logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Hacker Triều Tiên bị cáo buộc đứng sau vụ hack cầu nối Horizon của Harmony

-30/06/2022

Tội phạm mạng Triều Tiên lại một lần nữa khiến thị trường crypto đứng ngồi không yên khi được cho là đã đứng sau vụ hack mới nhất vào cầu nối Horizon của Harmony.

Hacker Triều Tiên bị cáo buộc đứng sau vụ hack cầu nối Horizon của Harmony
Hacker Triều Tiên bị cáo buộc đứng sau vụ hack cầu nối Horizon của Harmony

Theo phân tích mới của công ty nghiên cứu blockchain Elliptic, Lazarus Group – một nhóm hacker liên quan đến Triều Tiên được cho là được hỗ trợ bởi Chính phủ Bình Nhưỡng có khả năng đứng sau vụ hack cầu nối Horizon của Harmony vào tuần trước.

Elliptic cho biết vào sáng ngày 24/06, hơn 100 triệu USD tiền mã hóa đã bị đánh cắp từ Horizon Bridge – một dịch vụ cho phép chuyển tài sản giữa blockchain Harmony và các blockchain khác. Các đồng tiền mã hóa bị đánh cắp bao gồm Ethereum (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) và BNB.

Kẻ tấn công đã ngay lập tức sử dụng sàn DEX Uniswap để chuyển phần lớn số tài sản này thành 85.837 ETH. Đây là một kỹ thuật rửa phổ biến được sử dụng để tránh tịch thu tài sản bị đánh cắp.

Sau đó, chúng nhanh chóng chuyển đổi tài sản bị đánh cắp thành 85.837 ETH và bắt đầu gửi một số ETH thông qua Tornado Cash, một máy trộn tiền mã hóa phổ biến thường được sử dụng để rửa tiền số crypto thu được một cách bất hợp pháp. Tính cho đến nay, khoảng 35.000 ETH, tương đương khoảng 41% tổng giá trị mà Lazarus Group chiếm đoạt, đã được gửi đến Tornado Cash.

Phân tích của Elliptic về vụ hack của Harmony và quá trình rửa tiền cũng chỉ ra rằng hình thức này hoàn toàn phù hợp với các hoạt động trong quá khứ của Lazarus Group. Mặc dù không có yếu tố đơn lẻ nào chứng minh sự tham gia của Lazarus, nhưng kết hợp lại đã tạo ra một chuỗi bằng chứng sự kiện đáng tin cậy.

Vụ hack Harmony Bridge rất tương đồng với các vụ hack khác do Lazarus Group gây ra, bao gồm vụ hack Ronin Bridge gây tổn thất 622 triệu USD vào tháng 03/2022, biến đây trở thành vụ hack lớn nhất trong lịch sử ngành crypto. Yếu tố quan trọng đã buộc tội Lazarus Group phần lến đến từ việc gửi tiền gửi vào Tornado Cash, bắt chước hoạt động rửa tiền của vụ Ronin, cũng như thời điểm xảy ra cuộc tấn công là vào ban đêm ở khu vực Châu Á.

– Xem thêm: Top 5 vụ tấn công nghiêm trọng nhất lịch sử thị trường tiền mã hóa – Kỷ lục buồn của Ronin Network

Về phía Harmony, dự án cũng vừa đưa thông báo trực tiếp đến hacker đứng sau vụ tấn công rằng Harmony sẽ triển khai kế hoạch điều tra cùng sự phối hợp với nhiều bên chức năng khác, thậm chí “động tay” đến pháp luật nếu cần thiết để tìm ra chân tướng kẻ đứng sau vụ việc.

Ngoài ra, Harmony đã đưa ra lời đề nghị đàm phán cho phép hacker giữ lại 10 triệu USD và sau đó tự nguyện trả lại 90 triệu USD số tiền đánh cắp. Thời hạn hoàn trả Harmony cũng định rõ là kéo dài cho đến 23:00 (GMT) ngày 04/07/2022.

Cuối cùng dự án đã cung cấp công khai địa chỉ ví để hacker gửi lại tiền và khẳng định sẽ liên tục cập nhật với cộng đồng trong thời gian tới.

Song, dù sao đi nữa thì thông qua những diễn biến trên, có thể khẳng định tằng tin tặc Triều Tiên đang thật sự là mối hiểm họa ngày càng lớn đối với thị trường crypto nói chung. Vào năm 2021, tội phạm mạng Triều Tiên đã đánh cắp đến 400 triệu USD crypto, chủ yếu là ETH. Trở lại mốc thời gian gần đây, 1,7 tỷ USD đã”bay màu” kể từ đầu năm 2022, 97% đến từ mảng DeFi và phần lớn đều do Lazarus Group.

Thậm chí hoạt động của nhóm hacker này dần phát triển tinh vi đến mức Mỹ phải đưa ra cảnh báo nhằm ngăn chặn người Triều Tiên đang mạo danh quốc tịch để “tấn công” vào mảng công nghệ, đặc biệt là crypto.

Coin68 tổng hợp

Có thể bạn quan tâm:

-30/06/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68