Mỹ Khởi Kiện Để Thu Hồi Tài Sản Bị Đánh Cắp Bởi Tin Tặc Triều Tiên
Chính phủ Mỹ đang tích cực theo đuổi việc thu hồi hơn 2,67 triệu đô la tài sản kỹ thuật số bị đánh cắp bởi nhóm tin tặc Triều Tiên Lazarus nổi tiếng.
Chính phủ Hoa Kỳ đã đệ trình hai đơn kiện pháp lý để khởi động quá trình tịch thu hơn 2,67 triệu đô la tài sản kỹ thuật số bị đánh cắp bởi nhóm tin tặc Triều Tiên Lazarus.
Những hành động pháp lý này nhằm thu hồi khoảng 1,7 triệu đô la trong Tether (USDT) bị lấy trong vụ hack Deribit năm 2022, dẫn đến việc mất 28 triệu đô la từ sàn giao dịch quyền chọn.
Sau khi xâm nhập vào ví nóng của Deribit, các tin tặc đã rửa tiền qua hệ thống Tornado Cash và nhiều địa chỉ Ethereum (ETH) khác nhau để tránh bị phát hiện.
Đơn kiện tịch thu tài sản của chính phủ Mỹ. Nguồn: PACER.
Ngoài ra, lực lượng thực thi pháp luật Mỹ cũng đang tìm cách thu hồi khoảng 970.000 đô la Bitcoin (BTC.b) được chuyển qua Avalanche bị đánh cắp trong cuộc tấn công năm 2023 của nhóm Lazarus vào nền tảng cờ bạc Stake.com, gây thiệt hại hơn 41 triệu đô la.
Vai Trò Của Nhóm Lazarus Trong Các Vụ Hack Tiền Điện Tử
Các vụ hack trên Deribit và Stake.com chỉ là một phần nhỏ trong nhiều vụ được cho là do nhóm Lazarus thực hiện. Vụ hack sàn giao dịch WazirX vào tháng 7 năm 2024, dẫn đến mất khoảng 235 triệu đô la, cũng được tin là do nhóm này thực hiện.
Vào ngày 15 tháng 8, nhà điều tra onchain ZackXBT đã báo cáo phát hiện ra một mạng lưới các nhà phát triển Triều Tiên đã xâm nhập ít nhất 25 dự án tiền điện tử. Những nhà phát triển này sử dụng danh tính giả để truy cập vào các dự án, làm hỏng mã và đánh cắp từ kho bạc. ZackXBT gợi ý rằng những nhà phát triển này có thể đang làm việc cho một thực thể duy nhất.
Cảnh Báo Của FBI Về Nhóm Lazarus
Vào tháng 9, FBI đã phát hành nhiều cảnh báo về nhóm Lazarus, nhấn mạnh việc họ sử dụng các trò lừa đảo kỹ thuật xã hội.
Một trò lừa đảo đáng chú ý liên quan đến việc gửi các đề nghị và ứng dụng việc làm giả. Sau khi thiết lập lòng tin với nạn nhân, các tin tặc đã lừa họ tải xuống phần mềm độc hại được ngụy trang dưới dạng tài liệu liên quan đến công việc, dẫn đến việc đánh cắp hoặc làm lộ dữ liệu cá nhân.
Theo Cointelegraph
Tin khác
