Vụ hack sàn giao dịch tiền điện tử CoinEx trị giá 54 triệu USD cũng đã làm tăng thêm con số đó, khi các thám tử blockchain của Elliptic hiện tin rằng Lazarus có thể đứng sau vụ này.
Tin tặc và Triều Tiên Hình ảnh: Shutterstock
Công ty giám sát chuỗi khối Elliptic đã công bố một báo cáo vào thứ Sáu nêu chi tiết về việc sử dụng Lazarus, một nhóm hack khét tiếng của Triều Tiên đã “tăng cường” hoạt động của mình trong những tháng gần đây.
Nhóm này có liên quan đến 5 vụ hack tiền điện tử lớn trong ba tháng qua. Sự cố mới nhất là sàn giao dịch tiền điện tử toàn cầu CoinEx, đã bị hack vào đầu tuần này và hiện đã thiệt hại ước tính khoảng 54 triệu USD, theo dữ liệu blockchain. Tất cả đã nói, Elliptic ước tính rằng Lazarus của Triều Tiên đã đánh cắp gần 240 triệu đô la tiền điện tử chỉ trong 104 ngày qua.
“Phân tích Elliptic xác nhận rằng một số tiền bị đánh cắp từ CoinEx đã được gửi đến các địa chỉ được nhóm Lazarus sử dụng để rửa số tiền bị đánh cắp từ tiền điện tử casio Stake.com được Drake hậu thuẫn, mặc dù trên một blockchain khác,” Elliptic viết. FBI cho biết cuối cùng tuần sau đó Lazarus chịu trách nhiệm đánh cắp 41 triệu đô la tiền điện tử từ Stake.
Những phát hiện của Elliptic hôm nay chứng thực những phát hiện của ZachXBT, thám tử on-chain, người đã nói trên Twitter hôm thứ Tư rằng tin tặc CoinEx “vô tình liên kết địa chỉ của họ” với vụ hack Stake.
Sau đó, tin tặc đã chuyển số tiền bị đánh cắp sang Ethereum bằng cách sử dụng một cây cầu được Lazarus sử dụng trước đó và sau đó đến các địa chỉ ví được cho là do tin tặc kiểm soát. Một phần lớn nguồn tài trợ đến từ các chuỗi khối Tron và Polygon.
Theo Elliptic, tin tặc Lazarus cũng trộn tiền với các địa chỉ được phát hiện trong vụ hack Stake và sử dụng các địa chỉ liên quan đến vụ hack ví Atomic trị giá 100 triệu USD vào tháng 6.
Các nhà nghiên cứu tại công ty phân tích cho biết: “Với hoạt động blockchain này và việc thiếu thông tin cho thấy vụ hack CoinEx được thực hiện bởi bất kỳ nhóm đe dọa nào khác, Elliptic đồng ý rằng Lazarus Group có liên quan đến vụ trộm tiền CoinEx”.
Các vụ hack gần đây khác liên quan đến Lazarus bao gồm nền tảng thanh toán tiền điện tử CoinsPaid vào cuối tháng 6 và nhà cung cấp thanh toán tiền điện tử Alphapo vào tháng 7. Elliptic lưu ý rằng nhóm dường như đang nhắm mục tiêu lại các nền tảng tập trung hơn là các nền tảng phi tập trung, có thể vì các cuộc tấn công kỹ thuật xã hội khả thi hơn đối với các mục tiêu như vậy.
CoinEx đã gửi một bức thư ngỏ tới các tin tặc vào thứ Sáu, yêu cầu họ liên hệ với công ty qua email hoặc blockchain để thương lượng về tiền thưởng phát hiện lỗi và hoàn trả tiền.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Elliptic: Tập đoàn Lazarus của Triều Tiên đã đánh cắp 240 triệu USD tiền điện tử trong 104 ngày
Vụ hack sàn giao dịch tiền điện tử CoinEx trị giá 54 triệu USD cũng đã làm tăng thêm con số đó, khi các thám tử blockchain của Elliptic hiện tin rằng Lazarus có thể đứng sau vụ này.
Tin tặc và Triều Tiên Hình ảnh: Shutterstock
Công ty giám sát chuỗi khối Elliptic đã công bố một báo cáo vào thứ Sáu nêu chi tiết về việc sử dụng Lazarus, một nhóm hack khét tiếng của Triều Tiên đã “tăng cường” hoạt động của mình trong những tháng gần đây.
Nhóm này có liên quan đến 5 vụ hack tiền điện tử lớn trong ba tháng qua. Sự cố mới nhất là sàn giao dịch tiền điện tử toàn cầu CoinEx, đã bị hack vào đầu tuần này và hiện đã thiệt hại ước tính khoảng 54 triệu USD, theo dữ liệu blockchain. Tất cả đã nói, Elliptic ước tính rằng Lazarus của Triều Tiên đã đánh cắp gần 240 triệu đô la tiền điện tử chỉ trong 104 ngày qua.
“Phân tích Elliptic xác nhận rằng một số tiền bị đánh cắp từ CoinEx đã được gửi đến các địa chỉ được nhóm Lazarus sử dụng để rửa số tiền bị đánh cắp từ tiền điện tử casio Stake.com được Drake hậu thuẫn, mặc dù trên một blockchain khác,” Elliptic viết. FBI cho biết cuối cùng tuần sau đó Lazarus chịu trách nhiệm đánh cắp 41 triệu đô la tiền điện tử từ Stake.
Những phát hiện của Elliptic hôm nay chứng thực những phát hiện của ZachXBT, thám tử on-chain, người đã nói trên Twitter hôm thứ Tư rằng tin tặc CoinEx “vô tình liên kết địa chỉ của họ” với vụ hack Stake.
Sau đó, tin tặc đã chuyển số tiền bị đánh cắp sang Ethereum bằng cách sử dụng một cây cầu được Lazarus sử dụng trước đó và sau đó đến các địa chỉ ví được cho là do tin tặc kiểm soát. Một phần lớn nguồn tài trợ đến từ các chuỗi khối Tron và Polygon.
Theo Elliptic, tin tặc Lazarus cũng trộn tiền với các địa chỉ được phát hiện trong vụ hack Stake và sử dụng các địa chỉ liên quan đến vụ hack ví Atomic trị giá 100 triệu USD vào tháng 6.
Các nhà nghiên cứu tại công ty phân tích cho biết: “Với hoạt động blockchain này và việc thiếu thông tin cho thấy vụ hack CoinEx được thực hiện bởi bất kỳ nhóm đe dọa nào khác, Elliptic đồng ý rằng Lazarus Group có liên quan đến vụ trộm tiền CoinEx”.
Các vụ hack gần đây khác liên quan đến Lazarus bao gồm nền tảng thanh toán tiền điện tử CoinsPaid vào cuối tháng 6 và nhà cung cấp thanh toán tiền điện tử Alphapo vào tháng 7. Elliptic lưu ý rằng nhóm dường như đang nhắm mục tiêu lại các nền tảng tập trung hơn là các nền tảng phi tập trung, có thể vì các cuộc tấn công kỹ thuật xã hội khả thi hơn đối với các mục tiêu như vậy.
CoinEx đã gửi một bức thư ngỏ tới các tin tặc vào thứ Sáu, yêu cầu họ liên hệ với công ty qua email hoặc blockchain để thương lượng về tiền thưởng phát hiện lỗi và hoàn trả tiền.