FBI cũng đã xác nhận các báo cáo trước đó từ các số liệu như ZachXBT rằng tin tặc đã bắt đầu chuyển một lượng lớn tiền qua các giao thức bảo mật.
Cục Điều tra Liên bang (FBI) đã xác nhận Lazarus Group và APT38 là thủ phạm đứng sau vụ Hack Harmony Bridge trị giá 100 triệu USD từ tháng 6 năm 2022.
Nhóm mạng liên kết với Triều Tiên từ lâu đã bị nghi ngờ đứng sau vụ tấn công nhưng sự tham gia của họ vẫn chưa được chính quyền xác nhận cho đến nay.
Theo một tuyên bố ngày 23 tháng 1, FBI lưu ý rằng “thông qua cuộc điều tra của chúng tôi, chúng tôi có thể xác nhận rằng Tập đoàn Lazarus và APT38, những kẻ tấn công mạng có liên quan đến CHDCND Triều Tiên, chịu trách nhiệm về vụ đánh cắp 100 triệu đô la tiền ảo từ Harmony’s Horizon.”
Vụ hack cầu Harmony vào năm 2022 là kết quả của các lỗ hổng bảo mật trên cầu Harmony’s Horizon Ethereum, cho phép những kẻ tấn công mạng lấy cắp một số tài sản được lưu trữ trong cầu thông qua 11 giao dịch.
FBI cũng phác thảo rằng các tin tặc Triều Tiên đã bắt đầu chuyển số tiền bị đánh cắp trị giá khoảng 60 triệu đô la vào đầu tháng này thông qua giao thức bảo mật dựa trên Ethereum RAILGUN. Điều tra viên chuỗi khối ZachXBT trước đây đã nhấn mạnh như vậy qua Twitter vào ngày 16 tháng 1.
Đáng chú ý, Binance cũng phát hiện ra các tin tặc đang cố gắng rửa tiền thông qua sàn giao dịch tiền điện tử Huobi, sau đó nhanh chóng hỗ trợ nó đóng băng và khôi phục các tài sản kỹ thuật số do tin tặc ký gửi, theo Giám đốc điều hành Changpeng Zhao.
“Vào thứ Sáu, ngày 13 tháng 1 năm 2023, những kẻ tấn công mạng Bắc Triều Tiên đã sử dụng RAILGUN, một giao thức bảo mật, để rửa số Ethereum (ETH) trị giá hơn 60 triệu đô la bị đánh cắp trong vụ trộm tháng 6 năm 2022,” FBI tuyên bố, đồng thời cho biết thêm rằng “một phần trong số này tiền đã bị đóng băng, phối hợp với một số nhà cung cấp dịch vụ tài sản ảo. Số bitcoin còn lại sau đó được chuyển đến các địa chỉ sau.”
Trong tuyên bố của mình, FBI cho biết các đơn vị tài sản ảo và không gian mạng của họ, cũng như Văn phòng luật sư Hoa Kỳ và đơn vị tiền điện tử của Bộ Tư pháp Hoa Kỳ, đã tiếp tục “xác định và ngăn chặn hành vi trộm cắp và rửa tiền ảo của Triều Tiên, được sử dụng để hỗ trợ chương trình tên lửa đạn đạo và vũ khí hủy diệt hàng loạt của Triều Tiên.”
Nhóm Lazarus là một tổ chức hack nổi tiếng được cho là đã nhúng tay vào một số vụ khai thác quan trọng trong ngành công nghiệp tiền điện tử và bị cáo buộc đứng sau vụ hack Ronin Bridge trị giá 600 triệu đô la từ tháng 3 năm ngoái.
Vào tháng 4, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã chỉ ra như vậy, cập nhật danh sách Công dân bị Chỉ định Đặc biệt và Người bị Chặn (SDN) để bao gồm Nhóm Lazarus sau vụ hack.
Cùng tháng đó, FBI và Cơ quan an ninh cơ sở hạ tầng và an ninh mạng cũng đưa ra cảnh báo để đối phó với vụ hack Ronin Bridge, liên quan đến các mối đe dọa mạng do nhà nước Bắc Triều Tiên tài trợ nhắm vào các công ty blockchain.
Tổng hợp: Coinf0
Tham gia cộng đồng CoinF0 trên Telegram để cập nhật tin tức thị trường Crypto nhanh nhất và tiếp cận thông tin những dự án tiềm năng
Tham Gia CoinF0 Ngay
Xem thêm: