Bốn hacker Bắc Triều Tiên đã bị Bộ Tư pháp Hoa Kỳ truy tố vì đã đánh cắp gần 1 triệu đô la tiền điện tử từ các công ty blockchain của Mỹ và Serbia.
Những kẻ hacker đã giả mạo là nhân viên IT làm việc từ xa, sử dụng danh tính bị đánh cắp để xâm nhập vào các công ty.
Các quỹ bị đánh cắp ( trị giá gần 1 triệu đô la ) đã được rửa tiền bằng cách sử dụng các mixer tiền điện tử như Tornado Cash và chuyển trở lại Bình Nhưỡng.
Bộ Tư pháp Hoa Kỳ vừa buộc tội bốn công dân Triều Tiên liên quan đến gần 1 triệu đô la trong các vụ trộm tiền điện tử. Những cá nhân này bị cáo buộc đã đánh cắp gần 1 triệu đô la từ các công ty khởi nghiệp blockchain ở Hoa Kỳ và Serbia.
Tuy nhiên, đây không chỉ là một câu chuyện khác về tiền điện tử bị đánh cắp. Đây là cái nhìn vào vấn đề ngày càng gia tăng về tội phạm tiền điện tử do nhà nước tài trợ. Dưới đây là phân tích những gì đã xảy ra và các bước được thực hiện bởi Bộ Tư pháp Hoa Kỳ.
Giả làm Nhân viên CNTT Từ xa
Các cá nhân bị cáo, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju và Chang Nam Il được cho là đã giả danh là các nhà phát triển từ xa với danh tính bị đánh cắp. Họ sau đó đã sử dụng những ID này để xin việc tại các công ty blockchain và bắt tay vào việc đánh cắp quỹ.
Bốn người này được cho là đã hoạt động tại Các Tiểu vương quốc Ả Rập Thống nhất vào năm 2019 trước khi đột nhập vào một công ty khởi nghiệp blockchain có trụ sở tại Atlanta và một công ty token ảo Serbia từ cuối năm 2020 đến giữa năm 2021.
Theo các công tố viên, Kim và Jong đã giả mạo tài liệu và đánh cắp giấy tờ tùy thân để xuất hiện như những ứng viên xin việc thực sự.
Khi vào bên trong, những hacker này đã truy cập vào các hệ thống nhạy cảm và tài sản kỹ thuật số. Họ sau đó đã có thể đánh cắp một lượng lớn crypto mà không bị phát hiện.
Cách mà Crypto bị đánh cắp
Toàn bộ hoạt động đã đến điểm gãy vào đầu năm 2022. Đây là thời điểm Jong, dưới biệt danh "Bryan Cho," bị cáo buộc đã đánh cắp khoảng 60 Ether ( trị giá khoảng 175.000 USD vào thời điểm đó).
Trong thời gian làm việc, Jong đã giành được niềm tin của nhà tuyển dụng và thậm chí đã giới thiệu một đồng phạm người Bắc Triều Tiên khác, Chang, cho một vị trí dưới cái tên "Peter Xiao."
Trong khi đó, Kim, làm việc cho một công ty khác, đã thao túng mã nguồn của các hợp đồng thông minh trên Ethereum và Polygon để chuyển hướng quỹ.
Vào tháng Ba năm 2022, Kim được báo cáo đã đánh cắp hơn 740.000 đô la tiền điện tử bằng cách thay đổi thời gian mà các khoản tiền có thể được rút khỏi các quỹ do công ty kiểm soát. Khi kết hợp lại, các hoạt động của Jong, Kim, Chang và Kang đã chứng kiến khoảng 1 triệu đô la tiền điện tử bị đánh cắp và chuyển lại cho Bình Nhưỡng.
Rửa tiền với máy trộn tiền điện tử
Sau các vụ trộm, những cá nhân này đã bắt tay vào việc rửa tiền bị đánh cắp và thậm chí bị cáo buộc đã sử dụng Tornado Cash. Phương pháp này đã trở nên nổi tiếng vì giúp các hacker che giấu nguồn gốc của các khoản tiền bị đánh cắp.
Kang và Chang đã sử dụng các bí danh như “Wong Shao Onn” và “Bong Chee Shen” để mở tài khoản tại các sàn giao dịch ảo với giấy tờ Malaysia giả mạo. Tài sản bị đánh cắp sau đó được chuyển qua Tornado Cash và rút vào các ví mới.
Thú vị là, những cá nhân này có đồng phạm.
Theo DoJ, họ đã nhận được sự trợ giúp từ một mạng lưới đồng phạm người Mỹ. Một trong những người lớn nhất trong số này là Zhenxing “Danny” Wang, một người đàn ông ở New Jersey, người bị cáo buộc đã giúp thiết lập một công ty phát triển phần mềm giả có tên là Independent Lab.
Wang điều hành một "trang trại laptop" từ nhà của mình, nơi các công ty không biết đã gửi laptop cho những nhân viên làm việc từ xa mới được tuyển dụng. Những máy tính này sau đó được truy cập từ xa từ nước ngoài, khiến cho những kẻ hacker tiền mã hóa có vẻ như đang làm việc trong nước Mỹ.
Hơn 29 tài khoản tài chính, 20 trang web lừa đảo và 200 máy tính từ các trang trại như vậy đã bị tịch thu. Điều này diễn ra trên 16 bang trong các cuộc đột kích trên toàn quốc của FBI.
Thâm nhập vào hơn 100 công ty Hoa Kỳ
Cuộc điều tra của Bộ Tư pháp cho thấy rằng vụ lừa đảo không phải là một sự kiện đơn lẻ.
Các điệp viên Bắc Triều Tiên khác với phương pháp tương tự bị cáo buộc đã xâm nhập hơn 100 công ty Mỹ. Một số trong số này thậm chí còn bao gồm các công ty Fortune 500 trong các ngành nhạy cảm như hợp đồng quốc phòng.
Ít nhất bốn công ty lớn đã chịu thiệt hại hơn 100.000 đô la mỗi công ty, với một trường hợp tin tặc truy cập vào dữ liệu quân sự nhạy cảm. Tổng cộng, làn sóng hack này được báo cáo đã tạo ra hơn 5 triệu đô la trong số tiền thu được bất hợp pháp.
Tổng thể, khi các cơ quan chức năng của Hoa Kỳ tiếp tục điều tra, vụ việc này trở thành một hồi chuông cảnh tỉnh lớn cho các ngành công nghiệp tiền điện tử và công nghệ.
Tội phạm mạng không còn chỉ là lĩnh vực của những hacker ẩn danh. Nó đã trở thành một doanh nghiệp được tài trợ tốt và mọi người, từ những người sáng lập startup đến các CEO của Fortune 500, cần phải chú ý đến điều này.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DoJ xác định, buộc tội bốn Hacker tiền điện tử Bắc Triều Tiên đã đánh cắp 1 triệu đô la qua hack làm việc từ xa
Thông tin chính:
Bộ Tư pháp Hoa Kỳ vừa buộc tội bốn công dân Triều Tiên liên quan đến gần 1 triệu đô la trong các vụ trộm tiền điện tử. Những cá nhân này bị cáo buộc đã đánh cắp gần 1 triệu đô la từ các công ty khởi nghiệp blockchain ở Hoa Kỳ và Serbia.
Tuy nhiên, đây không chỉ là một câu chuyện khác về tiền điện tử bị đánh cắp. Đây là cái nhìn vào vấn đề ngày càng gia tăng về tội phạm tiền điện tử do nhà nước tài trợ. Dưới đây là phân tích những gì đã xảy ra và các bước được thực hiện bởi Bộ Tư pháp Hoa Kỳ.
Giả làm Nhân viên CNTT Từ xa
Các cá nhân bị cáo, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju và Chang Nam Il được cho là đã giả danh là các nhà phát triển từ xa với danh tính bị đánh cắp. Họ sau đó đã sử dụng những ID này để xin việc tại các công ty blockchain và bắt tay vào việc đánh cắp quỹ.
Bốn người này được cho là đã hoạt động tại Các Tiểu vương quốc Ả Rập Thống nhất vào năm 2019 trước khi đột nhập vào một công ty khởi nghiệp blockchain có trụ sở tại Atlanta và một công ty token ảo Serbia từ cuối năm 2020 đến giữa năm 2021.
Theo các công tố viên, Kim và Jong đã giả mạo tài liệu và đánh cắp giấy tờ tùy thân để xuất hiện như những ứng viên xin việc thực sự.
Khi vào bên trong, những hacker này đã truy cập vào các hệ thống nhạy cảm và tài sản kỹ thuật số. Họ sau đó đã có thể đánh cắp một lượng lớn crypto mà không bị phát hiện.
Cách mà Crypto bị đánh cắp
Toàn bộ hoạt động đã đến điểm gãy vào đầu năm 2022. Đây là thời điểm Jong, dưới biệt danh "Bryan Cho," bị cáo buộc đã đánh cắp khoảng 60 Ether ( trị giá khoảng 175.000 USD vào thời điểm đó).
Trong thời gian làm việc, Jong đã giành được niềm tin của nhà tuyển dụng và thậm chí đã giới thiệu một đồng phạm người Bắc Triều Tiên khác, Chang, cho một vị trí dưới cái tên "Peter Xiao."
Trong khi đó, Kim, làm việc cho một công ty khác, đã thao túng mã nguồn của các hợp đồng thông minh trên Ethereum và Polygon để chuyển hướng quỹ.
Vào tháng Ba năm 2022, Kim được báo cáo đã đánh cắp hơn 740.000 đô la tiền điện tử bằng cách thay đổi thời gian mà các khoản tiền có thể được rút khỏi các quỹ do công ty kiểm soát. Khi kết hợp lại, các hoạt động của Jong, Kim, Chang và Kang đã chứng kiến khoảng 1 triệu đô la tiền điện tử bị đánh cắp và chuyển lại cho Bình Nhưỡng.
Rửa tiền với máy trộn tiền điện tử
Sau các vụ trộm, những cá nhân này đã bắt tay vào việc rửa tiền bị đánh cắp và thậm chí bị cáo buộc đã sử dụng Tornado Cash. Phương pháp này đã trở nên nổi tiếng vì giúp các hacker che giấu nguồn gốc của các khoản tiền bị đánh cắp.
Kang và Chang đã sử dụng các bí danh như “Wong Shao Onn” và “Bong Chee Shen” để mở tài khoản tại các sàn giao dịch ảo với giấy tờ Malaysia giả mạo. Tài sản bị đánh cắp sau đó được chuyển qua Tornado Cash và rút vào các ví mới.
Thú vị là, những cá nhân này có đồng phạm.
Theo DoJ, họ đã nhận được sự trợ giúp từ một mạng lưới đồng phạm người Mỹ. Một trong những người lớn nhất trong số này là Zhenxing “Danny” Wang, một người đàn ông ở New Jersey, người bị cáo buộc đã giúp thiết lập một công ty phát triển phần mềm giả có tên là Independent Lab.
Wang điều hành một "trang trại laptop" từ nhà của mình, nơi các công ty không biết đã gửi laptop cho những nhân viên làm việc từ xa mới được tuyển dụng. Những máy tính này sau đó được truy cập từ xa từ nước ngoài, khiến cho những kẻ hacker tiền mã hóa có vẻ như đang làm việc trong nước Mỹ.
Hơn 29 tài khoản tài chính, 20 trang web lừa đảo và 200 máy tính từ các trang trại như vậy đã bị tịch thu. Điều này diễn ra trên 16 bang trong các cuộc đột kích trên toàn quốc của FBI.
Thâm nhập vào hơn 100 công ty Hoa Kỳ
Cuộc điều tra của Bộ Tư pháp cho thấy rằng vụ lừa đảo không phải là một sự kiện đơn lẻ.
Các điệp viên Bắc Triều Tiên khác với phương pháp tương tự bị cáo buộc đã xâm nhập hơn 100 công ty Mỹ. Một số trong số này thậm chí còn bao gồm các công ty Fortune 500 trong các ngành nhạy cảm như hợp đồng quốc phòng.
Ít nhất bốn công ty lớn đã chịu thiệt hại hơn 100.000 đô la mỗi công ty, với một trường hợp tin tặc truy cập vào dữ liệu quân sự nhạy cảm. Tổng cộng, làn sóng hack này được báo cáo đã tạo ra hơn 5 triệu đô la trong số tiền thu được bất hợp pháp.
Tổng thể, khi các cơ quan chức năng của Hoa Kỳ tiếp tục điều tra, vụ việc này trở thành một hồi chuông cảnh tỉnh lớn cho các ngành công nghiệp tiền điện tử và công nghệ.
Tội phạm mạng không còn chỉ là lĩnh vực của những hacker ẩn danh. Nó đã trở thành một doanh nghiệp được tài trợ tốt và mọi người, từ những người sáng lập startup đến các CEO của Fortune 500, cần phải chú ý đến điều này.