Sau cuộc điều tra được ZachXBT khởi xướng, các nhà phát hành stablecoin đã đóng băng gần 5 triệu USD liên quan đến nhóm hacker khét tiếng Lazarus Group.
Các nhà phát hành stablecoin đóng băng 5 triệu USD tiền của Lazarus Group
Ngày 14/09, thám tử on-chain ZachXBT đã công bố chi tiết điều tra liên quan đến Lazarus Group, nhóm hacker khét tiếng được chính phủ Triều Tiên hậu thuẫn.
Với sự hỗ trợ từ các chuyên gia tại MetaMask, Binance, TRM Labs và Five I's LLC, ZachXBT đã lần ra chuỗi giao dịch phức tạp mà Lazarus Group sử dụng qua các nền tảng giao dịch P2P như Paxful và Noones để hợp pháp hóa số tiền đã đánh cắp. Cuộc điều tra cho thấy nhóm này đã rửa hơn 200 triệu USD tiền bẩn từ 25 cuộc tấn công vào các giao thức khác nhau trong giai đoạn 2020-2023.
Tổng hợp 25 vụ hack của Lazarus Group từ năm 2020 đến năm 2023. Nguồn: ZachXBT
Nhóm hacker Lazarus Group thực hiện tẩu tán số tiền bị hack qua một quy trình chung gồm 3 bước. Đầu tiên, Lazarus hợp nhất số tiền bị đánh cắp từ giao thức vào một ví trung gian. Sau đó, tiền được gửi vào giao thức "trộn tiền" Tornado Cash hay ChipMixer để che giấu các giao dịch. Tiếp đến, nhóm này rút tiền về nhiều ví trung gian khác nhau trước khi gửi tiền đến các sàn giao dịch P2P như Paxful hoặc Noones để rút ra tiền mặt hoặc stablecoin.
Quy trình rửa tiền của Lazarus Group trong vụ hack CoinMetro năm 2020
ZachXBT cuối cùng đã truy vết ra hai địa chỉ ví chứa số tiền lớn được Lazarus Group sử dụng để lưu trữ số tiền bị đánh cắp từ nhiều vụ hack lớn. Ngay sau đó, các nhà phát hành USDT, USDC, TUSD và BUSD đã tiến hành đóng băng tổng cộng 4,96 triệu USD.
Tuy nhiên, một phần số tiền rửa đã được sử dụng để mua 720.000 USD DAI và 313.000 USD Ethereum hiện chưa thể bị phong tỏa, tạo ra thách thức cho việc ngăn chặn toàn bộ số tiền bị đánh cắp.
Ngoài ra, còn có tới 1,65 triệu USD tài sản khác bị phong tỏa tại nhiều sàn giao dịch, nâng tổng số tiền bị đóng băng trong cuộc điều tra của ZachXBT lên con số 6,98 triệu USD.
Trong khi các nhà phát hành khác như Tether, Paxos, và Techteryx đã nhanh chóng phong tỏa số tiền liên quan đến tổ chức này thì đích thân ZachXBT đã lên tiếng chỉ trích nhà phát hành USDC Circle vì phải mất hơn 4,5 tháng, công ty này mới bắt đầu đóng băng các tài khoản chứa số USDC bị đánh cắp. ZachXBT cho biết:
"Mất thêm 4,5 tháng so với các nhà phát hành lớn khác để đưa ví của Lazarus Group vào danh sách đen. Thật mệt mỏi khi cứ phải chứng kiến những lời tuyên bố đầy đạo đức trong khi vấn đề thực sự lại nằm ở chính cách Circle xử lý."
Vị thám tử on-chain cũng chỉ trích đội ngũ Circle với hơn 1.000 nhân viên nhưng lại không phản ứng sự cố kịp thời để ngăn chặn hậu quả của các vụ hack từ Lazarus Group.
Lazarus Group, nhóm hacker được chính phủ Triều Tiên bảo trợ, đã thực hiện hàng loạt cuộc tấn công lớn nhắm vào các nền tảng tiền mã hoá như là Ronin, Orbit Chain, CoinEx, Stake, Atomic Wallet, Harmony,... và mới nhất là sàn WazirX hồi tháng 07/2024. Ước tính, nhóm này đã bỏ túi hơn 3 tỷ USD trong 3 năm qua, theo báo cáo của công ty an ninh mạng Recorded Future.
Theo dữ liệu từ Arkham, ví của Lazarus Group đang nắm giữ 95,75 triệu USD, bao gồm 88,54 triệu USD giá trị Bitcoin (BTC) - 3 triệu USD Ethereum (ETH) - 2,74 triệu USD token BNB cùng nhiều loại tài sản crypto khác.
Số tài sản Lazarus Group đang nắm giữ trong ví được chụp vào ngày 16/09/2024. Nguồn: Arkham Intelligence
Việc đóng băng gần 7 triệu USD là một thành công lớn trong cuộc chiến ngăn chặn các nhóm hacker toàn cầu như Lazarus Group, Động thái này không chỉ ngăn chặn một phần số tiền bị đánh cắp khỏi tay nhóm tội phạm mà còn cung cấp những thông tin quý giá, làm sáng tỏ hoạt động của tổ chức này, mở ra cơ hội bắt giữ và đưa những kẻ đứng sau ra ánh sáng.
Coincuatui tổng hợp
Nguồn: Coin68