Nhóm hacker Lazarus đánh cắp 571 triệu USD tiền điện tử

Nhóm hacker Lazarus đánh cắp 571 triệu USD tiền điện tử

Theo một báo cáo từ Công ty nghiên cứu Tội phạm mạng Group-IB thì nhóm Hacker có tên “Lazarus”, được tài trợ bởi Triều Tiên được cho là đã đánh cắp một số tiền lên tới 571 triệu USD tiền điện tử tính từ đầu năm 2017. Nghiên cứu được công bố ngày 16/10 với tên “Những xu hướng tội phạm công nghệ cao”.

Báo cáo này xác định nhóm hacker Lazarus đã đánh cắp 571 triệu USD trong tổng số 882 triệu USD tiền điện tử đã bị lấy cắp từ các sàn giao dịch trực tuyến trong thời gian nghiên cứu, tức chiếm gần 65% tổng số tiền bị đánh cắp.

Trong số 14 vụ hack, 5 vụ được cho là do nhóm này thực hiện, trong đó có vụ hack lớn nhất lịch sử của Coincheck trong tháng 1, có giá trị lên tới 532 triệu USD.

Báo cáo nói rằng các hacker tấn công vào sàn giao dịch tiền điện tử bằng các hình thức lừa đảo truyền thống như : phishing, tấn công phi kĩ thuật (social engineering) và phần mềm độc hại (malware).

“Sau khi mạng nội bộ bị xâm nhập thành công [thông qua phần mềm độc hại đã tải xuống], các hacker duyệt qua mạng cục bộ để tìm các trạm làm việc và máy chủ được sử dụng làm việc với ví tiền điện tử riêng.”

Báo cáo, cũng bao gồm dự báo tội phạm mạng, dự đoán số vụ tấn công trên sàn giao dịch sẽ tăng trong tương lai, như là một thay thế cho các mục tiêu truyền thống như ngân hàng.

Group-IB tiếp tục chỉ ra rằng ICO hiện đang là mục tiêu chính của tin tặc, họ báo cáo rằng 10% tổng số tiền được huy động từ việc bán ICO trong năm 2017-2018 đã bị đánh cắp. Phần lớn các hoạt động bất hợp pháp nhắm vào ICO được báo cáo là thực hiện thông qua các phương pháp lừa đảo, Group-IB ước tính rằng các nhóm lừa đảo lớn có khả năng đánh cắp khoảng 1 triệu đô la một tháng.

Ngoài ra, Group-IB cho thấy rằng các mining pool có thể là mục tiêu dễ dàng cho hình thức tấn công 51% do nhà nước tài trợ. Những nỗ lực tấn công như vậy, mặc dù với thành công hạn chế, được cho là đã tăng lên.

Trước đó, các chuyên gia Mỹ đã cho rằng Triều Tiên đang tăng cường chuyển sang cryptocurrency như một chiến thuật để vượt qua các biện pháp trừng phạt, đồng thời tuyên bố nói rằng Chính phủ nước này đang thuê người rửa tiền điện tử thông qua nhiều ví tiền với mục đích cuối cùng là chuyển ra USD.

Telegram

BÌNH LUẬN