Nhóm hacker Triều Tiên Lazarus, khét tiếng vì đã thực hiện nhiều vụ trộm tiền điện tử quy mô lớn trong nhiều năm, đã chuyển sang sử dụng máy trộn bitcoin YoMix để rửa số tiền bị đánh cắp.
Theo báo cáo từ công ty phân tích chuỗi blockchain Chainalysis, Lazarus đã điều chỉnh quy trình rửa tiền của mình sau khi chính phủ xử phạt nhiều dịch vụ trộn bitcoin mà tác nhân đe dọa sử dụng.
Chainalysis cho biết YoMix đã chứng kiến một dòng tiền khổng lồ trong suốt năm 2023, điều này không phải do mức độ phổ biến tăng lên mà là do hoạt động của Lazarus.
Hoạt động rửa tiền của Lazarus
Trộm cắp tiền điện tử chỉ là một khía cạnh trong hoạt động của Lazarus, mặc dù là một phần rất quan trọng trong hoạt động của nó, được cho là không chỉ tài trợ cho hoạt động của nhóm mà còn cả chương trình phát triển vũ khí của Triều Tiên.
Một số hoạt động trộm cắp tiền điện tử lớn nhất mà Lazarus thực hiện trong những năm gần đây bao gồm vụ hack Ronin Network (Axie Infinity) vào tháng 3 năm 2022 thu về 625 triệu đô la, vụ hack Harmony Horizon vào tháng 6 năm 2022 dẫn đến thiệt hại 100 triệu đô la và vụ cướp Alphapo vào tháng 7 năm 2023 từ nơi tin tặc bỏ túi số tiền điện tử trị giá 60 triệu đô la.
Theo báo cáo từ Recorded Future, từ tháng 1 năm 2017 đến tháng 12 năm 2023, các nhóm hacker Triều Tiên, bao gồm Lazarus, Kimsuky và Andariel, đã đánh cắp khoảng 3 tỷ USD tiền điện tử.
Số tiền này đã được chuyển qua nhiều dịch vụ trộn tiền xu không tuân thủ các quy định chống rửa tiền và chấp nhận tiền gửi ngay cả từ các ví bị gắn cờ (flag) vì hoạt động đáng ngờ.
Các Thiết bị trộn (mixer) trả lại tài sản thông qua một mạng lưới gồm những người nắm giữ tiền điện tử bị xáo trộn và nhận chúng bằng các địa chỉ ví mới mà không thể truy nguyên được các cuộc tấn công ban đầu.
Trong những năm qua, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xác định và xử phạt một số nền tảng mà Lazarus sử dụng để rửa tiền của họ, bao gồm Blender, Tornado Cash và Sinbad.
Tuy nhiên, mỗi khi một nền tảng bị xử phạt và bị cô lập khỏi không gian tiền điện tử, Lazarus lại chuyển sang một nền tảng mới. Chainalysis cho biết YoMix là dịch vụ mới nhất được hacker Triều Tiên sử dụng.
Xu hướng rửa tiền năm 2023
Chainalysis cho biết đã chứng kiến YoMix tăng trưởng mạnh mẽ về vốn trong quý 2 năm 2023, duy trì cho đến cuối năm, phần lớn là do rửa tiền.
Báo cáo cho biết: “Dựa trên dữ liệu Chainalysis, khoảng một phần ba tổng số dòng tiền vào YoMix đến từ các ví liên quan đến các vụ hack tiền điện tử”.
“Sự phát triển của YoMix và sự ủng hộ của Lazarus Group là một ví dụ điển hình về khả năng thích ứng và tìm kiếm các dịch vụ che giấu thay thế của các tác nhân tinh vi khi những dịch vụ phổ biến trước đây bị đóng cửa” – Chainalysis cho biết.
Chainalysis cũng cho biết năm ngoái họ đã nhận thấy xu hướng liên quan đến sự tập trung của các hoạt động rửa tiền tại một số dịch vụ ngoài tiền pháp định, với 71,7% tổng số tiền bất hợp pháp chỉ hướng đến 5 dịch vụ.
Tuy nhiên, ở cấp độ địa chỉ tiền gửi, hoạt động rửa tiền ít được tập trung hơn, cho thấy bọn tội phạm đang đa dạng hóa hoạt động của mình để tránh bị các đội thực thi pháp luật và tuân thủ phát hiện và phong tỏa tài sản.
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/tin-tac-trieu-tien-hien-dang-rua-tien-dien-tu-bi-danh-cap-thong-qua-yomix-tumbler