Nền tảng thanh toán tiền điện tử CoinsPaid đã chỉ tay vào Tập đoàn Lazarus do nhà nước hậu thuẫn của Bắc Triều Tiên đứng đằng sau vụ hack hệ thống nội bộ của họ, cho phép kẻ tấn công đánh cắp 37,3 triệu đô la vào ngày 22 tháng 7.

CoinsPaid cũng cho biết họ hiện đang làm việc với cơ quan thực thi pháp luật của Estonia và một số công ty bảo mật blockchain để hỗ trợ nhằm giảm thiểu tác động của vụ hack này.

Chỉ điểm kẻ tấn công

“Chúng tôi nghi ngờ Lazarus Group, một trong những tổ chức tin tặc mạnh nhất, phải chịu trách nhiệm,” CoinsPaid giải thích trong một bài đăng ngày 26 tháng 7.

Mặc dù CoinsPaid không giải thích chính xác số tiền đã bị đánh cắp như thế nào, nhưng vụ việc đã buộc công ty phải tạm dừng hoạt động trong bốn ngày.

CoinsPaid đã xác nhận rằng các hoạt động đã được sao lưu và chạy trong một môi trường mới, hạn chế.

Công ty nói thêm rằng tiền của khách hàng vẫn còn nguyên vẹn nhưng nền tảng và bảng cân đối kế toán của công ty đã bị thiệt hại đáng kể.

Âm mưu lấy cắp

Bất chấp vụ hack rất lớn, CoinsPaid tin rằng tổ chức tội phạm mạng đang theo đuổi một khoản tiền lớn hơn nhiều:

"Chúng tôi tin rằng Lazarus mong đợi cuộc tấn công vào CoinsPaid sẽ thành công hơn nhiều. Để đối phó với cuộc tấn công, nhóm chuyên gia tận tâm của công ty đã làm việc không ngừng để củng cố hệ thống của chúng tôi và giảm thiểu tác động, để lại cho Lazarus phần thưởng thấp kỷ lục."

CoinsPaid đã đệ trình một báo cáo với cơ quan thực thi pháp luật của Estonia ba ngày sau vụ hack để điều tra thêm. Ngoài ra, một số công ty bảo mật blockchain như Chainalysis, Match Systems và Crystal đã hỗ trợ cuộc điều tra sơ bộ của CoinsPaid trong vài ngày đầu tiên.

Giám đốc điều hành của công ty, Max Krupyshev khẳng định rằng Tập đoàn Lazarus sẽ phải chịu trách nhiệm về hành động của họ.

Công ty bảo mật blockchain SlowMist tin rằng vụ hack CoinsPaid có thể được liên kết với hai vụ hack gần đây trong Atomic Wallet và Alphapo, đã bị lấy cắp lần lượt là 100 triệu đô la và 60 triệu đô la.

Mối liên hệ giữa vụ hack của CoinsPaid và 2 vụ hack trước đó. nguồn: @MistTrack_io
Mối liên hệ giữa vụ hack của CoinsPaid và 2 vụ hack trước đó. nguồn: @MistTrack_io

Lazarus Group nhắm mục tiêu đến các nhà phát triển tiền điện tử

Nền tảng mã hóa trực tuyến GitHub tin rằng - với “độ tin cậy cao", tập đoàn Lazarus đang tiến hành một kế hoạch kỹ thuật xã hội nhắm vào những người lao động trong lĩnh vực tiền điện tử và an ninh mạng.

Theo một bài đăng ngày 26 tháng 7 của nền tảng an ninh mạng Socket.Dev, mục tiêu của Lazarus Group là thu hút những chuyên gia này và xâm phạm tài khoản GitHub của họ bằng các gói NPM bị nhiễm phần mềm độc hại để xâm nhập vào máy tính của họ.

Nền tảng an ninh mạng cho biết điểm liên hệ đầu tiên thường là trên một nền tảng truyền thông xã hội như WhatsApp, nơi mối quan hệ được xây dựng trước khi các nạn nhân được dẫn đến sao chép các kho GitHub chứa đầy phần mềm độc hại.

Socket.Dev kêu gọi các nhà phát triển phần mềm xem xét kỹ các lời mời của kho lưu trữ trước khi cộng tác và thận trọng khi đột ngột tiếp cận trên phương tiện truyền thông xã hội để cài đặt các gói npm.