Số tiền điện tử trị giá hơn 30 triệu đô la do Tập đoàn Lazarus có liên kết với Triều Tiên cướp đoạt từ trò chơi điện tử trực tuyến Axie Infinity đã được thu hồi, đánh dấu lần đầu tiên tài sản kỹ thuật số bị kẻ đe dọa đánh cắp bị thu giữ.
“Các vụ tịch thu đại diện cho khoảng 10% tổng số tiền bị đánh cắp từ Axie Infinity (tính đến chênh lệch giá giữa thời gian bị đánh cắp và bị thu giữ), và chứng tỏ rằng các kẻ xấu ngày càng khó kiếm thành công số tiền thu được từ tiền điện tử bất hợp pháp của họ”. Erin Plante, giám đốc cấp cao của các cuộc điều tra tại Chainalysis, cho biết.
Sự phát triển đến hơn năm tháng sau vụ hack tiền điện tử dẫn đến việc đánh cắp 620 triệu đô la từ nền tảng tài chính phi tập trung (DeFi) Ronin Network, với những kẻ tấn công rửa sạch phần lớn số tiền thu được – lên tới 455 triệu đô la – thông qua tiền điện tử dựa trên Ethereum tumbler Tornado Cash.
Vụ trộm tiền điện tử vào tháng 3 năm 2022 đã dẫn đến thiệt hại tổng cộng 173.600 ETH trị giá khoảng 594 triệu đô la vào thời điểm đó và 25,5 triệu đô la USDC stablecoin, khiến nó trở thành vụ trộm tiền điện tử lớn nhất cho đến nay.
Mặc dù Tornado Cash đã nổi lên như một công cụ phổ biến để ẩn danh các giao dịch tiền ảo, nhưng việc lạm dụng nó bởi những kẻ xấu như Lazarus Group để rút ra những tài sản thu được bất hợp pháp đã khiến nó rơi vào tầm ngắm của chính phủ Hoa Kỳ, nơi đã áp đặt các biện pháp trừng phạt đối với dịch vụ này. tháng.
Công ty phân tích blockchain cho biết rằng việc lập danh sách đã buộc đối thủ phải rời khỏi bộ trộn để ủng hộ các dịch vụ DeFi như cầu tiền điện tử để chuyển chuỗi và di chuyển tài sản kỹ thuật số giữa các chuỗi nhằm che lấp dấu vết của quỹ.
Plante cho biết: “Kẻ tấn công đã bắc cầu ETH từ chuỗi khối Ethereum sang chuỗi BNB và sau đó đổi ETH đó lấy USDD, sau đó được bắc cầu sang chuỗi BitTorrent”, Plante nói, nêu chi tiết việc chuyển đổi giữa một số loại tiền điện tử khác nhau trong một giao dịch duy nhất để rửa tiền bị đánh cắp.
Lazarus Group là một mối đe dọa dai dẳng tiên tiến (APT) được thúc đẩy bởi những nỗ lực hỗ trợ các mục tiêu hoạt động của Triều Tiên, bao gồm hoạt động gián điệp và tạo ra doanh thu cho quốc gia bị trừng phạt bằng cách tấn công các tổ chức tài chính. Hầu hết các hoạt động mạng được tiến hành bởi các phần tử trong Tổng cục Trinh sát.
Vụ bắt giữ cũng diễn ra khi sáu người dùng Tornado Cash, bao gồm cả nhân viên của Coinbase, đã đệ đơn kiện Bộ Tài chính Hoa Kỳ, Bộ trưởng Tài chính Janet Yellen và các quan chức khác trong tuần này về quyết định áp dụng các biện pháp trừng phạt đối với nền tảng này.
.
