Nhóm hacker khét tiếng Lazarus của Triều Tiên đã trốn thoát khỏi vụ trộm tiền điện tử bằng cách nào?

Updated: 27/01/2020 at 6:00

Nhóm hacker khét tiếng Lazarus đã sử dụng kế hoạch lừa đảo tinh vi và các công cụ rửa tiền hiện đại để đánh cắp tiền điện tử.

hacker Trieu Tien

Các cuộc tấn công mạng hầu hết đều hướng tới các sàn giao dịch phổ biến. Vào tháng 3 năm ngoái, sàn giao dịch DragonEx có trụ sở tại Singapore đã bị đánh cắp 7 triệu đô la.

Các hacker đã lên kế hoạch rất cẩn thận, chúng đã tạo ra các trang web và các bot giao dịch tiền điện tử giả và sau đó nhanh chóng rửa tiền. Dường như tất cả các hacker này đều làm việc cho chính phủ.

Theo báo cáo của công ty phân tích blockchain Chainalysis, các hacker ngày càng tinh vi và rất khó đối phó. Người ta cho rằng các hacker này hoạt động dưới sự chỉ huy của chính phủ và đây dường như là một phần trong chiến lược sinh tồn của Triều Tiên sau khi bị cắt đứt khỏi hệ thống tài chính toàn cầu bởi các lệnh trừng phạt kinh tế quốc tế nhằm ngăn chặn chương trình vũ khí hạt nhân.

DragonEx không phải là nạn nhân đầu tiên của Lazarus. Nhóm này dường như đã hoạt động từ năm 2017 tập trung vào các tổ chức tài chính lớn. Vào tháng 8, một nhóm các chuyên gia đã báo cáo với Liên Hợp Quốc rằng Triều Tiên đã tạo ra khoảng 2 tỷ đô la cho chương trình tên lửa bằng cách đánh cắp tiền từ các ngân hàng và các sàn giao dịch.

Nhóm Lazarus được cho là thủ phạm đứng sau nhiều vụ hack lớn, bao gồm cả sự vi phạm của Sony Pictures năm 2014 và vụ hack ransomware WannaCry năm 2017, ảnh hưởng đến hàng trăm nghìn máy tính ở 150 quốc gia. Vụ hack 81 triệu đô la từ ngân hàng trung ương Bangladesh vào năm 2016 là điềm báo cho thấy mục tiêu cuối cùng của các hacker là các sàn giao dịch. Theo FBI, những kẻ tấn công đã dành ra hơn một năm để thăm dò và tìm hiểu hệ thống máy tính, sau đó thực hiện chiến dịch lừa đảo công phu.

Priscilla Moriuchi, trưởng nhóm nghiên cứu quốc gia tại Recorded Future cho biết việc bảo mật trong hệ sinh thái tiền điện tử vẫn còn rất lỏng lẻo, chính vì vậy các hacker mới có thể dễ dàng thâm nhập vào các tổ chức tài chính.

Theo Chainalysis, để thỏa hiệp với DragonEx, Lazarus đã tạo ra một công ty giả để quảng cáo cho một bot giao dịch tiền điện tử tự động có tên Worldbit-bot. Công ty này cũng tạo ra một trang web fake, giới thiệu bản dùng thử miễn phí phần mềm giao dịch cho nhân viên DragonEx, dẫn dụ họ tải phần mềm độc hại về máy tính chứa các khóa riêng tư của sàn giao dịch.

Trong nghiên cứu được công bố đầu tháng này, Kaspersky Labs cho biết mục tiêu của nhóm Lazarus là các doanh nghiệp tiền điện tử. Trong trường hợp này, những kẻ tấn công đã tạo ra các công ty giả mạo và sau đó dụ dỗ các mục tiêu tải phần mềm độc hại bằng ứng dụng Telegram.

Trong năm vừa qua, nhóm này đã thay đổi cách thức hoạt động. Năm ngoái, kỹ thuật rửa tiền của nó vẫn chưa quá phức tạp, thường tiền bị đánh cắp trong vòng 12 đến 18 tháng và được rút bằng cách sử dụng một sàn giao dịch không theo dõi khách hàng.

Sau vụ hack DragonEx vào tháng 3 năm ngoái, nhóm này hoạt động ngày càng tinh vi hơn. Chúng sử dụng nhiều bước trung gian hơn, bao gồm các sàn giao dịch và nhiều loại ví kỹ thuật số. Các coin được lưu trữ trong một loại ví đặc biệt sử dụng công nghệ bảo mật tương thích với Bitcoin có tên CoinJoin. Theo Chainalysis, gần như toàn bộ số tiền đã được chuyển sang “dịch vụ thanh khoản” trong vòng 60 ngày.

Trưởng nhóm nghiên cứu của Chainalysis, Kim Grauer, nói rằng vào năm 2019, các tổ chức tội phạm đã có một bước tiến lớn trong cơ sở hạ tầng rửa tiền. Nói cách khác, ngay cả những tên tội phạm không am hiểu về blockchain cũng có thể sử dụng các phương thức tinh vi để che đậy dấu vết sau khi đánh cắp tiền điện tử. Dù thế nào đi nữa, một khi các sàn giao dịch có lỗ hổng bảo mật thì các nhóm như Lazarus sẽ tiếp tục thực hiện hành vi phạm tội.

Thùy Ngân

Tạp chí Bitcoin | Technologyreview

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum (ETH) đang tiến gần mốc tâm lý 4.000 đô la. Vào cuối tháng 7, phe bò đã bị từ chối ở mức 3.941 đô la. Tại thời điểm viết bài, giá của altcoin hàng đầu chỉ còn cách mốc này vài đô la. ETH phải đối mặt với áp... ...

Nhà đầu tư thường xem dữ liệu dự trữ trên sàn giao dịch là một trong những chỉ báo quan trọng để đánh giá nhu cầu nắm giữ dài hạn. Khi lượng dự trữ trên sàn giảm, nguồn cung có sẵn để mua trở nên khan hiếm, từ đó có... ...

Giá XRP đã tăng hơn 10% kể từ thứ 5, khi Ripple và Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) đồng ý hủy bỏ các kháng cáo pháp lý. Khối lượng hợp đồng tương lai XRP vượt Solana Khối lượng giao dịch hợp đồng tương lai XRP đã... ...

Giá Stellar (XLM) đã tăng hơn 11% trong 24 giờ qua, phá vỡ một mô hình tiếp tục tăng giá (bullish continuation pattern). Mặc dù nhiều trader đang kỳ vọng vào một đợt điều chỉnh, một số chỉ báo kỹ thuật cho thấy đây có thể là sự khởi đầu... ...

Chuyên gia phân tích và giao dịch tiền điện tử Jason Pizzino tin rằng Bitcoin (BTC) có khả năng tăng khoảng 55% so với mức hiện tại. Trong một buổi hội thảo chiến lược gần đây, Pizzino đã chia sẻ với 355.000 người đăng ký trên kênh YouTube của mình... ...

Bitcoin (BTC) hiện đang giao dịch quanh mức 116.800 USD, nhưng theo nhà sáng lập Capriole Investments – Charles Edwards, Bitcoin có thể đạt mức giá lên tới 167.800 USD nếu giá trị của nó khớp với “giá trị năng lượng”. Trong một bài đăng trên X vào thứ Năm... ...

Thị trường tiền điện tử bừng sáng trở lại sau khi Tổng thống Mỹ Donald Trump ký ban hành sắc lệnh hành pháp Crypto 401k. Trong làn sóng hứng khởi đó, Pendle (PENDLE), Mantle (MNT) và Aerodrome Finance (AERO) nổi bật lên như những cái tên dẫn đầu đà tăng... ...

Trong thế giới crypto luôn biến động, hiếm có dự án nào duy trì được sức hút bền bỉ như Pi Network. Được hậu thuẫn bởi một cộng đồng hàng chục triệu người dùng cùng mô hình khai thác thân thiện trên thiết bị di động, Pi không chỉ là... ...

Giá Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang áp sát những ngưỡng kháng cự quan trọng trong phiên giao dịch ngày thứ Sáu, sau khi đồng loạt bứt phá mạnh vào hôm qua với mức tăng lần lượt 2%, 6% và 11%. Động lực tăng trưởng này đến ngay... ...

Cardano (ADA) giữ vững đà tăng gần mốc 0,8 đô la vào thứ Sáu, sau cú bật ấn tượng 5% trong 24 giờ qua. Sự phục hồi này được thúc đẩy bởi làn sóng quan tâm gia tăng từ giới giao dịch, thể hiện qua mức tăng 12% của tổng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode