Nhóm tin tặc Lazarus của Bắc Triều Tiên đã di chuyển chuyển 63.5 triệu USD tiền điện tử mà họ đã đánh cắp từ vụ hack Harmony Bridge vào năm ngoái.
Lazarus Group, nhóm tin tặc có liên quan đến Triều Tiên, đã chuyển 63.5 triệu USD từ vụ hack Harmony Bridge mà nhóm này đã tấn công vào năm ngoái. Các báo cáo tiết lộ rằng nhóm hacker này đã chuyển tiền thông qua nền tảng bảo mật Railgun và sau đó gửi chúng lên 3 sàn giao dịch khác nhau.
Có hơn 350,000 địa chỉ được liên kết với giao dịch chuyển 41,000 ETH diễn ra vào ngày 13/1. Đây chỉ là một con số nhỏ trong tổng số tiền thu được từ các vụ trộm của nhóm, lên tới khoảng 620 triệu USD chỉ riêng trong năm 2022.
Nhóm tin tặc Lazarus của Bắc Triều Tiên cũng chịu trách nhiệm cho vụ hack Ronin Bridge khét tiếng, với số tiền bị đánh cắp khổng lồ lên tới 600 triệu USD. Những vụ hack chấn động này đã khiến các Chính phủ và nền tảng tiền điện tử chú ý nhiều hơn đến bảo mật, đặc biệt là với các giải pháp cầu nối tiền điện tử.
Không có lý do gì để cho rằng nhóm tin tặc Lazarus sẽ sớm dừng các cuộc tấn công của mình lại. Các tổ chức tiền điện tử vẫn đang tiếp tục cảnh giác, trong khi các Chính phủ đang gia tăng các lệnh trừng phạt trong lĩnh vực này.
Kaspersky: Tập đoàn Lazarus mạo danh các công ty VC
Theo một số báo cáo được công bố gần đây, nhóm tin tặc Lazarus của Bắc Triều Tiên vẫn đang tiếp tục nỗ lực tấn công thị trường. Công ty an ninh mạng Kaspersky tuyên bố rằng nhóm này đang mạo danh các nhà đầu tư mạo hiểm để đầu tư vào các công ty khởi nghiệp tiền điện tử.
Kaspersky tiết lộ rằng nhóm đã tạo các trang web giả mạo các công ty đầu tư mạo hiểm và ngân hàng để thu hút các công ty khởi nghiệp tiền điện tử. Theo công ty an ninh mạng, nhóm tin tặc Lazarus của Bắc Triều Tiên đang sử dụng phần mềm độc hại để tấn công các công ty trong ngành.
Các báo cáo về việc Triều Tiên tấn công các doanh nghiệp tiền điện tử đã có từ năm 2020. Tuy ngành này đang tự củng cố để bảo vệ mình tốt hơn, nhưng bản chất nó vẫn là một mục tiêu tấn công dễ dàng của tin tặc. Được biết, Triều Tiên sử dụng tiền từ các vụ hack tiền điện tử để phát triển vũ khí hạt nhân.
CertiK: Số tiền điện tử bị đánh cắp trong năm 2022 đạt mức cao kỷ lục
Công ty bảo mật blockchain CertiK gần đây đã phát hành báo cáo Bảo mật Web3 năm 2022, cung cấp một số thông tin chi tiết về các sự kiện bảo mật năm 2022. Báo cáo lưu ý rằng năm ngoái là “năm tồi tệ nhất được ghi nhận về giá trị số tiền bị đánh cắp trong các giao thức Web3”.
Các cuộc tấn công vào cầu nối blockchain là một phương pháp tấn công đặc biệt được ưa chuộng. Đã có 9 vụ hack như vậy, chiếm hơn một phần ba tổng giá trị số tiền bị mất. Năm nay, tổng giá trị số tiền điện tử bị đánh cắp trong các vụ hack, khai thác và lừa đảo là 3.7 tỷ USD, mức cao nhất từng ghi nhận được (Theo báo cáo của Immunefi, mức thiệt hại cũng vào khoảng 3.9 tỷ USD). Ngoài ra, thông qua việc phát hiện các lỗ hổng bảo mật trong năm 2022, các hacker mũ trắng đã giúp các nền tảng tránh được tổn thất trị giá hơn 20 tỷ USD Mỹ
Theo BeInCrypto