Vạch trần chiến lược rửa tiền của Lazarus

Tác giả: Christopher Tepedino, CoinTelegraph; Người dịch: Tao Zhu, Golden Finance

Trong phân tích về vụ hack Bybit trị giá 1,5 tỷ đô la, hai tổ chức nghiên cứu blockchain, Nansen và Chainalysis, đã tiết lộ chiến lược rửa tiền của Tập đoàn Lazarus, bao gồm trao đổi tài sản không thanh khoản lấy tài sản thanh khoản, tạo ra các luồng tiền phức tạp và để một số ví không hoạt động để giảm sự giám sát.

Theo Nansen, chiến lược điển hình của Tập đoàn Lazarus là trước tiên trao đổi các tài sản không thanh khoản để lấy những tài sản có thể thay thế được và do đó dễ chuyển nhượng hơn. Sau vụ hack Bybit, những kẻ thực hiện đã chuyển đổi ít nhất 200 triệu đô la tiền token được đặt cược thành Ether, có thể dễ dàng chuyển giao trên chuỗi.

Sau khi chuyển đổi tài sản không thanh khoản thành tài sản thanh khoản, quá trình rửa tiền bắt đầu. Để tạo ra sự nhầm lẫn, tin tặc đã sử dụng một mê cung các ví trung gian để tạo ra một đường dẫn phức tạp nhằm đánh lừa những người theo dõi. Theo Chainalysis, số tiền này đã được rửa thông qua các sàn giao dịch phi tập trung, cầu nối chuỗi chéo và thậm chí cả các dịch vụ trao đổi tức thời không yêu cầu xác minh hiểu biết khách hàng (KYC).

Mức độ phức tạp trong hoạt động rửa tiền của Tập đoàn Lazarus. Nguồn: Chainalysis

Hầu hết ETH cuối cùng đã được trao đổi thành các loại tiền ổn định như Bitcoin và Dai. Trong một số trường hợp, các nhà phân tích blockchain có thể theo dõi những chuyển động này theo thời gian thực. Điều này cho phép một số tổ chức chạy các giao thức phi tập trung này, chẳng hạn như Chainflip, ngăn chặn các nỗ lực rửa tiền đánh cắp của tội phạm.

Trong suốt quá trình rửa tiền, tin tặc tiếp tục chia số tiền đánh cắp được thành nhiều nhóm nhỏ hơn và gửi chúng đến ngày càng nhiều ví hơn. “Giao dịch chuyển tiền” đầu tiên chia tiền từ một ví thành 42 ví. “Giao dịch chuyển tiền” thứ hai được chia từ 42 ví thành hàng nghìn ví.

Cho đến nay, số tiền mà tin tặc Bybit rửa chỉ là một phần trong số 1,5 tỷ đô la. Nhóm Lazarus có một chiến lược khác để tránh sự chú ý cao độ thường thấy ở các vụ trộm cắp lớn: ngồi yên và chờ đợi. Có những ví chứa số tiền bị đánh cắp (hiện tại lên tới 900 triệu đô la trên tất cả các ví) đang nằm im trong khi tổ chức chờ kết quả xem xét.

Vụ tấn công trị giá gần 1,5 tỷ đô la này còn lớn hơn toàn bộ doanh thu của nhóm này vào năm 2024 - 1,3 tỷ đô la sau 47 cuộc tấn công. Cuộc tấn công, vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay, đã đoàn kết cộng đồng ủng hộ Bybit và chống lại tin tặc. Khi Tập đoàn Lazarus phải đối mặt với sự giám sát ngày càng tăng, tập đoàn này vẫn tiếp tục thích nghi với mức độ đó. Theo như đưa tin, chiến lược chiến tranh mạng của nước này vẫn là một trong những chiến lược sinh lợi và tinh vi nhất trên thế giới.