Nhóm tin tặc Lazarus đã rửa hơn 200 triệu đô la tiền điện tử bị hack kể từ năm 2020

Nhóm tin tặc khét tiếng Lazarus liên kết với chính quyền Triều Tiên đã tiến hành các hoạt động rửa tiền quy mô lớn, chuyển đổi hơn 200 triệu USD tiền điện tử bị đánh cắp thành tiền pháp định từ năm 2020 đến 2023.

Theo phân tích của ZachXBT, số tiền kể trên đến từ hơn 25 vụ tấn công lấy cắp tài sản kỹ thuật số do Lazarus thực hiện trong giai đoạn này. Tổng giá trị tài sản tiền điện tử mà nhóm đã đánh cắp chỉ trong vòng 6 năm lên tới khoảng 3 tỷ USD.

Để rửa số tiền khổng lồ, Lazarus sử dụng phương pháp kết hợp các dịch vụ trộn tiền ẩn danh và thị trường giao dịch ngang hàng (P2P). Các tài khoản trên Paxful và Noones được nhóm sử dụng để trao đổi tiền ảo lấy tiền mặt dưới hai tên người dùng "EasyGoatfish351" và "FairJunco470".

Phân tích cho thấy ít nhất 44 triệu USD tiền ảo bị đánh cắp đã được rửa qua hai sàn P2P này. Số tiền còn lại được chuyển đổi sang stablecoin Tether (USDT) trước khi đổi thành tiền mặt và rút ra ngoài.

Trước đây, Lazarus thường sử dụng các sàn giao dịch phi thuế tại Trung Quốc để rửa tiền. Tuy nhiên, khoảng 374.000 USD và 3,4 triệu USD tiền bị đánh cắp đã bị Tether và các nhà phát hành stablecoin khác đưa vào danh sách đen vào năm 2022.

Theo báo cáo gần đây, khoảng 17% tổng số tiền điện tử bị đánh cắp trong năm 2023 có liên quan đến Lazarus, tương đương 309 triệu USD. Nhóm tin tặc cũng đã sử dụng LinkedIn để phát tán mã độc nhằm đánh cắp tài sản kỹ thuật số.

Lazarus từ lâu đã được biết đến với các vụ tấn công lớn trong lĩnh vực tiền điện tử, bao gồm vụ hack cầu Ronin khiến mất 625 triệu USD vào năm 2022. Hoạt động rửa tiền quy mô của chúng tiếp tục đe dọa an ninh mạng và gây tổn thất lớn cho cộng đồng tiền ảo.