Nhóm tin tặc Lazarus Group có trụ sở tại Bắc Triều Tiên đã sử dụng đến các công cụ trộn quyền riêng tư khác nhau để cố gắng ẩn danh các khoản tiền bị đánh cắp nhưng không thành công.
Sàn giao dịch tiền điện tử Binance và Huobi lại đóng băng các tài khoản có liên quan đến vụ tấn công cầu Harmony Horizon trị giá 100 triệu USD vào ngày 24 tháng 6 năm 2022.
Khoảng 1,4 triệu đô la tiền điện tử bị đóng băng bởi các nền tảng giao dịch đến từ các tài khoản được liên kết với Tập đoàn Lazarus khét tiếng hoạt động bên ngoài Bắc Triều Tiên.
Cuộc điều tra được thực hiện bởi công ty phân tích blockchain Elliptic, theo một báo cáo được công ty chia sẻ vào ngày 14 tháng 2. Tuy nhiên, công ty không nêu rõ loại tiền hoặc Token nào đã bị đóng băng.
Exchanges @binance and @HuobiGlobal today froze accounts containing $1.4 million stolen by North Korea’s Lazarus Group. This was made possible thanks to intel from Elliptic’s real-time investigations tools and a swift response by the receiving exchanges.https://t.co/f5bVpm8yfH
— elliptic (@elliptic) February 14, 2023
Elliptic giải thích rằng họ đã chuyển thông tin tình báo cho Binance và Houbi, những người sau đó đã hành động kịp thời để đóng băng các tài khoản được liên kết với Tập đoàn Lazarus:
Số tiền bị đánh cắp vẫn không hoạt động cho đến gần đây, khi các nhà điều tra của chúng tôi bắt đầu thấy chúng được chuyển qua các chuỗi giao dịch phức tạp, đến nền tảng giao dịch. Bằng cách thông báo kịp thời cho các nền tảng này về các khoản tiền gửi bất hợp pháp này, họ có thể đình chỉ các tài khoản này và đóng băng tiền.
Kể từ khi khai thác Harmony, đã có tài liệu rõ ràng rằng Tập đoàn Lazarus đã sử dụng bộ trộn quyền riêng tư Tornado Cash hiện đã được OFAC của Hoa Kỳ chấp thuận nhằm cố gắng phá vỡ dấu vết giao dịch trở lại hành vi trộm cắp ban đầu.
bất chấp việc điều này được cho là giúp rút tiền dễ dàng hơn tại một nền tảng giao dịch, nhưng các nhà điều tra của Elliptic đã có thể lần ra toàn bộ số tiền bị đánh cắp được gửi qua máy trộn trong tình huống này, báo cáo nêu rõ.
Giám đốc điều hành của Elliptic, Simone Maini, gợi ý rằng các sự kiện này cho thấy ngành công nghiệp đang chịu trách nhiệm ngăn chặn hoạt động rửa tiền và ngăn tiền điện tử trở thành thiên đường cho hoạt động bất hợp pháp:
Hôm nay, hoạt động rửa tiền đã bị phát hiện và các khoản tiền bị đánh cắp có liên quan đến Triều Tiên đã bị đóng băng theo thời gian thực. Là một ngành công nghiệp, chúng tôi có quyền hạn và trách nhiệm ngăn chặn tài sản kỹ thuật số trở thành thiên đường cho những kẻ rửa tiền và những kẻ trốn tránh lệnh trừng phạt, đồng thời đảm bảo rằng chúng là một lực lượng tốt.
Vụ tấn công cầu Harmony cũng được Cục Điều tra Liên bang Hoa Kỳ (FBI) quy cho Nhóm Lazarus vào ngày 24 tháng 1.
Đây không phải là lần đầu tiên Binance và Huobi hợp tác với nhau về vấn đề này.
Hai nền tảng đã cố gắng đóng băng và thu hồi 121 Bitcoin (BTC), trị giá 2,5 triệu USD vào thời điểm đó, liên quan đến cuộc tấn công Harmony vào ngày 16 tháng 1.
Tuy nhiên, việc thu hồi chỉ là một phần nhỏ trong số 63,5 triệu đô la đã được rửa vào cuối tuần đó, theo nhà điều tra tiền điện tử ZachXBT, mà ông tuyên bố đã được chuyển qua giao thức bảo mật dựa trên Ethereum RAILGUN trước khi được gửi đến ba nền tảng giao dịch khác nhau:
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Những nỗ lực gần đây từ Elliptic vào tuần trước cũng phát hiện ra rằng Tập đoàn Lazarus đã rửa khoảng 100 triệu đô la Bitcoin thông qua Sinbad, công ty mà họ tuyên bố là sự ra mắt lại của máy trộn bảo mật Blender hiện đã được OFAC chấp thuận.
Lazarus Group được cho là đã đánh cắp hơn 2 tỷ USD tiền điện tử kể từ khi họ chuyển trọng tâm sang ngành này vào năm 2017 theo ước tính từ Elliptic.
Theo CoinTelegraph
|
Tags: Tập đoàn Lazarus, Elliptic, Tấn công cầu Harmony, Cục điều tra liên bang Hoa Kỳ, Tornado Cash, Máy xay sinh tố, RAILGUN, Rửa tiền, Tài khoản, Địa chỉ ví,