Nhóm Lazarus Liên Kết Vụ Tấn Công Bybit và Phemex Qua Bằng Chứng Onchain
Dữ liệu onchain gần đây cho thấy Nhóm Lazarus của Triều Tiên đứng sau cả vụ tấn công Bybit trị giá 1,4 tỷ đô la và vụ tấn công Phemex trị giá 29 triệu đô la, kết nối trực tiếp các vụ việc này.
Nhóm Lazarus, một tổ chức tội phạm mạng nổi tiếng của Triều Tiên, đã bị nghi ngờ đứng sau vụ tấn công Bybit trị giá 1,4 tỷ đô la và vụ tấn công Phemex trị giá 29 triệu đô la. Kết nối này được thiết lập thông qua bằng chứng onchain gần đây.
Vụ tấn công Bybit, xảy ra vào ngày 21 tháng 2, đại diện cho vụ trộm tiền điện tử lớn nhất từ trước đến nay, với các kẻ tấn công đã lấy đi hơn 1,4 tỷ đô la trong tài sản bao gồm Ether cổ phần lỏng (stETH), Mantle Staked ETH (mETH), và các token ERC-20 khác nhau.
Các chuyên gia bảo mật blockchain từ Arkham Intelligence và nhà điều tra onchain ZachXBT đã truy tìm nguồn gốc của những vụ tấn công này trở lại Nhóm Lazarus.
Phân tích sâu hơn đã tiết lộ rằng cùng một ví của Nhóm Lazarus đã được sử dụng trong vụ tấn công Phemex vào tháng 1, khiến 29 triệu đô la tài sản kỹ thuật số bị rút từ ví nóng của Phemex. ZachXBT lưu ý vào ngày 22 tháng 2 rằng Nhóm Lazarus đã trực tiếp liên kết các vụ tấn công Bybit và Phemex trên chuỗi bằng cách trộn các quỹ từ địa chỉ trộm ban đầu của cả hai vụ việc.
Nguồn: ZachXBT
Sau vụ tấn công Phemex, các kẻ tấn công đã thực hiện hơn 125 giao dịch trên 11 mạng blockchain, chuyển đổi các tài sản bị đánh cắp thành Ether (ETH) bằng cách sử dụng dịch vụ trộn như Tornado Cash, làm phức tạp việc theo dõi.
Chỉ riêng vụ tấn công Bybit đã chiếm hơn một nửa trong số 2,3 tỷ đô la bị đánh cắp trong các vụ hack tiền điện tử năm 2024, đánh dấu một đòn mạnh vào ngành công nghiệp.
Theo Meir Dolev, đồng sáng lập và CTO của Cyvers, vụ tấn công Bybit có những điểm tương đồng với vụ hack WazirX trị giá 230 triệu đô la và vụ hack Radiant Capital trị giá 58 triệu đô la. Dolev giải thích rằng ví lạnh multisig Ethereum của Bybit đã bị xâm nhập thông qua một giao dịch lừa đảo, lừa các người ký duyệt một thay đổi logic hợp đồng thông minh độc hại.
“Dường như ví lạnh multisig ETH của Bybit đã bị xâm nhập thông qua một giao dịch lừa đảo, lừa các người ký không biết duyệt một thay đổi logic hợp đồng thông minh độc hại.”
“Điều này đã cho phép hacker kiểm soát ví lạnh và chuyển tất cả ETH đến một địa chỉ không xác định,” Dolev bổ sung.
Sự Tham Gia Của Nhóm Lazarus Trong Các Vụ Cướp Tiền Điện Tử Lớn
Nhóm Lazarus là nghi phạm chính trong một số vụ hack tiền điện tử lớn nhất, bao gồm vụ hack mạng Ronin trị giá 600 triệu đô la và vụ hack sàn giao dịch WazirX trị giá 230 triệu đô la.
Trong năm 2024, các hacker Triều Tiên, bao gồm cả những người từ Nhóm Lazarus, đã đánh cắp hơn 1,34 tỷ đô la tài sản kỹ thuật số qua 47 vụ việc, tăng 102% so với 660 triệu đô la bị đánh cắp vào năm 2023.
Hoạt động hack của Triều Tiên. Nguồn: Chainalysis
Số tiền này chiếm 61% tổng số tiền điện tử bị đánh cắp trong suốt năm 2024.
Vào ngày 14 tháng 1, Hoa Kỳ, Nhật Bản và Hàn Quốc đã đưa ra một cảnh báo chung về mối đe dọa gia tăng từ các hacker Triều Tiên nhắm vào lĩnh vực tiền điện tử.
Trong năm qua, các hacker Triều Tiên cũng chịu trách nhiệm cho vụ hack Bitcoin DMM trị giá 305 triệu đô la, vụ hack Upbit trị giá 50 triệu đô la, vụ hack Radiant Capital trị giá 50 triệu đô la và vụ hack Rain Management trị giá 16 triệu đô la.
Cảnh báo này được đưa ra ngay sau khi Hàn Quốc áp đặt lệnh trừng phạt đối với 15 người Triều Tiên vì bị cáo buộc sử dụng các vụ cướp tiền điện tử và trộm cắp mạng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Theo Cointelegraph
Tin khác
