Nhà điều tra ZachXBT phát hiện nhóm tin tặc Triều Tiên đánh cắp 1,3 triệu USD từ dự án tiền mã hóa, nghi vấn hoạt động trong 25 dự án, thu về 375.000 USD trong tháng qua.
Nhà điều tra tiền mã hóa ZachXBT vừa phanh phui một chiến dịch tấn công tinh vi, trong đó các cá nhân được cho là công dân Triều Tiên đã xâm nhập vào đội ngũ phát triển của dự án tiền mã hóa và đánh cắp 1,3 triệu USD từ ngân quỹ của dự án. Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật trong ngành công nghiệp tiền mã hóa đang phát triển nhanh chóng.
Theo ZachXBT, những kẻ tấn công đã sử dụng danh tính giả để xin trở thành nhà phát triển và cài đặt mã độc, cho phép chúng chuyển tiền trái phép. Quá trình rửa tiền sau đó được thực hiện, tiền được chuyển từ Solana sang Ethereum thông qua nền tảng deBridge, và qua máy trộn Tornado Cash, cuối cùng là gửi 16,5 ETH đến hai sàn giao dịch khác nhau. Phương thức này tương tự với các thủ đoạn của nhóm Lazarus, tin tặc khét tiếng có liên hệ với Triều Tiên.
Điều đáng lo ngại hơn là nhóm này bị nghi ngờ đã hoạt động trong hơn 25 dự án tiền mã hóa khác nhau kể từ tháng 6/2024. ZachXBT xác định được cụm thanh toán trị giá khoảng 375.000 USD cho 21 nhà phát triển chỉ trong tháng qua.
Phân tích chuyên sâu cho thấy 5,5 triệu USD đã được chuyển vào một địa chỉ nạp tiền của sàn giao dịch, liên quan đến các khoản thanh toán được nhận bởi các chuyên viên IT từ Triều Tiên từ tháng 7/2023 đến tháng 7/2024. Những khoản thanh toán này cũng có liên quan đến Sim Hyon Sop, người bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Mỹ trừng phạt.
Để đối phó với vấn nạn trên, ZachXBT đã liên hệ với các dự án bị ảnh hưởng, khuyến cáo họ rà soát nhật ký và kiểm tra lý lịch kỹ lưỡng hơn. ZachXBT cũng chỉ ra một số dấu hiệu đáng ngờ, bao gồm việc các nhà phát triển giới thiệu cho nhau, sự khách biệt trong lịch sử làm việc, và các hoạt động trên GitHub.
Vụ việc cho thấy sự tinh vi ngày càng tăng của các cuộc tấn công mạng trong lĩnh vực tiền mã hóa nhấn mạnh sự cần thiết phải nâng cao an ninh mạng và kiểm tra lý lịch chặt chẽ hơn. Nếu đúng như nghi vấn, tổ chức đơn lẻ ở Châu Á có thể đang thu về từ 300.000 đến 500.000 USD mỗi tháng bằng cách sử dụng danh tính giả để xin việc trong nhiều dự án khác nhau.
