Binance và Huobi đã đóng băng các tài khoản liên quan đến vụ tấn công cầu Harmony Horizon trị giá 100 triệu đô la vào tháng 6 năm 2022.
Tiền điện tử bị đóng băng, trị giá hơn 1,4 triệu đô la, có nguồn gốc từ các tài khoản được kết nối với Tập đoàn Lazarus khét tiếng hoạt động bên ngoài Bắc Triều Tiên. Elliptic, một công ty phân tích chuỗi khối, đã tiến hành nghiên cứu. Tuy nhiên, nó không chỉ định đồng xu hoặc mã thông báo nào đã bị đóng băng.
Có tài liệu rõ ràng rằng kể từ khi khai thác Harmony, Lazarus Group đã sử dụng Tornado Cash, một bộ trộn quyền riêng tư hiện đã được OFAC của Hoa Kỳ phê duyệt, để phá vỡ đường giao dịch kết nối một giao dịch cụ thể với vụ trộm ban đầu.
Sự cố tấn công của Lazarus Group không phải là điều mà cộng đồng tiền điện tử không biết. Đáng chú ý, Tập đoàn Lazarus và APT38 đã thực hiện vụ Hack Harmony Bridge trị giá 100 triệu đô la vào tháng 6 năm 2022, theo Cục Điều tra Liên bang
Mặc dù một băng đảng mạng có quan hệ với Triều Tiên từ lâu đã bị nghi ngờ chịu trách nhiệm về vụ tấn công, nhưng cảnh sát vẫn chưa xác nhận sự tham gia của họ.
Tuy nhiên, theo nhà điều tra tiền điện tử ZachXBT, các khoản tiền đã được chuyển qua giao thức bảo mật dựa trên Ethereum [ETH] Railgun trước khi được chuyển đến ba sàn giao dịch riêng biệt. Việc thu hồi chỉ là một phần nhỏ trong số 63,5 triệu đô la được rửa trong cuối tuần đó.
Elliptic ước tính rằng kể từ khi Lazarus Group thay đổi trọng tâm sang lĩnh vực này vào năm 2017, nó đã đánh cắp hơn 2 tỷ đô la tiền điện tử.
Nhóm Lazarus là một tổ chức hack nổi tiếng được cho là chịu trách nhiệm về một số lỗ hổng quan trọng trong ngành tiền điện tử, bao gồm cả vụ hack Ronin Bridge trị giá 600 triệu đô la vào tháng 3 năm 2022.
Tiền điện tử bị đóng băng, trị giá hơn 1,4 triệu đô la, có nguồn gốc từ các tài khoản được kết nối với Tập đoàn Lazarus khét tiếng hoạt động bên ngoài Bắc Triều Tiên. Elliptic, một công ty phân tích chuỗi khối, đã tiến hành nghiên cứu. Tuy nhiên, nó không chỉ định đồng xu hoặc mã thông báo nào đã bị đóng băng.
Chi tiết về cuộc điều tra Binance – Huobi
Elliptic xác nhận rằng họ đã chuyển thông tin đến Binance và Huobi, những người đã nhanh chóng hành động để đóng băng các tài khoản được kết nối với Lazarus Group: “Số tiền bị đánh cắp vẫn không có dấu hiệu hoạt động hay chuyển đổi ví cho đến gần đây khi các nhà điều tra của bắt đầu thấy chúng được chuyển qua các chuỗi giao dịch phức tạp, đến các sàn giao dịch. Bằng cách thông báo kịp thời cho các nền tảng này về các khoản tiền gửi bất hợp pháp này, họ có thể đình chỉ các tài khoản này và đóng băng tiền."
Sự cố tấn công của Lazarus Group không phải là điều mà cộng đồng tiền điện tử không biết. Đáng chú ý, Tập đoàn Lazarus và APT38 đã thực hiện vụ Hack Harmony Bridge trị giá 100 triệu đô la vào tháng 6 năm 2022, theo Cục Điều tra Liên bang
Mặc dù một băng đảng mạng có quan hệ với Triều Tiên từ lâu đã bị nghi ngờ chịu trách nhiệm về vụ tấn công, nhưng cảnh sát vẫn chưa xác nhận sự tham gia của họ.
Tuy nhiên, theo nhà điều tra tiền điện tử ZachXBT, các khoản tiền đã được chuyển qua giao thức bảo mật dựa trên Ethereum [ETH] Railgun trước khi được chuyển đến ba sàn giao dịch riêng biệt. Việc thu hồi chỉ là một phần nhỏ trong số 63,5 triệu đô la được rửa trong cuối tuần đó.
Lazarus tiếp tục hoạt động
Các cuộc điều tra bổ sung của Elliptic cũng phát hiện ra rằng Tập đoàn Lazarus đã sử dụng “Sinbad”, mà họ tin rằng đó là sự khởi chạy lại của máy trộn bảo mật Blender hiện đã bị cấm, để rửa khoảng 100 triệu đô la Bitcoin [BTC].Elliptic ước tính rằng kể từ khi Lazarus Group thay đổi trọng tâm sang lĩnh vực này vào năm 2017, nó đã đánh cắp hơn 2 tỷ đô la tiền điện tử.
Nhóm Lazarus là một tổ chức hack nổi tiếng được cho là chịu trách nhiệm về một số lỗ hổng quan trọng trong ngành tiền điện tử, bao gồm cả vụ hack Ronin Bridge trị giá 600 triệu đô la vào tháng 3 năm 2022.
Có thể bạn sẽ thích