Ba công ty điều tra kỹ thuật số đã kết luận rằng rất có thể tin tặc Triều Tiên đứng sau cuộc tấn công hồi tuần trước đã đánh cắp 100 triệu đô la tiền mã hóa của một công ty Hoa Kỳ.

Vụ đánh cắp này đã xảy ra vào ngày 23 tháng 6 từ Horizon Bridge, một dịch vụ được vận hành bởi chuỗi khối (blockchain) Harmony cho phép chuyển tài sản sang các blockchain khác.

Kể từ lúc sự việc đó xảy ra, hoạt động của các tin tặc cho thấy chúng có thể liên quan đến Triều Tiên, nước mà các chuyên gia cho là một trong những kẻ tấn công không gian mạng nhiều nhất. Các nhà giám sát các biện pháp trừng phạt của Liên Hợp Quốc cho biết Bình Nhưỡng sử dụng số tiền ăn trộm cho các chương trình hạt nhân và tên lửa của mình.

Phong cách tấn công và che giấu nguồn gốc của các khoản tiền – tương tự các cuộc tấn công trước đó mà được cho là do các tác nhân có liên hệ với Triều Tiên thực hiện, Chainalysis, một công ty blockchain hợp tác với Harmony để điều tra vụ tấn công, cho biết trên Twitter vào thứ Ba.

Kết luận đó đã được lặp lại bởi các nhà điều tra khác.

Nick Carlsen, một cựu nhà phân tích FBI, người hiện đang điều tra các vụ xâm nhập tiền mã hóa của Triều Tiên cho TRM Labs, một công ty có trụ sở tại Hoa Kỳ, cho biết: “Nhìn sơ bộ thì điều này giống như một vụ hack của Triều Tiên dựa trên hành vi giao dịch.

Một công ty khác, Elliptic, cho biết trong một báo cáo hôm thứ Năm, có dấu hiệu mạnh mẽ cho thấy Lazarus Group của Triều Tiên có thể phải chịu trách nhiệm cho vụ trộm này, dựa trên bản chất của vụ hack và việc rửa tiền bị đánh cắp sau đó.

Nếu được xác nhận, cuộc tấn công sẽ là vụ trộm như vậy lần thứ tám trong năm nay, với tổng cộng 1 tỷ đô la tiền bị đánh cắp – có thể được quy cho Triều Tiên, chiếm 60% tổng số tiền bị đánh cắp vào năm 2022, Chainalysis nói.

Nguồn: Reuters