Trang chủ Tạp chí Tin tức Scam -Hack Nhóm hacker khét tiếng Lazarus của Triều Tiên đã trốn thoát khỏi...

Nhóm hacker khét tiếng Lazarus của Triều Tiên đã trốn thoát khỏi vụ trộm tiền điện tử bằng cách nào?

Nhóm hacker khét tiếng Lazarus đã sử dụng kế hoạch lừa đảo tinh vi và các công cụ rửa tiền hiện đại để đánh cắp tiền điện tử.

hacker Trieu Tien

Các cuộc tấn công mạng hầu hết đều hướng tới các sàn giao dịch phổ biến. Vào tháng 3 năm ngoái, sàn giao dịch DragonEx có trụ sở tại Singapore đã bị đánh cắp 7 triệu đô la.

Các hacker đã lên kế hoạch rất cẩn thận, chúng đã tạo ra các trang web và các bot giao dịch tiền điện tử giả và sau đó nhanh chóng rửa tiền. Dường như tất cả các hacker này đều làm việc cho chính phủ.

Theo báo cáo của công ty phân tích blockchain Chainalysis, các hacker ngày càng tinh vi và rất khó đối phó. Người ta cho rằng các hacker này hoạt động dưới sự chỉ huy của chính phủ và đây dường như là một phần trong chiến lược sinh tồn của Triều Tiên sau khi bị cắt đứt khỏi hệ thống tài chính toàn cầu bởi các lệnh trừng phạt kinh tế quốc tế nhằm ngăn chặn chương trình vũ khí hạt nhân.

DragonEx không phải là nạn nhân đầu tiên của Lazarus. Nhóm này dường như đã hoạt động từ năm 2017 tập trung vào các tổ chức tài chính lớn. Vào tháng 8, một nhóm các chuyên gia đã báo cáo với Liên Hợp Quốc rằng Triều Tiên đã tạo ra khoảng 2 tỷ đô la cho chương trình tên lửa bằng cách đánh cắp tiền từ các ngân hàng và các sàn giao dịch.

Nhóm Lazarus được cho là thủ phạm đứng sau nhiều vụ hack lớn, bao gồm cả sự vi phạm của Sony Pictures năm 2014 và vụ hack ransomware WannaCry năm 2017, ảnh hưởng đến hàng trăm nghìn máy tính ở 150 quốc gia. Vụ hack 81 triệu đô la từ ngân hàng trung ương Bangladesh vào năm 2016 là điềm báo cho thấy mục tiêu cuối cùng của các hacker là các sàn giao dịch. Theo FBI, những kẻ tấn công đã dành ra hơn một năm để thăm dò và tìm hiểu hệ thống máy tính, sau đó thực hiện chiến dịch lừa đảo công phu.

Priscilla Moriuchi, trưởng nhóm nghiên cứu quốc gia tại Recorded Future cho biết việc bảo mật trong hệ sinh thái tiền điện tử vẫn còn rất lỏng lẻo, chính vì vậy các hacker mới có thể dễ dàng thâm nhập vào các tổ chức tài chính.

Theo Chainalysis, để thỏa hiệp với DragonEx, Lazarus đã tạo ra một công ty giả để quảng cáo cho một bot giao dịch tiền điện tử tự động có tên Worldbit-bot. Công ty này cũng tạo ra một trang web fake, giới thiệu bản dùng thử miễn phí phần mềm giao dịch cho nhân viên DragonEx, dẫn dụ họ tải phần mềm độc hại về máy tính chứa các khóa riêng tư của sàn giao dịch.

Trong nghiên cứu được công bố đầu tháng này, Kaspersky Labs cho biết mục tiêu của nhóm Lazarus là các doanh nghiệp tiền điện tử. Trong trường hợp này, những kẻ tấn công đã tạo ra các công ty giả mạo và sau đó dụ dỗ các mục tiêu tải phần mềm độc hại bằng ứng dụng Telegram.

Trong năm vừa qua, nhóm này đã thay đổi cách thức hoạt động. Năm ngoái, kỹ thuật rửa tiền của nó vẫn chưa quá phức tạp, thường tiền bị đánh cắp trong vòng 12 đến 18 tháng và được rút bằng cách sử dụng một sàn giao dịch không theo dõi khách hàng.

Sau vụ hack DragonEx vào tháng 3 năm ngoái, nhóm này hoạt động ngày càng tinh vi hơn. Chúng sử dụng nhiều bước trung gian hơn, bao gồm các sàn giao dịch và nhiều loại ví kỹ thuật số. Các coin được lưu trữ trong một loại ví đặc biệt sử dụng công nghệ bảo mật tương thích với Bitcoin có tên CoinJoin. Theo Chainalysis, gần như toàn bộ số tiền đã được chuyển sang “dịch vụ thanh khoản” trong vòng 60 ngày.

Trưởng nhóm nghiên cứu của Chainalysis, Kim Grauer, nói rằng vào năm 2019, các tổ chức tội phạm đã có một bước tiến lớn trong cơ sở hạ tầng rửa tiền. Nói cách khác, ngay cả những tên tội phạm không am hiểu về blockchain cũng có thể sử dụng các phương thức tinh vi để che đậy dấu vết sau khi đánh cắp tiền điện tử. Dù thế nào đi nữa, một khi các sàn giao dịch có lỗ hổng bảo mật thì các nhóm như Lazarus sẽ tiếp tục thực hiện hành vi phạm tội.

Thùy Ngân

Tạp chí Bitcoin | Technologyreview

MỚI CẬP NHẬT

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...
ngay-5-11-phan-tich

Phân tích kỹ thuật ngày 5 tháng 11: SPX, DXY, BTC, ETH, BNB, SOL,...

Cuộc bầu cử Tổng thống Hoa Kỳ và quyết định lãi suất của Cục Dự trữ Liên bang là hai sự kiện được kỳ...
Dự Đoán Giá Dogizen 2025

[QC] Dự Đoán Giá Dogizen 2025: Liệu 100x Có Phải Là Thực Sự Cho...

Khi đợt tăng giá tiếp theo của tiền điện tử đang nóng lên, mọi ánh mắt đều đổ dồn vào việc tìm kiếm đồng...
bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...