Tiết lộ chiến thuật rửa tiền của nhóm Lazarus sau vụ hack Bybit
Sau vụ hack Bybit trị giá 1,5 tỷ đô la, nhóm Lazarus đã triển khai các chiến lược rửa tiền tinh vi, tạo ra một con đường phức tạp để tránh bị phát hiện.
Sau vụ hack Bybit trị giá 1,5 tỷ đô la, hai tổ chức nghiên cứu blockchain đã tiết lộ chiến lược rửa tiền của nhóm Lazarus. Điều này bao gồm việc chuyển đổi tài sản ít thanh khoản thành tài sản thanh khoản hơn, thiết lập một con đường tiền phức tạp và cho phép một số ví không hoạt động để giảm sự giám sát.
Theo một trong những tổ chức, nhóm Lazarus thường bắt đầu bằng việc biến đổi tài sản ít thanh khoản thành tài sản dễ chuyển đổi hơn. Sau vụ hack Bybit, nhóm đã chuyển đổi ít nhất 200 triệu đô la trong các token đã stake thành Ether (ETH), dễ dàng di chuyển trên blockchain hơn.
Sau đó, quá trình rửa tiền liên quan đến việc tạo ra một mê cung các ví trung gian để che giấu dấu vết. Các quỹ đã được rửa qua các sàn giao dịch phi tập trung, cầu nối chuỗi chéo và các dịch vụ hoán đổi tức thì không yêu cầu xác minh KYC.
Sự phức tạp của nỗ lực rửa tiền của nhóm Lazarus. Nguồn: Chainalysis
Hầu hết ETH sau đó được hoán đổi thành Bitcoin (BTC) và các stablecoin như Dai (DAI). Một số giao dịch này đã được theo dõi theo thời gian thực, cho phép một số giao thức phi tập trung như Chainflip ngăn chặn các nỗ lực rửa tiền từ các quỹ bị đánh cắp.
Trong suốt quá trình rửa tiền, các quỹ bị đánh cắp được chia thành các nhóm nhỏ hơn và phân tán qua một số lượng ví ngày càng tăng. Việc phân chia ban đầu thấy quỹ từ một ví được lan rộng đến 42 ví, sau đó tiếp tục chia thành hàng ngàn.
Chỉ một phần của 1,5 tỷ đô la từ vụ hack Bybit đã được rửa đến nay. Nhóm Lazarus sử dụng một chiến thuật khác để tránh sự chú ý: sự kiên nhẫn. Một số ví giữ các quỹ bị đánh cắp, tổng cộng 900 triệu đô la trên nhiều ví khác nhau, đã được để không hoạt động khi nhóm chờ đợi sự chú ý giảm đi.
Vụ hack gần 1,5 tỷ đô la vượt qua tổng thu nhập của nhóm trong năm 2024, đạt 1,3 tỷ đô la qua 47 cuộc tấn công. Vụ tấn công này đánh dấu vụ cướp tiền điện tử lớn nhất trong lịch sử, kêu gọi cộng đồng ủng hộ Bybit và chống lại các hacker. Khi sự giám sát gia tăng, nhóm Lazarus tiếp tục thích nghi các chiến lược của mình, duy trì vị thế là một trong những hoạt động tội phạm mạng tinh vi và sinh lời nhất thế giới.
Theo Cointelegraph
Tin khác
