Hacker Triều Tiên bị cho là có liên quan đến vụ hack Horizon Bridge trị giá 100 triệu USD

Hacker Triều Tiên bị cho là có liên quan đến vụ hack Horizon Bridge trị giá 100 triệu USD

Tin tặc Triều Tiên đã trở thành nghi phạm chính trong vụ trộm 100 triệu đô la tiền điện tử Horizon Bridge vào tuần trước .

Một báo cáo mới được công bố trong tuần này bởi công ty chuyên điều tra các vụ hack blockchain Elliptic fingers cho biết, The Lazarus Group - một nhóm tin tặc có nguồn gốc từ Triều Tiên được cho là thủ phạm có khả năng gây ra vụ trộm 100 triệu USD của cầu nối Horizon Bridge. Nhóm này được cho là cũng có liên quan đến vụ trộm 625 triệu USD của Axie Infinity. 

- Ảnh:internet

“Có những dấu hiệu cho thấy The Lazarus Group của Triều Tiên có thể phải chịu trách nhiệm cho vụ trộm này, dựa trên bản chất của vụ hack và việc rửa tiền sau đó bị đánh cắp,” Elliptic viết. “Mặc dù không có yếu tố đơn lẻ nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại chúng cho thấy sự tham gia của nhóm.” Một nhóm giám sát tiền điện tử khác là Chainalysis, cũng đồng tình với phát hiện của Elliptic.

Vụ hack gần đây nhất xảy ra vào cuối tuần trước, liên quan đến công ty Harmony có trụ sở tại California, cung cấp “Horizon Bridge”, cho phép người dùng chuyển tiền điện tử giữa các blockchains khác nhau. Các tin tặc được cho là đã nhắm mục tiêu vào tên người dùng và mật khẩu của nhân viên Harmony. Harmony đã bắt đầu cái mà họ gọi là “cuộc truy lùng toàn cầu” cho nhóm chịu trách nhiệm.

Các tin tặc đã nhanh chóng chuyển sang rửa những tài sản đó kể từ tuần trước, theo Elliptic. Theo báo cáo, hacker trong vụ Horizon Bridge đã gửi gần một nửa (41%) tài sản tiền điện tử bị đánh cắp thông qua máy trộn Tornado Cash, một công cụ được gọi là "máy trộn" thường được sử dụng để che giấu dấu vết của tiền.

- Ảnh:internet

Phân tích đó đã được hỗ trợ vào thứ Năm bởi Chainalysis, công ty hiện đang giúp Harmony điều tra vụ trộm. Chainanlaysis viết trong một tweet: “Véc tơ tấn công và tốc độ cao của các khoản thanh toán có cấu trúc cho một máy trộn tương tự như các cuộc tấn công trước đây được cho là do các tác nhân có liên kết với Triều Tiên”.

Trong một tuyên bố hôm thứ Tư, Harmony cho biết họ đã thông báo cho cơ quan thực thi pháp luật để điều tra vụ trộm và kể từ đó họ đã bắt đầu tìm kiếm thủ phạm của riêng họ. Công ty đã đưa ra điều mà họ mô tả là tối hậu thư cuối cùng cho các tin tặc: Trả lại số tiền bị đánh cắp ngay bây giờ và giữ 10 triệu đô la cho riêng bạn.

Harmony viết: “Không có danh dự nào giữa những tên trộm. "Chúng tôi đang cung cấp cho bạn 10 triệu đô la để biết thông tin dẫn đến việc trả lại số tiền bị đánh cắp." Đề nghị đó có hiệu lực đến ngày 4 tháng 7, nhưng với các phân tích gần đây của Elliptic cho thấy tốc độ nhanh chóng mà các tin tặc đang rửa tiền, việc tự nguyện trả lại số tiền dường như khó xảy ra. 




CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê