Sau khi điều tra, FBI cho biết Lazarus group trực thuộc Triều Tiên chịu trách nhiệm về vụ trộm 41 triệu USD trong tuần này từ Stake.com. Stake là một nền tảng cờ bạc tiền điện tử cung cấp các trò chơi sòng bạc và cá cược thể thao. Nó là nạn nhân của một cuộc tấn công mạng vào ngày 4 tháng 9 vừa qua.
Theo tuyên bố của FBI, nhóm này đã đánh cắp hơn 200 triệu USD trong năm nay, bao gồm 60 triệu USD tiền ảo từ các công ty thanh toán Alphapo và CoinsPaid vào tháng 7 và khoảng 100 triệu USD tiền ảo từ Atomic Wallet vào tháng 6.
FBI đã liệt kê địa chỉ của hàng chục ví crypto được cho là chứa số token bị đánh cắp. Lazarus đã phân phối tiền điện tử trên các mạng lưới Bitcoin, Ethereum, Polygon và Binance Smart Chain.
[JUST IN] FBI Identifies Lazarus Group Cyber Actors as Responsible for Theft of $41 Million from Stakehttps://t.co/Kq1tpjNuC5
— snailnews (@snailnews_) September 7, 2023
Mối đe dọa ngày càng tăng
Lazarus Group của Triều Tiên đã trở thành cái gai trong mắt của nhiều dự án tiền điện tử trong nhiều năm qua. Công ty phân tích crypto Elliptic cho biết vào tháng 6 rằng Lazarus đã đánh cắp hơn 2 tỷ USD giá trị cryptocurrency qua nhiều vụ trộm. Tháng 4 năm ngoái, Bộ Tài chính Hoa Kỳ đã cáo buộc nhóm hacker này có liên quan đến một vụ tấn công trị giá 622 triệu USD của Ronin Network, một sidechain Ethereum do game Axie Infinity sử dụng. Đó là một trong những vụ tấn công tiền điện tử lớn nhất từ trước đến nay.
Ron Hammond, giám đốc quan hệ chính phủ tại Hiệp hội Blockchain, cho biết mối đe dọa này, phần lớn là vấn đề an ninh mạng, là một vấn đề ngày càng gia tăng đối với cả Đảng Cộng hòa và Đảng Dân chủ.
Cảnh báo trước đó
FBI đã cảnh báo các nhà khai thác tiền điện tử vào ngày 23 tháng 8 rằng các thực thể có quan hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên có thể rút số bitcoin trị giá hơn 40 triệu USD.
Lazarus group đã nhắm mục tiêu vào lĩnh vực blockchain bằng cách sử dụng các phương pháp lừa đảo và phần mềm độc hại để đánh cắp tiền điện tử. Vào năm 2022, Chainalysis quy 1,7 tỷ USD tiền điện tử bị đánh cắp cho nhóm Lazarus.
Công ty phân tích blockchain cho biết hồi tháng 4 : “Các hoạt động của nó, cũng như các hoạt động của các tác nhân đe dọa DPRK khác như nhân viên CNTT lừa đảo được nêu bật trong danh sách ngày nay, gây ra mối đe dọa nghiêm trọng đối với hệ thống tài chính và an toàn công cộng của các quốc gia trên thế giới” .
