Nguồn: Pexels
tin tặc mà khai thác Atomic Wallet với hơn 100 triệu đô la vào đầu tháng này đang sử dụng giao thức thanh khoản chuỗi chéo THORChain để che giấu chiến lợi phẩm của họ.
Theo on-chain dữ liệuTheo báo cáo của blockchain điều tra viên Mist Track.
Hầu hết số tiền thu được bằng ETH từ việc khai thác đã được chuyển đổi thành BTC bằng SWFT blockchain.
Công ty phân tích chuỗi khối Elliptic liên kết khai thác Atomic Wallet cho nhóm tin tặc khét tiếng của Bắc Triều Tiên Lazarus.
Cùng một nhóm đã báo cáo đã tấn công nhiều sàn giao dịch tiền điện tử trên toàn thế giới để rút tiền điện tử trị giá hàng tỷ đô la để tài trợ cho các chương trình tên lửa đạn đạo của CHDCND Triều Tiên.
Tin tặc rửa tiền bị đánh cắp thông qua Garantex
Các tin tặc Atomic Wallet đã chuyển một số tiền bị đánh cắp sang sàn giao dịch tiền điện tử Garantex vào tuần trước.
Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt sàn giao dịch tiền điện tử vào tháng 4 vì mối quan hệ của nó với thị trường darknet Hydra của Nga và để cho phép những kẻ tấn công ransomware.
Đồng thời, OFAC cũng công bố các biện pháp trừng phạt đối với các dịch vụ trộn tiền điện tử Blender và tiền mặt lốc xoáy mà các tin tặc Bắc Triều Tiên cũng sử dụng để rửa tiền.
Dù bị xử phạt nhưng Garantex vẫn tiếp tục hoạt động tự do.
Theo các nhà nghiên cứu bảo mật Elliptic, nhiều sàn giao dịch tiền điện tử đã đưa các địa chỉ vào danh sách đen được liên kết với Hack ví nguyên tửnhưng tin tặc đã gửi được một phần số tiền bị đánh cắp cho Garantex.
Sau khi chuyển tiền sang sàn giao dịch tiền điện tử bị xử phạt, tin tặc đã đổi tiền lấy bitcoin và sau đó rửa chúng thông qua nhà cung cấp dịch vụ máy trộn bitcoin Sinbad.
Nhóm Lazarus sử dụng Chain-Hopping để ẩn quỹ
Đây không phải là lần đầu tiên nhóm Lazarus của Bắc Triều Tiên sử dụng nhảy chuỗi để che giấu các khoản tiền bất hợp pháp của họ.
Nhóm đã sử dụng giao thức REN và các CEX khác để chuyển tài sản bị đánh cắp của họ sang Bitcoin từ vụ hack Ronin Bridge khét tiếng trị giá 600 triệu đô la vào năm ngoái.
Tin tặc Lazarus cũng đã sử dụng Sinbad để rửa một phần số tiền bị đánh cắp từ vụ hack Ronin Bridge.
Vào tháng 6 năm 2022, Horizon Bridge đã bị khai thác với giá hơn 100 triệu USD trong một loạt cuộc tấn công. FBI xác nhận rằng họ đã tìm thấy các liên kết mạnh mẽ với nhóm tin tặc Bắc Triều Tiên. Các tin tặc đã sử dụng một chiến lược nhảy chuỗi tương tự để rửa các khoản tiền đó cũng như sử dụng các dịch vụ trộn như Tornado Cash.
Theo Elliptic, cho đến nay, Lazarus đã đánh cắp hơn 2 tỷ đô la tài sản tiền điện tử từ DeFi và các sàn giao dịch tiền điện tử.
Discussion about this post