Ngày 24 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / Tội phạm mạng
Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Hai đã xác nhận rằng những kẻ đe dọa Triều Tiên chịu trách nhiệm về hành vi trộm cắp 100 triệu đô la tài sản tiền điện tử từ Cầu Harmony Horizon vào tháng 6 năm 2022.
Cơ quan thực thi pháp luật cho rằng vụ hack là do Lazarus Group và APT38, sau này là một nhóm đe dọa do nhà nước Bắc Triều Tiên tài trợ, chuyên về các hoạt động mạng tài chính.
FBI cho biết thêm rằng cuộc xâm nhập Harmony đã thúc đẩy một chiến dịch tấn công có tên là TraderTraitor đã được Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) tiết lộ vào tháng 4 năm 2022.
Phương thức hoạt động đòi hỏi phải sử dụng các thủ thuật kỹ thuật xã hội để đánh lừa nhân viên của các công ty tiền điện tử tải xuống các ứng dụng giả mạo như một phần của nỗ lực tuyển dụng có vẻ lành tính.
FBI cho biết: “Vào thứ Sáu, ngày 13 tháng 1 năm 2023, những kẻ tấn công mạng của Triều Tiên đã sử dụng RAILGUN, một giao thức bảo mật, để rửa số ethereum (ETH) trị giá hơn 60 triệu đô la bị đánh cắp trong vụ trộm tháng 6 năm 2022”. “Một phần ethereum bị đánh cắp này sau đó đã được gửi đến một số nhà cung cấp dịch vụ tài sản ảo và được chuyển đổi thành bitcoin (BTC).”
Một phần số tiền bị đánh cắp đã bị đóng băng với sự phối hợp của các nhà cung cấp dịch vụ tài sản ảo, trong khi số bitcoin còn lại được cho là đã được chuyển sang 11 ví khác nhau do tác nhân kiểm soát.
Điều đáng chú ý là phong trào quỹ liên quan đến vụ hack Harmony One lần đầu tiên được phát hiện vào tuần trước bởi một nhà nghiên cứu blockchain có bí danh trực tuyến ZachXBT. Theo người sáng lập Binance, Changpeng Zhao, 124 BTC (khoảng 2,84 triệu đô la khi viết bài) đã được phục hồi sau khi chuyển khoản bị chặn.
Zhao cho biết trong một tweet được chia sẻ vào ngày 16 tháng 1 năm 2023, một nỗ lực tiếp theo để chuyển kho lưu trữ sang một sàn giao dịch tiền điện tử khác có tên là Huobi cũng bị cản trở.
Nền tảng theo dõi tiền điện tử và chống rửa tiền MistTrack, trong phân tích của riêng mình, đã tiết lộ rằng lợi nhuận bất chính đã được chuyển từ chuỗi khối Bitcoin sang mạng Avalanche, Ethereum và Tron thông qua một đường dẫn chuỗi chéo được chọn để che giấu dấu vết.
Các vụ trộm tiền điện tử là một phần của hoạt động mạng độc hại được dàn dựng bởi bộ máy tình báo của Triều Tiên, Tổng cục Trinh sát, nhằm tạo ra doanh thu đáng kể cho quốc gia bị trừng phạt bằng cách đánh cắp tiền từ các tổ chức tài chính (cụ thể là FASTCash và BeagleBoyz).
sự phát triển này cũng diễn ra trong bối cảnh một loạt các cuộc tấn công ransomware nhắm vào DNV, Bộ Công trình Công cộng và Giao thông Vận tải (MOPT) của Costa Rica, Đại học Duisburg-Essen và Yum! Thương hiệu trong vài tuần qua.
Dữ liệu được thu thập bởi công ty phân tích chuỗi khối Chainalysis cho thấy những kẻ tấn công ransomware đã tống tiền ít nhất 456,8 triệu đô la từ các nạn nhân vào năm 2022, giảm từ mức cao lần lượt là 765 triệu đô la và 766 triệu đô la vào năm 2020 và 2021.
“Tuy nhiên, điều đó không có nghĩa là các cuộc tấn công đã giảm,” nó cho biết trong một báo cáo được công bố vào tuần trước. “Thay vào đó, chúng tôi tin rằng phần lớn sự suy giảm là do các tổ chức nạn nhân ngày càng từ chối trả tiền cho những kẻ tấn công ransomware.”
