Binance và Huobi đóng băng 1,4 triệu USD tiền điện tử liên quan đến hacker Triều Tiên
Hacker có trụ sở tại Bắc Triều Tiên Lazarus Group đã sử dụng các bộ trộn riêng tư khác nhau để cố gắng ẩn danh các khoản tiền bị đánh cắp, nhưng nó không hoạt động.
Sàn giao dịch tiền điện tử Binance và Huobi một lần nữa đóng băng các tài khoản liên quan đến vụ hack cầu Harmony Horizon trị giá 100 triệu USD vào tháng 6 năm ngoái .
Khoảng 1,4 triệu USD tiền điện tử bị đóng băng bởi các nền tảng giao dịch đến từ các tài khoản được liên kết với Tập đoàn Lazarus khét tiếng hoạt động bên ngoài Bắc Triều Tiên.
Cuộc điều tra được thực hiện bởi công ty phân tích chuỗi khối Elliptic, theo một báo cáo được công ty chia sẻ vào ngày 14 tháng 2. Tuy nhiên, công ty không nêu rõ loại tiền hoặc mã thông báo nào đã bị đóng băng.
Exchanges @binance and @HuobiGlobal today froze accounts containing $1.4 million stolen by North Korea’s Lazarus Group. This was made possible thanks to intel from Elliptic’s real-time investigations tools and a swift response by the receiving exchanges.https://t.co/f5bVpm8yfH
— elliptic (@elliptic) February 14, 2023
Elliptic giải thích rằng họ đã chuyển thông tin tình báo cho Binance và Houbi, sau đó họ đã nhanh chóng hành động để đóng băng các tài khoản được liên kết với Tập đoàn Lazarus:
“Số tiền bị đánh cắp vẫn không hoạt động cho đến gần đây, khi các nhà điều tra của chúng tôi bắt đầu thấy chúng được chuyển qua các chuỗi giao dịch phức tạp, đến các sàn giao dịch. Bằng cách thông báo kịp thời cho các nền tảng này về các khoản tiền gửi bất hợp pháp này, họ có thể đình chỉ các tài khoản này và đóng băng tiền.”
Kể từ khi khai thác Harmony, đã có tài liệu rõ ràng rằng Tập đoàn Lazarus đã sử dụng bộ trộn quyền riêng tư Tornado Cash hiện đã được OFAC của Hoa Kỳ chấp thuận trong nỗ lực phá vỡ dấu vết giao dịch trở lại hành vi trộm cắp ban đầu.
Mặc dù điều này được cho là giúp việc rút tiền tại một sàn giao dịch trở nên dễ dàng hơn, nhưng các nhà điều tra của Elliptic đã có thể lần ra toàn bộ số tiền bị đánh cắp được gửi qua máy trộn trong trường hợp này, báo cáo nêu rõ.
Giám đốc điều hành của Elliptic, Simone Maini, đề xuất các sự kiện cho thấy ngành công nghiệp đang chịu trách nhiệm ngăn chặn hoạt động rửa tiền và ngăn tiền điện tử trở thành “thiên đường” cho hoạt động bất hợp pháp:
“Hôm nay, hoạt động rửa tiền đã bị phát hiện và các khoản tiền bị đánh cắp liên quan đến Triều Tiên đã bị đóng băng theo thời gian thực. Là một ngành công nghiệp, chúng tôi có quyền hạn và trách nhiệm ngăn chặn các tài sản kỹ thuật số trở thành thiên đường cho những kẻ rửa tiền và những kẻ trốn tránh lệnh trừng phạt, đồng thời đảm bảo rằng chúng là một lực lượng tốt.”
Vụ tấn công cầu Harmony được Cục Điều tra Liên bang Hoa Kỳ quy cho Nhóm Lazarus vào ngày 24 tháng 1.
Đây không phải là lần đầu tiên Binance và Huobi hợp tác với nhau về vấn đề này.
Vào ngày 16 tháng 1, hai nền tảng đã cố gắng đóng băng và thu hồi 121 Bitcoin, trị giá 2,5 triệu USD vào thời điểm đó, có liên quan đến vụ tấn công Harmony.
Tuy nhiên, việc phục hồi chỉ là một phần nhỏ trong số 63,5 triệu USD đã được rửa vào cuối tuần đó, theo nhà điều tra tiền điện tử ZachXBT, người tuyên bố rằng số tiền này đã được chuyển qua giao thức bảo mật Railgun dựa trên Ethereum trước khi được gửi đến ba sàn giao dịch khác nhau:
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Những nỗ lực gần đây từ Elliptic vào tuần trước cũng phát hiện ra rằng Tập đoàn Lazarus đã rửa khoảng 100 triệu USD Bitcoin thông qua “Sinbad”, mà họ tuyên bố là sự ra mắt lại của máy trộn bảo mật Blender hiện đã được OFAC chấp thuận.
Lazarus Group được cho là đã đánh cắp hơn 2 tỷ USD tiền điện tử kể từ khi họ chuyển trọng tâm sang ngành này vào năm 2017, theo ước tính từ Elliptic.
