Công ty phân tích blockchain Match Systems đã liên hệ với một cá nhân được cho là đang bán “rẻ” các token liên quan đến vụ hack CoinEx và Stake gần đây.
Chia sẻ với Cointelegraph, một đại diện từ đơn vị bảo mật blockchain Match Systems đã chỉ ra điểm tương đồng giữa các cuộc tấn công vừa qua và một cá nhân đang rao bán OTC token đánh cắp.
Sau khi liên lạc trên Telegram, nhóm điều tra xác nhận người này đang kiểm soát một địa chí ví có chứa hơn 6 triệu USD tiền mã hóa, sau một giao dịch nhỏ từ địa chỉ tương tự.
Việc trao đổi tài sản bị đánh cắp được thực hiện thông qua một bot Telegram đặc biệt, với mức giá rẻ hơn thị trường 3%.
Thông tin nhận được từ Match Systems có vẻ mâu thuẫn với điều tra trước đó của FBI Hoa Kỳ. Nếu như Cục Điều tra Liên bang Mỹ và SlowMist cho rằng Lazarus Group là kẻ đứng sau vụ hack Stake và CoinEx, thì Match Systems không cho là như vậy. Công ty lập luận:
Một tuần sau, sàn CoinEx bị tấn công ví nóng, gây ra thiệt hại xấp xỉ 70 triệu USD. Một tuần sau đó, dự án đã cập nhật hệ thống ví, nối lại hoạt động nạp rút tiền và cam kết bồi thường cho nạn nhân.
Từ sau đó, Lazarus Group đã liên tục bị réo tên là kẻ gây ra hai vụ tấn công trên, dựa vào hàng loạt hành tung trong quá khứ. Theo Chainalysis, các nhóm hacker Triều Tiên đã đánh cắp tổng cộng 340,4 triệu USD tiền mã hóa trong năm 2023.
Chia sẻ với Cointelegraph, một đại diện từ đơn vị bảo mật blockchain Match Systems đã chỉ ra điểm tương đồng giữa các cuộc tấn công vừa qua và một cá nhân đang rao bán OTC token đánh cắp.
Sau khi liên lạc trên Telegram, nhóm điều tra xác nhận người này đang kiểm soát một địa chí ví có chứa hơn 6 triệu USD tiền mã hóa, sau một giao dịch nhỏ từ địa chỉ tương tự.
Việc trao đổi tài sản bị đánh cắp được thực hiện thông qua một bot Telegram đặc biệt, với mức giá rẻ hơn thị trường 3%.
Match Systems cho biết thêm, hacker chấp nhận thanh toán bằng Bitcoin và từng bán 6 triệu USD TRON. Lời đề nghị mới nhất là rao bán TRX và ETH với giá 50 triệu USD.
Thông tin nhận được từ Match Systems có vẻ mâu thuẫn với điều tra trước đó của FBI Hoa Kỳ. Nếu như Cục Điều tra Liên bang Mỹ và SlowMist cho rằng Lazarus Group là kẻ đứng sau vụ hack Stake và CoinEx, thì Match Systems không cho là như vậy. Công ty lập luận:
- Hoạt động rửa tiền của Lazarus Group thường không diễn ra tại Cộng đồng các Quốc gia Độc lập như Nga hay Ukraine, trong khi các vụ hack mùa hè năm 2023 lại được rửa tiền tích cực tại những khu vực pháp lý này.
- Nhóm Lazarus hầu như xóa sạch dấu vết, trong khi những vụ tấn công gần đây như cố tình để lại dấu tích.
- Hơn nữa, tin tặc Triều Tiên thường sử dụng Tornado Cash để rửa tiền đã đánh cắp, nhưng các sự cố vừa qua lại chuộng Sinbad, Wasabi và các cầu nối khác hơn.
Một tuần sau, sàn CoinEx bị tấn công ví nóng, gây ra thiệt hại xấp xỉ 70 triệu USD. Một tuần sau đó, dự án đã cập nhật hệ thống ví, nối lại hoạt động nạp rút tiền và cam kết bồi thường cho nạn nhân.
Từ sau đó, Lazarus Group đã liên tục bị réo tên là kẻ gây ra hai vụ tấn công trên, dựa vào hàng loạt hành tung trong quá khứ. Theo Chainalysis, các nhóm hacker Triều Tiên đã đánh cắp tổng cộng 340,4 triệu USD tiền mã hóa trong năm 2023.
