Theo nghiên cứu mới được công bố bởi công ty phân tích blockchain Elliptic, khả năng cao nhóm hacker Triều Tiên Lazarus Group chính là thủ phạm trong vụ tấn công sàn WazirX ở Ấn Độ, gây thiệt hại hơn 230 triệu USD vào đầu giờ chiều ngày hôm nay (18/07/2024).
“Kết hợp phân tích on-chain và một số thông tin khác được Elliptic xem xét cho thấy vụ tấn công này được thực hiện bởi các hacker có liên kết đến Triều Tiên.
Elliptic đã bổ sung địa chỉ có liên quan đến kẻ tấn công vào hệ thống, nhằm đảm bảo rằng khách hàng sẽ được cảnh báo nếu họ nhận được bất kỳ khoản tiền nào xuất phát từ những địa chỉ này.”
Không chỉ riêng Elliptic, thám tử on-chain ZachXBT cũng đưa ra nhận định tương tự sau hành trình truy vết các địa chỉ ví đã “bòn rút” tổng cộng 235 triệu USD từ sàn WazirX, để rồi đi đến suy luận “vụ hack có dấu hiệu tiềm năng xuất phát bởi Lazarus Group”.
Với những bằng chứng được cung cấp rõ ràng, minh bạch, “vạch trần” thủ phạm đứng sau vụ hack WazirX đã giúp cho ZachXBT nhận được phần thưởng bounty trị giá 5.000 ARKM (tương đương 8.250 USD tại thời điểm bài viết) từ đơn vị cung cấp dữ liệu on-chain Arkham Intelligence.
Trước đó, sàn WazirX Ấn Độ xác nhận thông tin bị tấn công ví Safe Multisig vào đầu giờ chiều ngày hôm nay. Tuy nhiên lúc bấy giờ các chuyên gia bảo mật on-chain chưa thể xác định được nhóm hacker tấn công sàn cũng như cách thức thực hiện.
Dữ liệu on-chain cho thấy hơn 200 loại tài sản tiền mã hóa khác nhau đã bị đánh cắp, bao gồm:
- 96,7 triệu USD Shiba Inu (SHIB).
- 52,6 triệu USD đồng Ethereum (ETH).
- 11 triệu USD Polygon (MATIC).
- 7,6 triệu USD memecoin PEPE.
- 5,7 triệu USD stablecoin USDT.
- 4,7 triệu USD memecoin FLOKI.
- Khoảng 56,7 triệu USD giá trị của các đồng tiền mã hóa khác.
Sau khi “bòn rút” thành công, số tiền bị đánh cắp đã được chuyển đến một địa chỉ mới, được để sẵn ETH từ Tornado Cash để làm phí. Kẻ tấn công bắt đầu hoán đổi các tài sản bị đánh cắp thành Ether bằng các sàn giao dịch phi tập trung khác nhau.
Elliptic khẳng định những hành động này là trường hợp điển hình cho các nỗ lực rửa tiền và che giấu vết hoạt động, phù hợp với hành vi của nhóm hacker đến từ Triều Tiên Lazarus Group nếu đối chiếu với các sự cố trước đó.
Lazarus Group được cho là kẻ chủ mưu của nhiều sự cố bảo mật như là Ronin, Orbit Chain, CoinEx, Stake, Atomic Wallet, Harmony,…và mới nhất là sàn DMM Bitcoin hồi tháng 05/2024. Ước tính, nhóm này đã bỏ túi hơn 3 tỷ USD trong 3 năm qua, theo báo cáo của công ty an ninh mạng Recorded Future.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao