Nhóm hack khét tiếng của Triều Tiên – Lazarus, bị nghi ngờ là kẻ đã tấn công giao thức tiền điện tử Harmony. Tổ chức tội phạm đã tham gia vào nhiều vụ tấn công tương tự trong suốt những năm gần đây.
Nạn nhân tiếp theo của nhóm Lazarus
Tuần trước, Harmony đã tiết lộ rằng những tên tội phạm đã tấn công vào Cầu Horizon của họ và rút hết số Ethereum trị giá khoảng 100 triệu đô la. Ngay sau đó, nhóm của Harmony đã phát động một “cuộc truy lùng toàn cầu” để bắt những tên tội phạm phải chịu trách nhiệm cho vụ tấn công.
Bloomberg trích dẫn , công ty theo dõi tài sản kỹ thuật số bị đánh cắp – Elliptic Enterprises – tuyên bố rằng vụ tấn công rất có thể được thực hiện bởi Nhóm tin tặc Lazarus (một tổ chức tội phạm mạng được Chính Phủ Triều Tiên hậu thuẫn). Theo công ty, các phương pháp rửa tiền rất giống với các thủ đoạn mà nhóm tin tặc này đã sử dụng trước đây:
“Có những dấu hiệu rõ ràng cho thấy Nhóm tin tặc Lazarus của Triều Tiên có thể phải chịu trách nhiệm về vụ tấn công này, dựa trên bản chất của vụ hack và việc rửa tiền bị đánh cắp sau đó.”
Ngoài ra, Elliptic giải thích chi tiết cách thức thực hiện vụ trộm. Lazarus đã nhắm mục tiêu tên người dùng và thông tin đăng nhập, mật khẩu của các nhân viên Harmony ở khu vực Châu Á Thái Bình Dương, để tấn công hệ thống bảo mật của giao thức.
Sau khi giành được quyền kiểm soát, bọn tội phạm đã sử dụng các dịch vụ rửa tự động để di chuyển tài sản bị đánh cắp.
Elliptic cũng tuyên bố rằng tổ chức hack đã rửa hơn 40% trong số 100 triệu đô la cho một máy trộn tiền mặt Tornado.
Một nghiên cứu gần đây được thực hiện bởi Coincub đã ước tính rằng Triều Tiên cho đến nay là quốc gia được xếp hạng hàng đầu về tội phạm tiền điện tử. Trong những năm qua, các tin tặc lành nghề từ quốc gia này đã nhắm mục tiêu vào các chính phủ và các công ty tư nhân trên toàn cầu, đánh cắp hơn 1,5 tỷ đô la tài sản kỹ thuật số trong giai đoạn 2017-2022.
Sử dụng tiền điện tử bị đánh cắp để tài trợ cho thử nghiệm hạt nhân
Đầu năm nay, Liên hợp quốc (LHQ) cũng cáo buộc Triều Tiên đánh cắp số tiền điện tử trị giá hàng triệu đô la và tuyên bố rằng quốc gia châu Á đã sử dụng số tài sản đó để tài trợ cho các vụ thử tên lửa và hạt nhân.
Liên Hợp Quốc thông báo rằng chính phủ Triều Tiên đã tiến hành 9 cuộc thử nghiệm hạt nhân chỉ trong tháng Giêng, con số lớn nhất mà quốc gia này đã thực hiện trong một tháng.
Bất chấp nhiều cảnh báo và các lệnh trừng phạt nghiêm khắc, Bình Nhưỡng vẫn tiếp tục phát triển cơ sở hạ tầng tên lửa đạn đạo của mình:
“CHDCND Triều Tiên đã tăng cường khả năng triển khai nhanh chóng, khả năng cơ động rộng khắp (kể cả trên biển) và cải thiện khả năng phục hồi của lực lượng tên lửa.”
Nga và Trung Quốc từ chối ký vào tuyên bố của Liên Hợp Quốc, trong đó cáo buộc Triều Tiên tài trợ cho các cuộc thử nghiệm hạt nhân bằng các tài sản tiền điện tử bị đánh cắp.
Theo Cryptopotato