Những vụ cướp tiền điện tử của Tập đoàn Lazarus đạt đến tầm cao mới

Nhóm khét tiếng của Triều Tiên tiếp tục hack tràn lan

Trong một diễn biến đáng chú ý, Tập đoàn Lazarus, một tập thể tội phạm mạng có quan hệ với Triều Tiên, được cho là đã đánh cắp hơn 300 triệu USD tiền điện tử vào năm 2023. Con số đáng kinh ngạc này chiếm khoảng 17,6% tổng thiệt hại liên quan đến tiền điện tử trong năm. Bất chấp sự sụt giảm toàn cầu về các vụ trộm cắp mạng lớn, Tập đoàn Lazarus của Triều Tiên vẫn là mối đe dọa đáng gờm trong lĩnh vực tội phạm mạng.

Khét tiếng vì tiên phong tấn công mạng

Sự ô nhục của nhóm bắt đầu từ năm 2014 với một cuộc tấn công mạng nhằm vào Sony Pictures. Kể từ đó, trọng tâm của họ đã chuyển sang lĩnh vực tiền điện tử, đỉnh điểm là các vụ trộm hàng tỷ đô la. Một vụ trộm đáng chú ý vào tháng 3 năm 2022 liên quan đến Mạng Ronin, được liên kết với trò chơi Web3 Axie Infinity, dẫn đến khoản lỗ 600 triệu USD.

Tài trợ cho các chương trình tên lửa đạn đạo?

Các cuộc điều tra của Wall Street Journal vào năm 2023 cho thấy các tin tặc Triều Tiên, bao gồm cả Tập đoàn Lazarus, đã kiếm được hơn 3 tỷ USD từ các vụ trộm kỹ thuật số. Người ta cáo buộc rằng một nửa số quỹ này hỗ trợ các chương trình tên lửa đạn đạo của đất nước. Từ năm 2021 đến năm 2023, nhóm này chịu trách nhiệm đánh cắp khoảng 1,9 tỷ USD từ các dự án tiền điện tử khác nhau, trong đó vụ hack Ronin Network là một vụ khai thác lớn. Chỉ riêng trong năm 2023, họ đã thực hiện 5 cuộc tấn công thành công, trong đó có vụ trộm đáng chú ý trị giá 70 triệu USD từ CoinEx có trụ sở tại Hồng Kông.

Rửa tiền có phương pháp

Công ty phân tích chuỗi khối Elliptic đã liên kết một số tiền bị đánh cắp với một địa chỉ ví trước đây được liên kết với Lazarus, cho thấy các chiến thuật rửa tiền tinh vi.

Giảm trộm tài sản kỹ thuật số

Điều thú vị là năm 2023 đã chứng kiến ​​tổng số tiền bị đánh cắp từ các vụ hack tài sản kỹ thuật số giảm hơn 50%, theo báo cáo của TRM Labs. Sự suy giảm này được cho là do các biện pháp an ninh mạng được tăng cường trong ngành và sự chú ý của cơ quan thực thi pháp luật ngày càng tăng. Tuy nhiên, mối đe dọa đang diễn ra của Tập đoàn Lazarus đòi hỏi phải tiếp tục cảnh giác.

Các biện pháp đối phó của Kho bạc Hoa Kỳ

Đáp lại, Bộ Tài chính Hoa Kỳ đã thực hiện các bước quan trọng để chống lại việc khai thác tiền điện tử. Nó đã xử phạt Tornado Cash, một công cụ trộn tiền điện tử phổ biến, vào tháng 8 năm 2022 và truy tố những người sáng lập nó vào tháng 9 năm 2023. Tháng 11 chứng kiến ​​lệnh trừng phạt đối với Sinbad.io, một công cụ trộn tiền điện tử khác được Tập đoàn Lazarus sử dụng. Kho bạc cũng tìm cách mở rộng thẩm quyền quản lý của mình đối với lĩnh vực này, với việc Thứ trưởng Wally Adeyemo đề xuất các tiêu chuẩn KYC chặt chẽ hơn cho các nền tảng phi tập trung.

Cần tăng cường an ninh và hợp tác

Các chiến thuật dai dẳng và ngày càng phát triển của các nhóm như Lazarus nhấn mạnh tầm quan trọng của việc tăng cường an ninh mạng, giám sát quy định và hợp tác quốc tế trong việc chống tội phạm mạng liên quan đến tiền điện tử.

Bất chấp sự suy giảm trong các vụ trộm tài sản kỹ thuật số nói chung, bản chất bền bỉ và thích ứng của Tập đoàn Lazarus nhấn mạnh sự cần thiết phải tiếp tục cảnh giác và các biện pháp an ninh mạng mạnh mẽ hơn.