Ngày 14/4, Cục Điều tra Liên bang Mỹ (FBI) đã cáo buộc nhóm tin tặc Lazarus do Chính phủ Triều Tiên hậu thuẫn liên quan đến một vụ tin tặc tiền điện tử khổng lồ, sự kiện dẫn đến việc đánh cắp 615 triệu USD tài sản kỹ thuật số. 

shutterstock 1654710415
(Ảnh minh họa: Shutterstock)

Thứ Năm (14/4), Văn phòng Kiểm soát Tài sản Nước ngoài (Office of Foreign Assets Control) của Bộ Tài chính Mỹ đã công bố các biện pháp trừng phạt mới đối với ví Ethereum thuộc nhóm Lazarus.

Theo giới nghiên cứu tiền điện tử, ví Ethereum được xác định có chứa khoản tiền liên quan đến một cuộc tấn công vào mạng blockchain Ronin hỗ trợ trò chơi blockchain phổ biến là Axie Infinity. Trong cuộc tấn công này, hơn 615 triệu USD Ether và token USDC đã bị đánh cắp.

Trò chơi chính Axie Infinity của vụ đánh cắp được đặt trong bối cảnh hư cấu, nơi người chơi thu thập, buôn bán và chơi với những sinh vật ảo được gọi là Axies. Trò chơi Axie Infinity là một trong những trò chơi trực tuyến dựa trên blockchain phổ biến nhất, tuyên bố có 2,8 triệu người chơi hoạt động hàng ngày, trước đó đã giao dịch khoảng 3,6 tỷ USD trên thị trường của trò chơi này.

CNBC đưa tin rằng tin tặc đã sử dụng cái gọi là “cầu nối” blockchain để cho phép người dùng chuyển tài sản kỹ thuật số của họ từ mạng tiền điện tử này sang mạng tiền điện tử khác. “Cầu nối” là một công cụ ngày càng phổ biến Trong thế giới phát triển nhanh chóng của “tài chính phi tập trung” (hay DeFi).

Công ty phân tích chuỗi khối Elliptic cho biết trong một bài đăng trên blog rằng các lệnh trừng phạt mới của Mỹ vừa được công bố cấm các cá nhân và tổ chức Mỹ giao dịch bằng các tài khoản ví Ethereum đã được xác định, điều này đảm bảo rằng tin tặc không thể “rút tiền” nắm giữ của chúng trên các sàn giao dịch tiền điện tử của Mỹ.

Một nhóm nghiên cứu mã hóa khác là Chainalysis cho biết, công việc của nhóm Lazarus minh họa cách tin tặc Triều Tiên khai thác mã hóa và lỗ hổng bảo mật của giao thức DeFi tiên tiến.

Nhóm Lazarus do Chính phủ Triều Tiên điều hành được cho là có liên quan đến một số cuộc tấn công mạng lớn, bao gồm vụ tin tặc Sony Pictures năm 2014 và vụ tấn công ransomware WannaCry năm 2017.

Các vụ tin tặc do Chính phủ Triều Tiên điều hành đã kiếm được cho Bình Nhưỡng hàng trăm triệu USD tiền điện tử, qua đó ứng phó được các lệnh trừng phạt kinh tế của Liên Hợp Quốc. Theo giới chuyên gia an ninh mạng, điều này làm dấy lên lo ngại Nga có thể sử dụng tài sản kỹ thuật số để ứng phó được lệnh trừng phạt.

Đầu tuần này, chuyên gia tiền điện tử 39 tuổi người Mỹ là Virgil Griffith đã bị kết án 5 năm tù giam và phạt 100.000 USD vì giúp Triều Tiên sử dụng tiền ảo để nước này ứng phó được các lệnh trừng phạt.

Những người ủng hộ tiền điện tử cho rằng tiền mã hóa giúp ngăn chặn những kẻ xấu “rửa tiền” từ nguồn bất hợp pháp, bởi vì các hoạt động được ghi lại trên một sổ cái công khai được gọi là blockchain. Tuy nhiên Công ty Elliptic cho biết bọn tội phạm có thể sử dụng nhiều kỹ thuật khác nhau để “rửa” tiền điện tử. Công ty Elliptic trích dẫn phân tích nội bộ cho thấy tính đến thứ Năm tin tặc đã “rửa thành công 18% số tiền đánh cắp”.  

Chúng thực hiện điều này bằng cách đầu tiên thông qua các sàn giao dịch phi tập trung không được kiểm soát để đổi USDC đánh cắp được lấy ether nhằm ngăn chặn việc bị tịch thu, sau đó “rửa tiền” thông qua các sàn giao dịch tập trung như FTX và Huobi, có được “lợi nhuận” gần 17 triệu USD.

Tiếp đó tin tặc đã sử dụng cái gọi là “máy trộn” làm mờ dấu vết của tiền bằng cách trộn các luồng giao dịch được mã hóa có khả năng nhận dạng với các luồng giao dịch khác. Theo Công ty Elliptic, hơn 80 triệu USD đã được gửi từ dịch vụ trộn được gọi là Tornado Cash.