Phân tích phương pháp tấn công tài sản tiền điện tử của tổ chức Hacker Bắc Triều Tiên Lazarus Group
Một báo cáo mật của Liên Hợp Quốc tiết lộ rằng nhóm hacker Lazarus đã rửa tiền 147,5 triệu USD thông qua một nền tảng trộn coin vào tháng 3 năm nay, số tiền này đến từ vụ trộm một sàn giao dịch Tài sản tiền điện tử vào năm ngoái. Các thanh tra của Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhằm vào các công ty Tài sản tiền điện tử xảy ra từ năm 2017 đến 2024, với tổng số tiền khoảng 3,6 tỷ USD.
Theo một cuộc khảo sát của một nhà phân tích Tài sản tiền điện tử, Nhóm Lazarus đã chuyển đổi Tài sản tiền điện tử trị giá 200 triệu USD thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023. Tổ chức này đã bị cáo buộc trong thời gian dài về việc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính, nhắm đến nhiều ngành nghề trên toàn cầu.
Phương pháp tấn công của Nhóm Lazarus bao gồm kỹ thuật xã hội và lừa đảo trực tuyến. Họ đã từng đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, lừa đảo người tìm việc tải xuống các tệp chứa phần mềm độc hại. Phương pháp này cũng đã được sử dụng trong cuộc tấn công nhằm vào một nhà cung cấp thanh toán tiền điện tử, dẫn đến việc 37 triệu đô la bị đánh cắp.
Tổ chức này cũng đã gây ra nhiều sự cố tấn công vào các sàn giao dịch và dự án tài sản tiền điện tử. Từ tháng 8 đến tháng 10 năm 2020, một sàn giao dịch ở Canada, Unibright và CoinMetro đều bị tấn công, gây thiệt hại từ hàng trăm nghìn đến hàng triệu đô la. Số tiền bị đánh cắp đã được chuyển đổi và làm rối nhiều lần, cuối cùng được rút qua một địa chỉ cụ thể.
Vào tháng 12 năm 2020, người sáng lập một nền tảng bảo hiểm tương trợ cá nhân đã bị tấn công, thiệt hại 8,3 triệu đô la. Hacker đã thực hiện việc làm mờ, phân tán và tập hợp tiền qua nhiều địa chỉ khác nhau, một phần tiền đã được xử lý qua các thao tác chuỗi chéo và các nền tảng trộn coin trước khi được gửi đến nền tảng rút tiền.
Năm 2023, Steadefi và CoinShift bị tấn công, số tiền bị đánh cắp cũng đã được xử lý qua nền tảng trộn coin, cuối cùng được chuyển đến một địa chỉ rút tiền cụ thể.
Mô hình rửa tiền của Nhóm Lazarus thường là: sau khi đánh cắp tài sản tiền điện tử, thông qua các hoạt động chuỗi chéo và nền tảng trộn coin để làm mờ nguồn gốc của quỹ, sau đó rút tiền đến địa chỉ mục tiêu và gửi đến nhóm địa chỉ cố định để rút tiền. Những tài sản bị đánh cắp này cuối cùng được chuyển đổi thành tiền tệ hợp pháp thông qua dịch vụ giao dịch ngoài sàn.
Đối mặt với mối đe dọa liên tục từ Nhóm Lazarus, ngành Web3 đang phải đối mặt với những thách thức an ninh nghiêm trọng. Các cơ quan liên quan đang theo dõi chặt chẽ động thái của băng nhóm hacker này để hỗ trợ chống lại các hành vi tội phạm như vậy và thu hồi tài sản bị đánh cắp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
7
Đăng lại
Chia sẻ
Bình luận
0/400
MetaverseLandlord
· 19giờ trước
Ôi trời, nhiều tiền vậy?! Các ông chủ gửi địa chỉ cho tôi nhé?
Xem bản gốcTrả lời0
FastLeaver
· 08-10 15:46
Cướp còn không kiêu ngạo như vậy.
Xem bản gốcTrả lời0
MetaReckt
· 08-10 13:53
36 tỷ? Quả thật Hacker mới là máy thu hoạch đồ ngốc.
Tiết lộ về phương pháp tấn công tài sản tiền điện tử của nhóm hacker Lazarus ở Triều Tiên
Phân tích phương pháp tấn công tài sản tiền điện tử của tổ chức Hacker Bắc Triều Tiên Lazarus Group
Một báo cáo mật của Liên Hợp Quốc tiết lộ rằng nhóm hacker Lazarus đã rửa tiền 147,5 triệu USD thông qua một nền tảng trộn coin vào tháng 3 năm nay, số tiền này đến từ vụ trộm một sàn giao dịch Tài sản tiền điện tử vào năm ngoái. Các thanh tra của Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhằm vào các công ty Tài sản tiền điện tử xảy ra từ năm 2017 đến 2024, với tổng số tiền khoảng 3,6 tỷ USD.
Theo một cuộc khảo sát của một nhà phân tích Tài sản tiền điện tử, Nhóm Lazarus đã chuyển đổi Tài sản tiền điện tử trị giá 200 triệu USD thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023. Tổ chức này đã bị cáo buộc trong thời gian dài về việc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính, nhắm đến nhiều ngành nghề trên toàn cầu.
Phương pháp tấn công của Nhóm Lazarus bao gồm kỹ thuật xã hội và lừa đảo trực tuyến. Họ đã từng đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, lừa đảo người tìm việc tải xuống các tệp chứa phần mềm độc hại. Phương pháp này cũng đã được sử dụng trong cuộc tấn công nhằm vào một nhà cung cấp thanh toán tiền điện tử, dẫn đến việc 37 triệu đô la bị đánh cắp.
Tổ chức này cũng đã gây ra nhiều sự cố tấn công vào các sàn giao dịch và dự án tài sản tiền điện tử. Từ tháng 8 đến tháng 10 năm 2020, một sàn giao dịch ở Canada, Unibright và CoinMetro đều bị tấn công, gây thiệt hại từ hàng trăm nghìn đến hàng triệu đô la. Số tiền bị đánh cắp đã được chuyển đổi và làm rối nhiều lần, cuối cùng được rút qua một địa chỉ cụ thể.
Vào tháng 12 năm 2020, người sáng lập một nền tảng bảo hiểm tương trợ cá nhân đã bị tấn công, thiệt hại 8,3 triệu đô la. Hacker đã thực hiện việc làm mờ, phân tán và tập hợp tiền qua nhiều địa chỉ khác nhau, một phần tiền đã được xử lý qua các thao tác chuỗi chéo và các nền tảng trộn coin trước khi được gửi đến nền tảng rút tiền.
Năm 2023, Steadefi và CoinShift bị tấn công, số tiền bị đánh cắp cũng đã được xử lý qua nền tảng trộn coin, cuối cùng được chuyển đến một địa chỉ rút tiền cụ thể.
Mô hình rửa tiền của Nhóm Lazarus thường là: sau khi đánh cắp tài sản tiền điện tử, thông qua các hoạt động chuỗi chéo và nền tảng trộn coin để làm mờ nguồn gốc của quỹ, sau đó rút tiền đến địa chỉ mục tiêu và gửi đến nhóm địa chỉ cố định để rút tiền. Những tài sản bị đánh cắp này cuối cùng được chuyển đổi thành tiền tệ hợp pháp thông qua dịch vụ giao dịch ngoài sàn.
Đối mặt với mối đe dọa liên tục từ Nhóm Lazarus, ngành Web3 đang phải đối mặt với những thách thức an ninh nghiêm trọng. Các cơ quan liên quan đang theo dõi chặt chẽ động thái của băng nhóm hacker này để hỗ trợ chống lại các hành vi tội phạm như vậy và thu hồi tài sản bị đánh cắp.