Công ty phân tích blockchain Match Systems đã liên hệ với một cá nhân được cho là đang bán “rẻ” các token liên quan đến vụ hack CoinEx và Stake gần đây.
Nghi vấn tin tặc rao bán OTC “chiến lợi phẩm” từ vụ hack CoinEx và Stake. Ảnh: HuntSource
Chia sẻ với Cointelegraph, một đại diện từ đơn vị bảo mật blockchain Match Systems đã chỉ ra điểm tương đồng giữa các cuộc tấn công vừa qua và một cá nhân đang rao bán OTC token đánh cắp.
Sau khi liên lạc trên Telegram, nhóm điều tra xác nhận người này đang kiểm soát một địa chí ví có chứa hơn 6 triệu USD tiền mã hóa, sau một giao dịch nhỏ từ địa chỉ tương tự.
Việc trao đổi tài sản bị đánh cắp được thực hiện thông qua một bot Telegram đặc biệt, với mức giá rẻ hơn thị trường 3%.
"Cá nhân này đã thông báo cho chúng tôi về việc bắt đầu bán tài sản mới. Dựa trên thông tin có sẵn, chúng tôi cho rằng đây là những khoản tiền từ vụ hack CoinEx hoặc Stake."
Match Systems cho biết thêm, hacker chấp nhận thanh toán bằng Bitcoin và từng bán 6 triệu USD TRON. Lời đề nghị mới nhất là rao bán TRX và ETH với giá 50 triệu USD.
Ảnh chụp màn hình tin rao bán ETH và TRX của hacker. Nguồn: Match Systems
Thông tin nhận được từ Match Systems có vẻ mâu thuẫn với điều tra trước đó của FBI Hoa Kỳ. Nếu như Cục Điều tra Liên bang Mỹ và SlowMist cho rằng Lazarus Group là kẻ đứng sau vụ hack Stake và CoinEx, thì Match Systems không cho là như vậy. Công ty lập luận:
-
Hoạt động rửa tiền của Lazarus Group thường không diễn ra tại Cộng đồng các Quốc gia Độc lập như Nga hay Ukraine, trong khi các vụ hack mùa hè năm 2023 lại được rửa tiền tích cực tại những khu vực pháp lý này.
-
Nhóm Lazarus hầu như xóa sạch dấu vết, trong khi những vụ tấn công gần đây như cố tình để lại dấu tích.
-
Hơn nữa, tin tặc Triều Tiên thường sử dụng Tornado Cash để rửa tiền đã đánh cắp, nhưng các sự cố vừa qua lại chuộng Sinbad, Wasabi và các cầu nối khác hơn.
Tối ngày 04/09, cộng đồng bất ngờ phát hiện nhiều giao dịch đáng nghi xảy đến với Stake.com. Hacker đã xâm nhập và rút cạn 41,3 triệu USD trên nhiều chuỗi.
Một tuần sau, sàn CoinEx bị tấn công ví nóng, gây ra thiệt hại xấp xỉ 70 triệu USD. Một tuần sau đó, dự án đã cập nhật hệ thống ví, nối lại hoạt động nạp rút tiền và cam kết bồi thường cho nạn nhân.
Từ sau đó, Lazarus Group đã liên tục bị réo tên là kẻ gây ra hai vụ tấn công trên, dựa vào hàng loạt hành tung trong quá khứ. Theo Chainalysis, các nhóm hacker Triều Tiên đã đánh cắp tổng cộng 340,4 triệu USD tiền mã hóa trong năm 2023.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!