Tập đoàn Lazarus chuyển 8.5 triệu đô la qua ba chuỗi khối

Một số khoản tiền bị đánh cắp trị giá 290 triệu USD từ Alphapo, CoinsPaid, Atomic Wallet và Harmony đã được chuyển qua hàng trăm địa chỉ.

Nhóm tội phạm mạng Lazarus do nhà nước Triều Tiên hậu thuẫn đã có liên quan đến nhiều vụ khai thác blockchain quy mô lớn trong vài năm qua. Giờ đây, tin tặc đã bắt đầu hợp nhất số tiền bị đánh cắp từ các hoạt động khai thác khác nhau để rửa chúng thông qua các mạng phi tập trung.

Thám tử blockchain ZachXBT và tayvano tìm thấy một liên kết trực tiếp giữa tiền điện tử bị rút khỏi cầu Harmony, các vụ hack Atomic Wallet, CoinsPaid và Alphapo, với số tiền bị đánh cắp tích lũy ước tính khoảng 290 triệu USD.

Cách các cuộc tấn công này được thực hiện, cùng với việc chuyển tiền bị đánh cắp vào một số ví nhất định sau đó đã khiến các chuyên gia bảo mật blockchain có lý do chính đáng để tin rằng nhóm Lazarus đứng đằng sau chúng.

Theo dõi số tiền trên chuỗi, hai nhà nghiên cứu phát hiện ra rằng tin tặc đã chuyển số tiền này trị giá 8.5 triệu USD qua 300 địa chỉ và ba chuỗi khối khác nhau.

Cách đây vài đêm, @zachxbt và tôi tình cờ phát hiện ra một liên kết trực tiếp điên rồ về số tiền bị đánh cắp từ Coinspay/Alphapo <> Ví nguyên tử <> Harmony.

Đêm qua, ~8.5 triệu đô la trong số tiền từ Coinspay/Alphapo (với một số phần còn lại từ Ví Atomic) đã được chuyển đến hơn 300 tiện ích bổ sung trên 3 chuỗi.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay 💖 (@tayvano_) Tháng Tám 3, 2023

Trong vòng 4600 giờ, tin tặc đã chia 125 ETH thành 290 địa chỉ Ethereum mới, trước khi chuyển số tiền này sang Avalanche và sau đó là Bitcoin. Theo tayvano, 125 BTC nằm trong XNUMX địa chỉ Bitcoin và mỗi ví này chứa từ một đến ba BTC. 

“Điều đáng ngạc nhiên nhất là trong toàn bộ quá trình giặt giũ này, có tổng cộng 514 txns được chuyển từ ETH->AVAX hoặc AVAX->BTC ​​thông qua các dịch vụ tương tự được sử dụng để rửa (“rửa”) số tiền bị đánh cắp này. 500 txns đang chuyển số tiền bị đánh cắp từ Alphapo/Coinspay/Atomic Wallet,” tayvvano nói trên Twitter.

Nhà nghiên cứu on-chain cũng lưu ý rằng đây là lần thứ năm nhóm Lazarus rửa hàng triệu đô la trong vài tuần qua. 

Những khoản tiền này cuối cùng sẽ đi về đâu? Theo zachXBT, số tiền này sẽ được chuyển đến các nhà giao dịch OTC trên mạng Tron.

Thông thường ngày nay nó sẽ chuyển sang OTC trên Tron

- ZachXBT (@zachxbt) Tháng Tám 1, 2023

Đầu năm nay, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ bị xử phạt ba cá nhân ở Trung Quốc vì hỗ trợ hoạt động rửa tiền của Lazarus. Hai trong số những kẻ chủ mưu này là các nhà giao dịch tiền điện tử OTC, có trụ sở tại Trung Quốc và Hồng Kông, những người đã thay mặt Lazarus chuyển đổi hàng triệu tiền điện tử bị đánh cắp thành tiền pháp định. Cá nhân thứ ba sau đó phối hợp với các thương nhân OTC để thay mặt chính phủ hỗ trợ sản xuất vũ khí và mua hàng hóa thông qua tổ chức bị OFAC phê chuẩn Korea Kwangson Banking Corp (KKBC).