Nhóm hacker Triều Tiên Lazarus rửa tiền qua thương nhân Trung Quốc

Tối ngày 23/10/2024, nhà phân tích onchain nổi tiếng ZachXBT đã đăng một bài viết trên nền tảng X, tiết lộ thông tin về Yicong Wang, một nhà giao dịch OTC tại Trung Quốc, bị cáo buộc rửa hàng chục triệu USD cho nhóm hacker khét tiếng Lazarus của Triều Tiên.

Theo ZachXBT, Wang đã chuyển đổi crypto thành tiền mặt cho nhóm Lazarus thông qua các giao dịch ngân hàng kể từ năm 2022.

Một trong các địa chỉ ví liên kết với Wang có đuôi “0x501” đã thực hiện trót lọt hơn 17 triệu USD crypto liên quan đến hơn 25 vụ hack của nhóm Lazarus trước khi Tether đóng băng 374,000 USDT trong ví này vào tháng 11/2023.

Vào đầu tháng 9/2024, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo rằng nhóm Lazarus đang chuyển sang các chiến dịch lừa đảo thông qua việc chiếm đoạt tài khoản trong lĩnh vực crypto.

Các hacker Triều Tiên đang nhắm mục tiêu vào những nhân viên tại các công ty tài chính phi tập trung (DeFi) và các doanh nghiệp liên quan đến crypto, sử dụng các thủ đoạn tinh vi để xâm nhập và chiếm đoạt tài khoản, từ đó đánh cắp tiền và tài sản kỹ thuật số.

FBI cũng chỉ ra rằng các hacker đã nghiên cứu các công ty liên quan đến quỹ ETF. Michael Pearl, phó chủ tịch chiến lược của công ty bảo mật onchain Cyvers, cảnh báo rằng các quỹ ETF Bitcoin tại Mỹ có thể là mục tiêu tiếp theo của nhóm Lazarus, vì nơi đây lưu trữ một lượng Bitcoin rất lớn.

Ngoài ra, Jacob Gadikian, nhà phát triển Cosmos cho rằng một phần của Liquid Staking Module (LSM) trên hệ sinh thái này được xây dựng bởi một số người có quốc tịch Triều Tiên. Founder của Cosmos là Ethan Buchman đang cố đưa Cosmos ra khỏi sự lệ thuộc đối với LSM để đảm bảo an toàn.

Nhóm Lazarus được coi là một trong những nhóm hacker crypto khét tiếng nhất trên thị trường crypto, xuất hiện lần đầu vào năm 2009 và đã đánh cắp hơn 3 tỷ USD tính đến năm 2023.

Đọc thêm: Tesla chưa bán Bitcoin