Thương nhân OTC Trung Quốc hỗ trợ rửa tiền hơn 17 triệu đô la cho Nhóm Lazarus qua 25 vụ hack

Nhóm tội phạm mạng Triều Tiên, nổi tiếng với việc thực hiện các vụ cướp tiền điện tử lớn, bao gồm vụ hack cầu Ronin trị giá 600 triệu đô la, được cho là đã sử dụng một thương nhân OTC Trung Quốc để rửa tiền triệu tài sản kỹ thuật số bị đánh cắp.

Một thương nhân giao dịch qua quầy (OTC) tại Trung Quốc bị cáo buộc rửa tiền hàng chục triệu đô la tiền điện tử bị đánh cắp thay mặt cho Nhóm Lazarus khét tiếng của Triều Tiên, nhóm này chịu trách nhiệm cho một số vụ trộm tiền điện tử lớn nhất.

Kể từ năm 2022, thương nhân OTC Trung Quốc Yicong Wang đã chuyển đổi tiền điện tử bị đánh cắp thành tiền mặt cho Nhóm Lazarus thông qua chuyển khoản ngân hàng, theo nhà phân tích onchain ZachXBT.

Một trong những người theo dõi của ZachXBT đã xác định được Wang sau khi tài khoản của họ bị đóng băng sau một giao dịch ngang hàng với anh ta. ZachXBT đã chia sẻ thông tin này trong một bài đăng trên mạng xã hội vào ngày 23 tháng 10:

“Gần đây họ đã liên lạc lại sau khi được Yicong Wang tiếp cận để thực hiện một đơn hàng USDT -> CNY lớn hơn vào ngày 13 tháng 8 năm 2024, liên quan đến ~1,5 triệu đô la USDT với tỷ giá thấp hơn nhiều so với tỷ giá thị trường.”

Một trong những địa chỉ liên kết với Wang, ví “0x501,” đã xử lý hơn 17 triệu đô la tiền điện tử liên quan đến hơn 25 vụ hack của Nhóm Lazarus. Tether đã đóng băng 374.000 đô la USDT được nắm giữ bởi ví này vào tháng 11 năm 2023, theo báo cáo của nhà điều tra onchain.

Nhóm Lazarus, một tổ chức tội phạm mạng liên kết với chính phủ Triều Tiên, đã được ghi nhận thực hiện một số vụ hack tiền điện tử lớn nhất, bao gồm vụ hack cầu Ronin trị giá 600 triệu đô la.

Nhóm Lazarus Chuyển Trọng Tâm Sang Kỹ Thuật Lừa Đảo Trong Các Phương Án Tiền Điện Tử — Cảnh Báo Của FBI

Vào đầu tháng Chín, Cục Điều Tra Liên Bang Hoa Kỳ (FBI) đã phát hành một cảnh báo về việc Nhóm Lazarus chuyển hướng sang sử dụng các chiến thuật lừa đảo xã hội để lừa đảo các công ty tiền điện tử và tài chính phi tập trung (DeFi).

Trong thông báo ngày 3 tháng 9, FBI cho biết các tội phạm mạng Triều Tiên đang nhắm vào nhân viên tại các công ty DeFi và tiền điện tử để rút tiền thông qua các chiến dịch lừa đảo xã hội phức tạp.

Cơ quan này cụ thể nhấn mạnh rằng những kẻ lừa đảo này đã tiến hành nghiên cứu về các công ty liên quan đến các quỹ giao dịch trao đổi (ETFs) liên quan đến tiền điện tử.

Michael Pearl của Cyvers thảo luận về mối đe dọa của các hacker Triều Tiên nhắm vào các ETFs Bitcoin trong một đoạn phỏng vấn. Nguồn: Phỏng vấn

Theo Michael Pearl, Phó Chủ tịch Chiến lược GTM tại Cyvers, một công ty bảo mật onchain, các ETFs Bitcoin của Hoa Kỳ có thể là mục tiêu lớn tiếp theo của Nhóm Lazarus do phần thưởng đáng kể mà chúng mang lại. Pearl chia sẻ trong một cuộc phỏng vấn độc quyền:

“Gần đây FBI đã phát hành một cảnh báo rằng các hacker Triều Tiên sẽ cố gắng xâm nhập và đánh cắp tiền từ các ETFs. Vì vậy, tất cả những ETFs này […] đang lưu trữ Bitcoin cơ bản ở đâu đó. Và bạn có thể chắc chắn rằng ai đó đã đang lên kế hoạch và suy nghĩ về cách họ sẽ đánh cắp nó.”

Hệ Sinh Thái Cosmos Có Thể Bị Nhóm Lazarus Nhắm Đến

Có dấu hiệu cho thấy Nhóm Lazarus có thể đang nhắm đến hệ sinh thái Cosmos như một mục tiêu tương lai.

Các báo cáo cho thấy một phần của Mô-đun Đặt Cược Lỏng (LSM) của Cosmos có thể đã được phát triển bởi các nhà phát triển Triều Tiên, không được đội ngũ Cosmos biết đến.

Melody Chan, người dẫn đầu nghiên cứu tại Redecentralise, một tổ chức phi lợi nhuận tập trung vào phát triển DeFi bền vững, đã bày tỏ lo ngại về những rủi ro tiềm ẩn cho hệ sinh thái. Chan nói:

“Nỗi sợ lớn là những nhà phát triển này có thể thêm các lỗ hổng, như cửa hậu hoặc cách thức để hack hệ thống. Với các vấn đề hiện tại trong LSM và các cảnh báo của FBI, rõ ràng rằng các kiểm tra mã kỹ lưỡng là cần thiết gấp.”

Nhóm Lazarus đã là một người chơi nổi bật trong thế giới hack tiền điện tử kể từ năm 2009, tích lũy hơn 3 tỷ đô la tài sản tiền điện tử bị đánh cắp trong sáu năm dẫn đến năm 2023.

Theo Cointelegraph

Tin khác