Mỹ kiện để thu hồi tài sản từ hacker Triều Tiên
-
nautxplorer - 3 ngày
Chính phủ Mỹ đã nộp đơn kiện vào ngày 4 tháng 10 năm 2024, nhằm thu hồi hơn 2,67 triệu đô la tài sản số bị nhóm hacker Lazarus của Triều Tiên đánh cắp.
Theo hồ sơ pháp lý, Mỹ đang nỗ lực lấy lại khoảng 1,7 triệu đô la Tether (USDT) mà nhóm này đã chiếm đoạt trong vụ hack Deribit năm 2022 — sự cố khiến sàn giao dịch này thiệt hại 28 triệu đô la. Khi hacker xâm nhập thành công vào ví nóng của Deribit, họ đã chuyển tiền qua máy trộn Tornado Cash và một số địa chỉ Ethereum (ETH) để tránh bị phát hiện.
Các quan chức thực thi pháp luật Mỹ cũng đã nộp đơn để thu hồi khoảng 970.000 đô la Avalanche-bridged-Bitcoin (BTC.b) bị đánh cắp trong vụ hack của Lazarus Group vào nền tảng cờ bạc Stake.com năm 2023. Cuộc tấn công này đã khiến Stake mất hơn 41 triệu đô la.
Lazarus Group có thể đứng sau nhiều vụ hack tiền điện tử
Các vụ hack Deribit và Stake.com chỉ là một phần nhỏ trong chuỗi tấn công của nhóm Lazarus. Các nhà điều tra onchain tin rằng vụ hack sàn giao dịch WazirX nổi tiếng vào tháng 7 năm 2024, khiến nền tảng này mất khoảng 235 triệu đô la, cũng do nhóm này thực hiện.
Một báo cáo đáng lo ngại vào ngày 15 tháng 8 từ thám tử onchain ZackXBT đã phát hiện ra một mạng lưới các nhà phát triển Triều Tiên, đã xâm nhập ít nhất 25 dự án tiền điện tử. Thám tử onchain tiết lộ rằng các nhà phát triển này đã sử dụng tên giả để truy cập vào các dự án nhằm xâm phạm mã và cướp kho bạc. ZackXBT giải thích rằng tất cả các nhà phát triển được xác định có khả năng làm việc cho một thực thể duy nhất.
Cục Điều tra Liên bang Hoa Kỳ đưa ra cảnh báo
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một loạt cảnh báo về nhóm Lazarus vào tháng 9 năm 2024 — bắt đầu với cảnh báo về các trò lừa đảo kỹ thuật xã hội từ nhóm hacker này.
Một trong những trò lừa đảo này liên quan đến việc gửi các lời mời làm việc và đơn xin việc giả mạo đến người dùng không nghi ngờ. Khi các hacker xây dựng đủ mối quan hệ với nạn nhân không nghi ngờ và khuyến khích họ tải xuống phần mềm độc hại được ngụy trang dưới dạng tài liệu tuyển dụng, người dùng sẽ bị đánh cắp hoặc mất dữ liệu cá nhân nhạy cảm.
Chain Việt Nam
