Theo dữ liệu trên chuỗi, Lazarus Group đã trở thành một con cá voi Tron nhờ nắm giữ lượng lớn TRX token. Gần đây nó đã thu về một lượng lớn tiền bất hợp pháp từ các nền tảng tiền điện tử.
Vào ngày 26/9, công ty bảo mật blockchain PeckShield đã báo cáo rằng địa chỉ ví CoinEx Drainer (địa chỉ ví hacker trong vụ hack của sàn giao dịch tiền điện tử CoinEx) nắm giữ hơn 137 triệu TRX trị giá khoảng 11.63 triệu USD.
Lazarus Holdings Group đang mở rộng sự bành trướng của mình
Theo PeckShield, số lượng TRX token mà cá voi Lazarus Group nắm giữ chiếm 0.154% tổng nguồn cung, khiến nó trở thành người nắm giữ TRX lớn thứ 66. Tổng nguồn cung TRX là 89 tỷ và có vốn hóa thị trường là 7.5 tỷ USD tại thời điểm BeInCrypto viết bài này.
CoinEx Drainer crypto holdings. Nguồn: X/@PeckShieldAlertTrước đó, vào ngày 12/9, sàn giao dịch CoinEx đã gặp phải một vụ hack khiến nền tảng này mất tới 55 triệu USD. Khoảng 1/5 trong số đó là TRX token. Theo quan sát, giá TRX token đang giao dịch ở mức 0.084 USD, ghi nhận mức tăng 8% trong hai tuần qua.
Theo công ty bảo mật blockchain SlowMist, nhóm hacker Triều Tiên Lazarus đã nhận trách nhiệm về vụ tấn công này. Sau đó, CoinEx đã tiếp tục cho phép việc gửi và rút tiền đối với các tài sản tiền điện tử được chọn vào ngày 21/9.
Theo bảng điều khiển Dune Analytics từ công ty mẹ 21 Shares, 21.co, Lazarus Group hiện nắm giữ lượng tài sản tiền điện tử trị giá 45.8 triệu USD. Lượng nắm giữ của nó đã tăng vọt lên hơn 80 triệu USD vào tháng 1 và đầu tháng 9, sau vụ hack Stake.com trị giá 41 triệu USD.
Mặc dù cá voi Lazarus Group đã nắm giữ rất nhiều TRX nhưng phần lớn số tiền nắm giữ của tổ chức này là bằng Bitcoin (BTC). Theo Dune, số Bitcoin mà nhóm này đang nắm giữ trị giá khoảng 42 triệu USD. Bên cạnh đó, cá voi Lazarus Group cũng nắm giữ khoảng 640,000 USD các loại stablecoin, chủ yếu là Binance USD (BUSD).
Tỷ lệ nắm giữ tiền điện tử của Lazarus Group theo thời gian. Nguồn: DuneTheo Cục Điều tra Liên bang, Lazarus đã đánh cắp gần 200 triệu USD từ Atomic Wallet, Alphapo và CoinsPaid vào tháng 6 và tháng 7. Các nhà nghiên cứu thường xuyên báo cáo rằng nhóm này đã chuyển số tiền kiếm được từ tiền điện tử bất chính vào chương trình tên lửa của Triều Tiên.
Cơn thịnh nộ vẫn chưa dừng lại
Theo công ty bảo mật tiền điện tử Elliptic, đã có 5 cuộc tấn công của Lazarus Group trong 104 ngày, thu lợi khoảng 240 triệu USD. Công ty này cũng quan sát thấy rằng một số tiền bị đánh cắp từ CoinEx đã được gửi đến một địa chỉ được sử dụng để rửa số tiền bị đánh cắp từ vụ hack của Stake.com. Nó cũng ghi nhận một sự thay đổi về chiến thuật trong năm nay:
“Một phân tích về hoạt động mới nhất của Lazarus cho thấy rằng kể từ năm ngoái, nó đã chuyển trọng tâm từ các dịch vụ phi tập trung sang các dịch vụ tập trung.”
Elliptic cũng báo cáo rằng Lazarus Group thích sử dụng kỹ thuật xã hội làm phương tiện tấn công. Công ty cũng cảnh báo phần mềm độc hại Lazarus được sử dụng để nhắm mục tiêu vào nhân viên của các nhà cung cấp tiền điện tử tập trung trong các cuộc tấn công lừa đảo tinh vi.
Xem thêm: Những vụ hack tiền điện tử được ghi nhận trong tháng 9/2023