thực hiện nhiều lần chuyển nhượng và trao đổi, cuối cùng gửi tiền đến một địa chỉ gửi tiền cụ thể.
Tấn công cao vào cá nhân
Ngày 14 tháng 12 năm 2020, người sáng lập một nền tảng bảo hiểm tương hỗ đã bị hacker tấn công, bị đánh cắp 370.000 NXM (trị giá 8,3 triệu đô la Mỹ). Kẻ tấn công đã chuyển và đổi tiền thông qua một loạt địa chỉ, một phần tiền đã được làm mờ theo dõi thông qua các hoạt động chuỗi chéo. Cuối cùng, những khoản tiền này cũng đã được gửi đến một địa chỉ gửi tiền cụ thể.
vụ tấn công mới nhất
Năm 2023, Nhóm Lazarus lại thực hiện các cuộc tấn công nhằm vào một nền tảng DeFi và một công cụ quản lý tài sản tiền điện tử nào đó. Những khoản tiền bị đánh cắp này cũng đã được rửa tiền qua các nền tảng trộn coin, cuối cùng tập hợp lại vào một địa chỉ cụ thể và được chuyển đến một địa chỉ gửi cố định.
Tóm tắt các chế độ rửa tiền
Cách rửa tiền của Nhóm Lazarus chủ yếu bao gồm các bước sau:
Cuộc tấn công liên tục và quy mô lớn này đang tạo ra một mối đe dọa an ninh nghiêm trọng cho ngành Web3. Các cơ quan liên quan đang theo dõi sát sao các hoạt động của băng nhóm hacker này và cố gắng theo dõi phương thức rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc đối phó với loại tội phạm này và thu hồi tài sản bị đánh cắp.