Phân tích phương pháp rửa tiền của tổ chức hacker Triều Tiên Lazarus Group
Gần đây, một báo cáo bí mật của Liên Hợp Quốc đã thu hút sự chú ý rộng rãi. Báo cáo cho thấy, nhóm Hacker Lazarus đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và đã rửa tiền 147,5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các quan sát viên của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhắm vào các công ty tiền điện tử xảy ra từ năm 2017 đến năm 2024, với số tiền lên tới 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD mà một sàn giao dịch tiền điện tử phải chịu vào cuối năm ngoái, số tiền này đã hoàn tất quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng một nền tảng hoán đổi tiền điện tử nào đó đã bị trừng phạt vào năm 2022, và năm sau đó, hai người đồng sáng lập của họ bị buộc tội hỗ trợ Rửa tiền hơn 1 tỷ USD, bao gồm cả các khoản tiền liên quan đến Lazarus Group.
Theo khảo sát của các nhà phân tích tiền điện tử, Nhóm Lazarus đã chuyển đổi 200 triệu USD tiền điện tử thành tiền tệ pháp định trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu được coi là kẻ đứng sau các cuộc tấn công mạng quy mô lớn và tội phạm tài chính trên toàn cầu. Các mục tiêu tấn công của họ bao gồm hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân.
Phương pháp tấn công của Nhóm Lazarus
Kỹ thuật xã hội và tấn công lừa đảo mạng
Nhóm Lazarus đã từng dụ dỗ nhân viên của các công ty mục tiêu bằng cách đăng quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội. Họ yêu cầu các ứng viên tải xuống tệp PDF chứa mã độc, từ đó thực hiện các cuộc tấn công lừa đảo. Phương pháp này đã được sử dụng để nhắm vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông.
Trong một chiến dịch kéo dài sáu tháng, Nhóm Lazarus đã tấn công một nhà cung cấp thanh toán tiền điện tử bằng cách sử dụng các phương pháp tương tự, dẫn đến việc bên này thiệt hại 37 triệu đô la. Kẻ tấn công không chỉ gửi cơ hội việc làm giả cho các kỹ sư mà còn phát động các cuộc tấn công kỹ thuật như tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều vụ tấn công sàn giao dịch tiền mã hóa
Trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2020, nhiều nền tảng liên quan đến tiền điện tử đã bị tấn công:
Vào ngày 24 tháng 8, ví của một sàn giao dịch tiền điện tử ở Canada đã bị đánh cắp.
Ngày 11 tháng 9, một dự án đã bị chuyển tiền trái phép 400.000 USD do rò rỉ khóa riêng.
Ngày 6 tháng 10, 750.000 đô la tài sản tiền điện tử đã bị đánh cắp từ ví nóng của một nền tảng.
Các khoản tiền bị đánh cắp này cuối cùng đã được tập hợp về cùng một địa chỉ và được rửa tiền thông qua nền tảng trộn coin vào tháng 1 năm 2021. Sau nhiều lần chuyển nhượng và đổi tiền, số tiền cuối cùng đã được gửi đến một địa chỉ rút tiền cụ thể.
Nhắm đến việc trộm cắp lớn cá nhân
Vào ngày 14 tháng 12 năm 2020, ví cá nhân của người sáng lập một nền tảng bảo hiểm tương hỗ đã bị tấn công, mất 370.000 token NXM (khoảng 8,3 triệu USD). Hacker đã chuyển và đổi tiền bị đánh cắp qua nhiều địa chỉ, một phần tài sản thậm chí đã trải qua các hoạt động xuyên chuỗi. Cuối cùng, một lượng lớn tiền đã được chuyển vào một địa chỉ rút tiền cụ thể.
Các trường hợp tấn công mới nhất
Tháng 8 năm 2023, hai dự án khác nhau đã bị tấn công bởi Hacker, tổng cộng 1524 ETH đã bị đánh cắp. Những khoản tiền bị đánh cắp này cũng đã trải qua quy trình Rửa tiền trên các nền tảng trộn tiền, cuối cùng tập trung về cùng một địa chỉ, và sau đó được chuyển đến địa chỉ rút tiền thường dùng.
Rửa tiền模式总结
Thông qua việc phân tích nhiều sự kiện tấn công của Nhóm Lazarus, có thể tổng hợp các phương pháp rửa tiền chính của họ:
Chuyển giao liên chuỗi: Chuyển đổi tài sản bị đánh cắp giữa các chuỗi khối khác nhau, tăng độ khó trong việc theo dõi.
Sử dụng máy trộn tiền: Sử dụng nhiều nền tảng trộn tiền để làm mờ nguồn gốc quỹ.
Tập trung vốn: Tập trung số tiền đã được rửa tiền vào địa chỉ cụ thể.
Kênh rút tiền cố định: Sử dụng một vài địa chỉ cố định để thực hiện các thao tác rút tiền cuối cùng.
Giao dịch OTC: Chuyển đổi tài sản tiền điện tử thành tiền pháp định thông qua giao dịch ngoài sàn.
Cuộc tấn công liên tục của Nhóm Lazarus đang tạo ra một mối đe dọa nghiêm trọng đối với ngành Web3. Các cơ quan liên quan đang theo dõi chặt chẽ các động thái của nhóm hacker này, nhằm có thể hiệu quả trong việc ngăn chặn các hành vi tội phạm như vậy và giúp các nạn nhân lấy lại tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
8
Chia sẻ
Bình luận
0/400
CryptoDouble-O-Seven
· 07-27 19:27
Rửa tiền đều làm phức tạp như vậy rồi
Xem bản gốcTrả lời0
NotFinancialAdviser
· 07-27 13:49
Lại có chuyện gì xảy ra nữa à?
Xem bản gốcTrả lời0
PebbleHander
· 07-27 13:46
Chi phí câu cá thấp, lợi nhuận lớn
Xem bản gốcTrả lời0
AlwaysAnon
· 07-24 20:10
Lại bắt đầu khoe thao tác rồi
Xem bản gốcTrả lời0
ProbablyNothing
· 07-24 20:09
Chỉ là ăn cắp một ít tiền mà còn dấu đầu hở đuôi.
Xem bản gốcTrả lời0
FlashLoanPrince
· 07-24 19:58
Hacker quá mạnh, không ai kiểm soát được cả.
Xem bản gốcTrả lời0
TokenRationEater
· 07-24 19:53
Có chút hoang mang, Ví tiền an toàn là quan trọng nhất!
Phương pháp rửa tiền mới nhất của Lazarus Group bị lộ 1.475 triệu đô la Mỹ đã được theo dõi.
Phân tích phương pháp rửa tiền của tổ chức hacker Triều Tiên Lazarus Group
Gần đây, một báo cáo bí mật của Liên Hợp Quốc đã thu hút sự chú ý rộng rãi. Báo cáo cho thấy, nhóm Hacker Lazarus đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và đã rửa tiền 147,5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các quan sát viên của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nghi ngờ do hacker Triều Tiên nhắm vào các công ty tiền điện tử xảy ra từ năm 2017 đến năm 2024, với số tiền lên tới 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD mà một sàn giao dịch tiền điện tử phải chịu vào cuối năm ngoái, số tiền này đã hoàn tất quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng một nền tảng hoán đổi tiền điện tử nào đó đã bị trừng phạt vào năm 2022, và năm sau đó, hai người đồng sáng lập của họ bị buộc tội hỗ trợ Rửa tiền hơn 1 tỷ USD, bao gồm cả các khoản tiền liên quan đến Lazarus Group.
Theo khảo sát của các nhà phân tích tiền điện tử, Nhóm Lazarus đã chuyển đổi 200 triệu USD tiền điện tử thành tiền tệ pháp định trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Nhóm Lazarus từ lâu được coi là kẻ đứng sau các cuộc tấn công mạng quy mô lớn và tội phạm tài chính trên toàn cầu. Các mục tiêu tấn công của họ bao gồm hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân.
Phương pháp tấn công của Nhóm Lazarus
Kỹ thuật xã hội và tấn công lừa đảo mạng
Nhóm Lazarus đã từng dụ dỗ nhân viên của các công ty mục tiêu bằng cách đăng quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội. Họ yêu cầu các ứng viên tải xuống tệp PDF chứa mã độc, từ đó thực hiện các cuộc tấn công lừa đảo. Phương pháp này đã được sử dụng để nhắm vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông.
Trong một chiến dịch kéo dài sáu tháng, Nhóm Lazarus đã tấn công một nhà cung cấp thanh toán tiền điện tử bằng cách sử dụng các phương pháp tương tự, dẫn đến việc bên này thiệt hại 37 triệu đô la. Kẻ tấn công không chỉ gửi cơ hội việc làm giả cho các kỹ sư mà còn phát động các cuộc tấn công kỹ thuật như tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều vụ tấn công sàn giao dịch tiền mã hóa
Trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2020, nhiều nền tảng liên quan đến tiền điện tử đã bị tấn công:
Các khoản tiền bị đánh cắp này cuối cùng đã được tập hợp về cùng một địa chỉ và được rửa tiền thông qua nền tảng trộn coin vào tháng 1 năm 2021. Sau nhiều lần chuyển nhượng và đổi tiền, số tiền cuối cùng đã được gửi đến một địa chỉ rút tiền cụ thể.
Nhắm đến việc trộm cắp lớn cá nhân
Vào ngày 14 tháng 12 năm 2020, ví cá nhân của người sáng lập một nền tảng bảo hiểm tương hỗ đã bị tấn công, mất 370.000 token NXM (khoảng 8,3 triệu USD). Hacker đã chuyển và đổi tiền bị đánh cắp qua nhiều địa chỉ, một phần tài sản thậm chí đã trải qua các hoạt động xuyên chuỗi. Cuối cùng, một lượng lớn tiền đã được chuyển vào một địa chỉ rút tiền cụ thể.
Các trường hợp tấn công mới nhất
Tháng 8 năm 2023, hai dự án khác nhau đã bị tấn công bởi Hacker, tổng cộng 1524 ETH đã bị đánh cắp. Những khoản tiền bị đánh cắp này cũng đã trải qua quy trình Rửa tiền trên các nền tảng trộn tiền, cuối cùng tập trung về cùng một địa chỉ, và sau đó được chuyển đến địa chỉ rút tiền thường dùng.
Rửa tiền模式总结
Thông qua việc phân tích nhiều sự kiện tấn công của Nhóm Lazarus, có thể tổng hợp các phương pháp rửa tiền chính của họ:
Cuộc tấn công liên tục của Nhóm Lazarus đang tạo ra một mối đe dọa nghiêm trọng đối với ngành Web3. Các cơ quan liên quan đang theo dõi chặt chẽ các động thái của nhóm hacker này, nhằm có thể hiệu quả trong việc ngăn chặn các hành vi tội phạm như vậy và giúp các nạn nhân lấy lại tài sản bị đánh cắp.