Nhà điều tra ZachXBT xác nhận nhóm hacker Lazarus đã chuyển 800 ETH vào mixer trong hai giao dịch, còn lại 1,25 triệu USD chưa được di chuyển.
Nhóm Lazarus, đơn vị tấn công mạng do nhà nước Triều Tiên hậu thuẫn, vừa tiến hành rửa tiền số Ethereum trị giá 1,95 triệu USD thông qua công cụ trộn giao dịch Tornado Cash. Thông tin này được nhà điều tra chuỗi khối ZachXBT xác nhận trong báo cáo mới nhất về hoạt động của nhóm hacker khét tiếng.
Vụ việc bắt nguồn từ cuộc tấn công ngày 16/5/2025, trong đó nạn nhân bị chiếm đoạt tổng cộng 3,2 triệu USD từ nhiều địa chỉ trên mạng Solana. Địa chỉ ví Solana được sử dụng trong vụ đánh cắp được xác định là “C4WY1”. Sau khi chiếm quyền kiểm soát, các hacker đã bán tài sản trên thị trường và chuyển sang chuỗi Ethereum thông qua các cầu nối (bridge) để chuẩn bị cho quá trình rửa tiền.
Theo ZachXBT, nhóm Lazarus đã nạp tổng cộng 800 ETH vào Tornado Cash qua hai giao dịch riêng biệt. Giao dịch đầu tiên với 400 ETH được thực hiện vào ngày 25/6, tiếp theo là 400 ETH còn lại vào ngày 27/6. Việc chia nhỏ giao dịch này nhằm tránh thu hút sự chú ý và làm phức tạp quá trình truy vết.
Số tiền còn lại chưa được di chuyển
Hiện vẫn còn khoảng 1,25 triệu USD dưới dạng DAI và ETH chưa được di chuyển, nằm tại địa chỉ ví Ethereum bắt đầu bằng “0xa5f”. Số tiền này đang được các cơ quan chức năng và nhà phân tích như ZachXBT theo dõi chặt chẽ trong nỗ lực ngăn chặn các hoạt động rửa tiền xuyên chuỗi tiếp theo.
Nhóm Lazarus đã khẳng định vị thế là một trong những tổ chức tấn công mạng nguy hiểm nhất thế giới kể từ năm 2018. Họ đã đánh cắp hàng tỷ USD dưới dạng tiền mã hóa thông qua các phương thức đa dạng, bao gồm hack sàn giao dịch, triển khai mã độc tống tiền và thực hiện các chiến dịch lừa đảo tinh vi. Các hoạt động này nhằm tài trợ cho chương trình phát triển vũ khí của chính phủ Triều Tiên, dẫn đến việc bị Bộ Tài chính Hoa Kỳ áp đặt lệnh trừng phạt nghiêm khắc.
