Theo các hồ sơ pháp lý, chính phủ Mỹ đang tìm cách thu hồi khoảng 1,7 triệu USDT, bị tổ chức này chiếm đoạt trong vụ tấn công vào sàn giao dịch Deribit năm 2022, khiến sàn này bị mất 28 triệu USD.
Sau khi xâm nhập thành công vào ví nóng của Deribit, các hacker đã chuyển tiền qua công cụ trộn Tornado Cash và nhiều địa chỉ Ethereum (ETH) nhằm che giấu dấu vết.
Ngoài ra, các quan chức thực thi pháp luật Mỹ cũng đã đệ trình đơn kiện để thu hồi khoảng 970.000 USD giá trị Bitcoin cầu nối qua Avalanche (BTC.b), bị đánh cắp trong vụ tấn công vào nền tảng casino trực tuyến Stake.com năm 2023 do nhóm Lazarus thực hiện. Vụ tấn công này đã gây thiệt hại hơn 41 triệu USD cho Stake.com.
Nhóm Lazarus đứng sau nhiều vụ tấn công tiền điện tử
Các vụ tấn công vào Deribit và Stake.com chỉ là một phần nhỏ trong số nhiều cuộc tấn công được cho là do nhóm Lazarus của Triều Tiên thực hiện. Các chuyên gia on-chain tin rằng vụ tấn công vào sàn giao dịch WazirX vào tháng 7/2024, gây thiệt hại khoảng 235 triệu USD, cũng do nhóm Lazarus tiến hành.
Báo cáo ngày 15/8 của thám tử on-chain ZackXBT đã phát hiện một mạng lưới các nhà phát triển Triều Tiên đã thâm nhập ít nhất 25 dự án tiền điện tử. ZackXBT tiết lộ rằng các nhà phát triển này sử dụng tên giả để xâm nhập vào các dự án, phá hoại mã nguồn và chiếm đoạt kho bạc. ZackXBT cho rằng tất cả các nhà phát triển bị phát hiện đều có khả năng làm việc cho một thực thể duy nhất.
Cảnh báo từ FBI
Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra một loạt cảnh báo về nhóm Lazarus vào tháng 9/2024, bắt đầu với cảnh báo về các chiêu trò lừa đảo xã hội của nhóm hacker này.
Một trong những chiêu trò lừa đảo này là gửi các lời mời làm việc và đơn ứng tuyển giả mạo tới người dùng. Khi các hacker đã xây dựng đủ lòng tin với nạn nhân và khuyến khích họ tải xuống phần mềm độc hại được ngụy trang thành tài liệu tuyển dụng, nạn nhân sẽ bị mất cắp hoặc mất dữ liệu cá nhân nhạy cảm.