Hacker Triều Tiên tiếp tục rửa tiền qua Houbi

Vào tháng 6/2022, cầu nối Horizon của Harmony blockchain đã bị tấn công với tổng thiệt hại trị giá 100 triệu USD. Cục Điều tra Liên bang (FBI) đã xác nhận thủ phạm đứng sau vụ tấn công này là Lazarus Group đến từ Triều Tiên.

Sau đó, Lazarus Group đã gửi một phần tài sản đã đánh cắp với khoảng 35,000 ETH qua Tornada Cash để xáo trộn nguồn gốc của các giao dịch, trị giá khoảng 41 triệu USD vào tháng 6/2022, theo công ty nghiên cứu blockchain Elliptic. Thời điểm hiện tại, Lazarus Group tiếp tục có động thái rửa tiền mới.

Theo công ty bảo mật blockchain PeckShield, ngày 16/2, Lazarus Group của Triều Tiên đã rửa một phần số ETH khoảng 3,994 WETH, trị giá 6 triệu USD trong tổng số tiền đã đánh cắp được. 

Để tránh bị phát hiện, Lazarus Group đã rửa số tiền này bằng một quy trình chuyển tiền nhiều bước với nhiều ví. Trong đó, họ đã sử dụng 31 ví phụ để phân tách số 3,994 WETH nhận được từ ví ban đầu. Số ETH này bị trộn lẫn với tài sản đã có sẵn trong các ví.

Sau đó, họ gộp chúng lại vào ví “0xbae5” và hoán đổi ETH sang USDT. Cuối cùng, Lazarus Group đã chuyển khoảng 17 triệu USD sang sàn giao dịch Houbi và 71,050 USD sang Bybit, theo PeckShield. 

Ngày 16/1, nhóm hacker này đã cố gắng rửa tiền qua Binance và bị sàn đóng băng tài khoản. CZ, ông chủ Binance đã thông báo họ tiếp tục cố rửa tiền qua Houbi. Đội ngũ Binance đã hỗ trợ Houbi đóng băng tài khoản của nhóm hacker và thu hồi được 124 BTC trị giá 2.58 triệu USD. Tuy nhiên, trong lần rửa tiền này, Lazarus Group vẫn tiếp tục chọn sàn Houbi để rút tiền.

Ngoài ra, Lazarus Group cũng bị cho là kẻ tấn công cầu nối Ronin với thiệt hại hơn 600 triệu USD vào 3/2022 khi số tiền bị đánh cắp cũng được gửi qua Tornado Cash. 

Đọc thêm:  Stablecoin USP của Platypus bị hack