Mỹ trừng phạt Dịch vụ rửa tiền Bitcoin được sử dụng bởi tin tặc Triều Tiên

10 tháng 5, 2022

Bộ Tài chính Hoa Kỳ hôm 06/05 đã trừng phạt máy trộn tiền điện tử Blender.io được sử dụng vào tháng trước bởi nhóm hack Lazarus do Triều Tiên hậu thuẫn để rửa tiền bị đánh cắp từ cầu nối Ronin của Axie Infinity.

Sau vụ tấn công, Sky Mavis (người tạo ra cầu nối) đã tiết lộ rằng tin tặc đã đột nhập cầu nối Ronin vào ngày 23 tháng 3 để đánh cắp 173.600 Ethereum và 25,5 triệu USDC token trong hai giao dịch trị giá 617 triệu đô la vào thời điểm đó, vụ hack tiền điện tử lớn nhất trong lịch sử.


Vụ trộm tiền điện tử quan trọng nhất trước đây là vụ hack Poly Network trị giá 611 triệu đô la vào tháng 8 năm 2021.


Ngày 06/05, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Mỹ cho biết Lazarus đã sử dụng máy trộn tiền ảo Blender.io để rửa hơn 20,5 triệu USD số tiền thu được bất chính.


“Blender đã giúp chuyển hơn 500 triệu đô la Bitcoin kể từ khi được tạo ra vào năm 2017,” OFAC cho biết.


"Cuộc điều tra của OFAC cũng xác định Blender tạo điều kiện cho hoạt động rửa tiền, trong số những nhóm khác, các nhóm ransomware độc ​​hại có liên kết với Nga bao gồm Trickbot, Conti, Ryuk, Sodinokibi và Gandcrab."


Lưu đồ trộn tiền điện tử Blender.io

Hình ảnh: Bộ Tài chính Hoa Kỳ


Blender.io không phải là dịch vụ trộn tiền mã hóa đầu tiên bị Hoa Kỳ trừng phạt, tháng 10 năm 2020 Mạng lưới thực thi tội phạm tài chính (FinCEN) đưa ra hình phạt đầu tiên đối với dịch vụ trộn Helix và Coin Ninja.


Lazarus cũng đã bị trừng phạt vào tháng 9 năm 2019 vì đã sử dụng các tài sản tài chính mà họ đã đánh cắp trong các cuộc tấn công mạng nhằm vào chính phủ Triều Tiên.


Vào tháng 4, CISA, FBI và Bộ Tài chính Hoa Kỳ đã cảnh báo trong một cuộc tư vấn chung rằng nhóm tấn công đang nhắm mục tiêu vào tiền điện tử và các công ty blockchain với các ứng dụng tiền điện tử bị trojanized.


Năm ngoái, trong một cuộc tư vấn chung khác, họ đã chia sẻ thông tin về các ứng dụng giao dịch tiền điện tử độc hại và giả mạo được cấy phần mềm độc hại AppleJeus được Lazarus sử dụng để đánh cắp tiền điện tử từ các cá nhân và công ty trên toàn thế giới.


Một báo cáo bí mật của Liên hợp quốc từ năm 2019 tiết lộ rằng các tin tặc Triều Tiên đã đánh cắp ước tính 2 tỷ đô la trong ít nhất 35 cuộc tấn công mạng nhằm vào các ngân hàng và sàn giao dịch tiền điện tử trên hơn một chục quốc gia.


OFAC cho biết thêm: “Các máy trộn tiền ảo hỗ trợ tội phạm là mối đe dọa đối với lợi ích an ninh quốc gia của Hoa Kỳ.


"Kho bạc sẽ tiếp tục điều tra việc sử dụng máy trộn cho các mục đích bất hợp pháp và xem xét phạm vi của các cơ quan chức năng mà Kho bạc phải ứng phó với rủi ro tài trợ bất hợp pháp trong hệ sinh thái tiền ảo."



Nguồn: Bleepingcomputer.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: