Chính phủ Mỹ nỗ lực thu hồi hơn 2,67 triệu USD tiền mã hóa bị nhóm hacker Lazarus của Triều Tiên đánh cắp từ sàn Deribit và Stake.com.
Ngày 4/10, Bộ Tư pháp Mỹ đã đệ trình 2 đơn khiếu nại lên tòa án liên bang nhằm thu hồi hơn 2,67 triệu USD tài sản số bị cáo buộc do nhóm hacker Lazarus, có liên hệ với chính phủ Triều Tiên, đánh cắp.
Một trong hai đơn khiếu nại tập trung vào khoảng 1,7 triệu USD đồng Tether, bị đánh cắp trong vụ tấn công vào sàn giao dịch quyền chọn Deribit năm 2022. Vụ hack đã khiến Deribit thiệt hại 28 triệu USD. Sau khi xâm nhập thành công vào ví nóng của Deribit, nhóm hacker đã chuyển tiền qua Tornado Cash, dịch vụ ẩn danh giao dịch tiền mã hóa, và nhiều địa chỉ Ethereum khác nhau nhằm xóa dấu vết.
Đơn khiếu nại thứ 2 nhắm vào khoảng 970.000 USD Bitcoin trên nền tảng Avalanche (BTC.b), bị đánh cắp trong vụ hack Stake.com năm 2023, cũng do nhóm Lazarus thực hiện. Vụ tấn công đã gây thiệt hại hơn 41 triệu USD cho nền tảng cá cược Stake.
Mối đe dọa gia tăng từ hacker Triều Tiên
Các vụ hack Deribit và Stake.com chỉ là 2 trong số rất nhiều vụ tấn công mạng được cho là có liên quan đến nhóm Lazarus. Các nhà phân tích blockchain nghi ngờ rằng vụ hack sàn giao dịch WazirX vào tháng 7/2024, khiến nền tảng này mất khoảng 235 triệu USD, cũng có thể do nhóm này thực hiện.
Mối lo ngại về hoạt động của các nhóm hacker Triều Tiên ngày càng gia tăng sau khi chuyên gia onchain ZackXBT công bố báo cáo vào ngày 15/8. Báo cáo phát hiện ra một mạng lưới các nhà phát triển Triều Tiên đã xâm nhập vào ít nhất 25 dự án tiền mã hóa, sử dụng danh tính giả để tham gia vào các dự án, tấn công mã nguồn và chiếm đoạt tài sản. ZackXBT cho rằng tất cả các nhà phát triển này có khả năng đang làm việc cho một tổ chức duy nhất.
Trước tình hình trên, Cục Điều tra Liên bang Mỹ (FBI) đã liên tục đưa ra cảnh báo về nhóm Lazarus trong tháng 9/2024, đặc biệt là về các vụ lừa đảo thông qua kỹ thuật xã hội. Nhóm hacker này được cho là đã sử dụng các lời mời làm việc và hồ sơ giả mạo để tiếp cận người dùng, lừa họ tải xuống phần mềm độc hại được ngụy trang dưới dạng tài liệu tuyển dụng. Phương thức trên cho phép chúng đánh cắp tài sản hoặc dữ liệu cá nhân nhạy cảm của nạn nhân.
