Nhóm tin tặc Lazarus của Triều Tiên rửa 900 triệu USD tiền điện tử


 Khoảng 7 tỷ đô la tiền điện tử đã được rửa bất hợp pháp thông qua tội phạm chuỗi chéo, trong đó Tập đoàn Lazarus có liên kết với Triều Tiên có liên quan đến vụ trộm khoảng 900 triệu đô la trong số tiền thu được đó từ tháng 7 năm 2022 đến tháng 7 năm nay.

Công ty phân tích chuỗi khối Elliptic cho biết trong một báo cáo mới được công bố trong tuần này: “Khi các thực thể truyền thống như máy trộn tiếp tục bị tịch thu và giám sát trừng phạt, tội phạm tiền điện tử chuyển sang các loại hình nhảy chuỗi hoặc tài sản cũng đang gia tăng”.

Tội phạm chuỗi chéo đề cập đến việc chuyển đổi tài sản tiền điện tử từ mã thông báo hoặc chuỗi khối này sang mã thông báo hoặc chuỗi khối khác, thường liên tiếp nhanh chóng, nhằm cố gắng che giấu nguồn gốc của chúng, biến nó thành một phương thức sinh lợi để rửa tiền cho các vụ trộm tiền điện tử và là một giải pháp thay thế cho các phương pháp tiếp cận truyền thống như máy trộn.

Theo dữ liệu do Elliptic thu thập, việc sử dụng cầu nối chuỗi chéo của Tập đoàn Lazarus đã góp phần vào phần lớn mức tăng 111% trong tỷ lệ tiền được gửi qua các dịch vụ đó.

Nhóm hacker Triều Tiên ước tính đã đánh cắp gần 240 triệu USD tiền điện tử kể từ tháng 6 năm 2023, sau một loạt cuộc tấn công nhắm vào Atomic Wallet (100 triệu USD), CoinsPaid (37,3 triệu USD), Alphapo (60 triệu USD), Stake.com (41 triệu USD) ) và CoinEx (31 triệu USD).

ESET cho biết : “Sự đa dạng, số lượng và tính lập dị trong việc thực hiện các chiến dịch Lazarus xác định nhóm này, cũng như việc nhóm này thực hiện cả ba trụ cột của hoạt động tội phạm mạng: gián điệp mạng, phá hoại mạng và theo đuổi lợi ích tài chính” . tháng trước.

Kẻ đe dọa cũng có liên quan đến việc sử dụng Avalanche Bridge để gửi hơn 9.500 bitcoin, đồng thời sử dụng các giải pháp chuỗi chéo để di chuyển một số tài sản bị cướp bóc.

Elliptic cho biết: “Như được chứng minh bằng nhiều lần các tài sản kết thúc trên cùng một blockchain, các giao dịch này không có mục đích kinh doanh hợp pháp nào khác ngoài việc làm xáo trộn nguồn gốc của chúng”. "Kết nối qua lại nhằm mục đích che giấu - tức là 'nhảy dây chuyền' - hiện là một loại hình rửa tiền được công nhận."

Tiết lộ này được đưa ra trong bối cảnh Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) đã cảnh báo về việc Triều Tiên tấn công lĩnh vực đóng tàu của nước này kể từ đầu năm.

Cơ quan này cho biết : “Các phương pháp hack chủ yếu được các tổ chức hack của Triều Tiên sử dụng là chiếm giữ và vượt qua PC của các công ty bảo trì CNTT và cài đặt mã độc sau khi phân phối email lừa đảo cho nhân viên nội bộ” .

Mới hơn Cũ hơn