Phân tích các phương thức tấn công mạng và rửa tiền của băng nhóm tin tặc Triều Tiên Lazarus Group
Một báo cáo bí mật của Liên Hợp Quốc tiết lộ rằng một nhóm Hacker đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và vào tháng 3 năm nay đã Rửa tiền 147,5 triệu USD thông qua một nền tảng tiền ảo.
Các điều tra viên đã báo cáo với Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 vụ tấn công mạng nhằm vào các công ty tiền điện tử xảy ra từ năm 2017 đến 2024, với số tiền liên quan khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, số tiền này đã hoàn thành việc rửa tiền vào tháng 3 năm nay.
Năm 2022, Mỹ đã áp đặt lệnh trừng phạt đối với một nền tảng trộn tiền. Năm sau, hai đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la, một phần số tiền liên quan đến một tổ chức tội phạm mạng.
Theo một cuộc khảo sát của một nhà phân tích tiền điện tử, băng nhóm hacker này đã rửa tiền trị giá 200 triệu đô la tiền điện tử thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Băng nhóm Hacker này từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, bao gồm hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây, chúng tôi sẽ phân tích một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thực hiện những cuộc tấn công này thông qua các chiến lược phức tạp và các phương pháp kỹ thuật.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo cáo, băng nhóm Hacker này đã nhắm đến các công ty quân sự và hàng không vũ trụ ở Châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, lừa đảo nhân viên tải xuống các tệp PDF chứa tệp thực thi độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Chiêu thức này cố gắng sử dụng thao túng tâm lý để khiến nạn nhân lơ là, thực hiện các thao tác nguy hiểm đến an toàn, như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của họ có thể khai thác lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, băng nhóm Hacker đã sử dụng những phương pháp tương tự, dẫn đến việc công ty này thiệt hại 37 triệu đô la. Trong suốt quá trình, họ đã gửi những cơ hội việc làm giả cho các kỹ sư, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều sự cố tấn công sàn giao dịch tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền điện tử Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, một dự án do rò rỉ khóa riêng, đã dẫn đến nhiều ví do đội ngũ kiểm soát thực hiện chuyển khoản không được phép trị giá 400.000 đô la.
Vào ngày 6 tháng 10 năm 2020, một nền tảng giao dịch đã bị chuyển nhượng trái phép 750.000 đô la tài sản tiền điện tử trong ví nóng do lỗ hổng bảo mật.
Đầu năm 2021, các khoản tiền từ những vụ tấn công này đã được tập hợp về cùng một địa chỉ. Sau đó, kẻ tấn công đã nhiều lần gửi và rút Ethereum thông qua một nền tảng trộn coin, và sau nhiều lần chuyển và đổi, cuối cùng đã gửi tiền đến một địa chỉ rút tiền cụ thể.
Người sáng lập một nền tảng hỗ trợ bị tấn công bởi Hacker
Vào ngày 14 tháng 12 năm 2020, người sáng lập một nền tảng hỗ trợ đã bị tấn công bởi Hacker, mất 370.000 mã thông báo của nền tảng, trị giá khoảng 8,3 triệu USD.
Hacker chuyển tiền bị đánh cắp qua nhiều địa chỉ và đổi tiền. Một phần tiền được chuyển qua chuỗi đến mạng Bitcoin, rồi quay trở lại mạng Ethereum, sau đó được xử lý qua nền tảng trộn coin, cuối cùng gửi đến nền tảng rút tiền.
Từ ngày 16 đến 20 tháng 12 năm 2020, một địa chỉ hacker đã gửi hơn 2500 Ethereum đến một nền tảng trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các thao tác rút tiền.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một nền tảng giao dịch nào đó.
Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công đã gửi hơn 11 triệu USDT theo từng đợt đến các nền tảng rút tiền khác nhau thông qua địa chỉ cụ thể.
Phân tích sự kiện tấn công mới nhất
Vào tháng 8 năm 2023, số Ethereum bị đánh cắp trong hai vụ tấn công Hacker đã được chuyển đến một nền tảng trộn tiền. Sau đó, các quỹ đã được rút về nhiều địa chỉ, và cuối cùng tập trung vào một địa chỉ chính.
Tháng 11 năm 2023, địa chỉ chính này bắt đầu chuyển tiền, thông qua trung gian và đổi tiền, cuối cùng chuyển tiền đến nền tảng rút tiền cụ thể.
Tóm tắt
Mô hình rửa tiền của băng nhóm hacker này cơ bản là cố định: sau khi đánh cắp tài sản tiền điện tử, họ thực hiện các giao dịch xuyên chuỗi và sử dụng các nền tảng trộn tiền để làm mờ nguồn gốc của tài sản. Sau khi làm mờ, tài sản bị đánh cắp được rút về địa chỉ mục tiêu và gửi đến một nhóm địa chỉ cố định để rút tiền. Tài sản tiền điện tử bị đánh cắp chủ yếu được gửi vào các nền tảng rút tiền cụ thể, sau đó được đổi lấy tiền pháp định thông qua dịch vụ giao dịch OTC.
Đối mặt với những cuộc tấn công liên tục, quy mô lớn này, ngành Web3 đang phải đối mặt với những thách thức nghiêm trọng về an ninh. Các cơ quan liên quan đang tiếp tục theo dõi động thái của băng nhóm Hacker này, tiến hành phân tích sâu sắc các mô hình hành vi của họ, nhằm hỗ trợ các bên dự án, cơ quan quản lý và các bộ phận thực thi pháp luật trong việc đấu tranh chống lại các tội phạm như vậy, và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
BearMarketSage
· 15giờ trước
Tsk tsk, lại bị đánh cắp nhiều như vậy.
Xem bản gốcTrả lời0
rugpull_ptsd
· 15giờ trước
Kẻ trộm coin đã tiến bộ, phương thức thật sự 6
Xem bản gốcTrả lời0
MetaDreamer
· 15giờ trước
Hacker còn có thể thoát khỏi
Xem bản gốcTrả lời0
ProveMyZK
· 15giờ trước
Triều Tiên thật quá tàn nhẫn, không hổ danh là quốc gia có sự cạnh tranh khốc liệt nhất.
Nhóm Hacker Lazarus rửa tiền 147,5 triệu USD vào tháng 3, 97 cuộc tấn công trong 5 năm liên quan đến 3,6 tỷ
Phân tích các phương thức tấn công mạng và rửa tiền của băng nhóm tin tặc Triều Tiên Lazarus Group
Một báo cáo bí mật của Liên Hợp Quốc tiết lộ rằng một nhóm Hacker đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và vào tháng 3 năm nay đã Rửa tiền 147,5 triệu USD thông qua một nền tảng tiền ảo.
Các điều tra viên đã báo cáo với Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 vụ tấn công mạng nhằm vào các công ty tiền điện tử xảy ra từ năm 2017 đến 2024, với số tiền liên quan khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, số tiền này đã hoàn thành việc rửa tiền vào tháng 3 năm nay.
Năm 2022, Mỹ đã áp đặt lệnh trừng phạt đối với một nền tảng trộn tiền. Năm sau, hai đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la, một phần số tiền liên quan đến một tổ chức tội phạm mạng.
Theo một cuộc khảo sát của một nhà phân tích tiền điện tử, băng nhóm hacker này đã rửa tiền trị giá 200 triệu đô la tiền điện tử thành tiền tệ hợp pháp trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Băng nhóm Hacker này từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, bao gồm hệ thống ngân hàng, sàn giao dịch tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây, chúng tôi sẽ phân tích một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thực hiện những cuộc tấn công này thông qua các chiến lược phức tạp và các phương pháp kỹ thuật.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo cáo, băng nhóm Hacker này đã nhắm đến các công ty quân sự và hàng không vũ trụ ở Châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, lừa đảo nhân viên tải xuống các tệp PDF chứa tệp thực thi độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Chiêu thức này cố gắng sử dụng thao túng tâm lý để khiến nạn nhân lơ là, thực hiện các thao tác nguy hiểm đến an toàn, như nhấp vào liên kết hoặc tải xuống tệp. Phần mềm độc hại của họ có thể khai thác lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, băng nhóm Hacker đã sử dụng những phương pháp tương tự, dẫn đến việc công ty này thiệt hại 37 triệu đô la. Trong suốt quá trình, họ đã gửi những cơ hội việc làm giả cho các kỹ sư, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu.
Nhiều sự cố tấn công sàn giao dịch tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền điện tử Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, một dự án do rò rỉ khóa riêng, đã dẫn đến nhiều ví do đội ngũ kiểm soát thực hiện chuyển khoản không được phép trị giá 400.000 đô la.
Vào ngày 6 tháng 10 năm 2020, một nền tảng giao dịch đã bị chuyển nhượng trái phép 750.000 đô la tài sản tiền điện tử trong ví nóng do lỗ hổng bảo mật.
Đầu năm 2021, các khoản tiền từ những vụ tấn công này đã được tập hợp về cùng một địa chỉ. Sau đó, kẻ tấn công đã nhiều lần gửi và rút Ethereum thông qua một nền tảng trộn coin, và sau nhiều lần chuyển và đổi, cuối cùng đã gửi tiền đến một địa chỉ rút tiền cụ thể.
Người sáng lập một nền tảng hỗ trợ bị tấn công bởi Hacker
Vào ngày 14 tháng 12 năm 2020, người sáng lập một nền tảng hỗ trợ đã bị tấn công bởi Hacker, mất 370.000 mã thông báo của nền tảng, trị giá khoảng 8,3 triệu USD.
Hacker chuyển tiền bị đánh cắp qua nhiều địa chỉ và đổi tiền. Một phần tiền được chuyển qua chuỗi đến mạng Bitcoin, rồi quay trở lại mạng Ethereum, sau đó được xử lý qua nền tảng trộn coin, cuối cùng gửi đến nền tảng rút tiền.
Từ ngày 16 đến 20 tháng 12 năm 2020, một địa chỉ hacker đã gửi hơn 2500 Ethereum đến một nền tảng trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các thao tác rút tiền.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một nền tảng giao dịch nào đó.
Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công đã gửi hơn 11 triệu USDT theo từng đợt đến các nền tảng rút tiền khác nhau thông qua địa chỉ cụ thể.
Phân tích sự kiện tấn công mới nhất
Vào tháng 8 năm 2023, số Ethereum bị đánh cắp trong hai vụ tấn công Hacker đã được chuyển đến một nền tảng trộn tiền. Sau đó, các quỹ đã được rút về nhiều địa chỉ, và cuối cùng tập trung vào một địa chỉ chính.
Tháng 11 năm 2023, địa chỉ chính này bắt đầu chuyển tiền, thông qua trung gian và đổi tiền, cuối cùng chuyển tiền đến nền tảng rút tiền cụ thể.
Tóm tắt
Mô hình rửa tiền của băng nhóm hacker này cơ bản là cố định: sau khi đánh cắp tài sản tiền điện tử, họ thực hiện các giao dịch xuyên chuỗi và sử dụng các nền tảng trộn tiền để làm mờ nguồn gốc của tài sản. Sau khi làm mờ, tài sản bị đánh cắp được rút về địa chỉ mục tiêu và gửi đến một nhóm địa chỉ cố định để rút tiền. Tài sản tiền điện tử bị đánh cắp chủ yếu được gửi vào các nền tảng rút tiền cụ thể, sau đó được đổi lấy tiền pháp định thông qua dịch vụ giao dịch OTC.
Đối mặt với những cuộc tấn công liên tục, quy mô lớn này, ngành Web3 đang phải đối mặt với những thách thức nghiêm trọng về an ninh. Các cơ quan liên quan đang tiếp tục theo dõi động thái của băng nhóm Hacker này, tiến hành phân tích sâu sắc các mô hình hành vi của họ, nhằm hỗ trợ các bên dự án, cơ quan quản lý và các bộ phận thực thi pháp luật trong việc đấu tranh chống lại các tội phạm như vậy, và thu hồi tài sản bị đánh cắp.