Các hacker của Triều Tiên đã bòn rút gần 400 triệu USD tiền điện tử thông qua nhiều cuộc tấn công mạng khác nhau vào năm 2021, theo dữ liệu mới từ Chainalysis.
Về loại tiền điện tử bị đánh cắp cũng đã có một sự thay đổi lớn theo báo cáo ngày 13 tháng 1 từ công ty phân tích blockchain. Vào năm 2017, BTC chiếm gần như tất cả các đồng tiền điện tử bị CHDCND Triều Tiên đánh cắp, nhưng hiện nó chỉ chiếm 1/5:
Vào năm 2021, chỉ 20% số tiền bị đánh cắp là Bitcoin, trong khi 22% là token ERC-20 hoặc altcoin. Và lần đầu tiên, Ether chiếm phần lớn số tiền bị đánh cắp với tỷ lệ 58%.
Theo một báo cáo của Hội đồng Bảo an Liên hợp quốc, tiền điện tử sau khi đánh cắp được thì CHDCND Triều Tiên sử dụng để trốn tránh các lệnh trừng phạt kinh tế và giúp tài trợ cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo.
Mối đe dọa mà CHDCND Triều Tiên gây ra cho các nền tảng tiền điện tử toàn cầu đã trở nên hiện hữu. Chainalysis giờ đề cập thêm đến các hacker từ Vương quốc Hermit, chẳng hạn như Tập đoàn Lazarus, là các mối đe dọa dai dẳng nâng cao (APT). Những mối đe dọa này đã gia tăng trong ba năm qua, sau mức cao nhất mọi thời đại là hơn 500 triệu đô la tiền điện tử bị đánh cắp vào năm 2018.
Bên cạnh đó, Chainalysis báo cáo rằng các khoản tiền đã được rửa một cách khá “tỉ mỉ”. Các phương thức bao gồm: chain hopping, phương thức peel chain và gần đây hơn là các hacker đã sử dụng một hệ thống hoán đổi và trộn tiền phức tạp.
Máy trộn đã được sử dụng trên 65% số tiền bị đánh cắp vào năm 2021, tăng gấp 3 lần kể từ năm 2019. Máy trộn là các công cụ phần mềm tập hợp và xáo trộn tiền điện tử từ hàng nghìn địa chỉ khác nhau, nhằm mục đích che giấu nguồn gốc. Quá trình trộn thường thực hiện bằng cách gom nhiều nguồn tiền với nhau trong khung thời gian nhất định, sau đó di chuyển chúng tới các địa chỉ mới.
Chainalysis đã lấy vụ tấn công vào ngày 19 tháng 8 năm 2021 tại Liquid.com, khi đó 91 triệu đô la tiền điện tử đã bị đánh cắp như một ví dụ về cách thức điển hình mà hacker CHDCND Triều Tiên rửa tiền. Đầu tiên, họ đổi tiền ERC-20 lấy Ether (ETH) tại các sàn giao dịch phi tập trung. Sau đó, ETH được gửi đến một máy trộn và đổi lấy Bitcoin (BTC), cũng đã được trộn lẫn. Cuối cùng, BTC đã được gửi từ máy trộn đến các sàn giao dịch tập trung ở châu Á như một phương thức chuyển giao có thể xảy ra.
GócTiềnẢo
Tham gia thảo luận cùng GTA team tại:
Facebook | News | Fanpage | Twitter | Trading | Research | Youtube
