Lazarus Group bị cáo buộc đánh cắp 23 triệu USD từ công ty khởi nghiệp tiền điện tử tại Anh có tên Lykke

Năm ngoái, sàn giao dịch crypto Lykke tại Anh đã thiệt hại gần 23 triệu USD sau một vụ tấn công bảo mật nghiêm trọng.

Nhóm hacker khét tiếng của Triều Tiên, Lazarus Group, hiện bị cho là đứng sau vụ đánh cắp 23 triệu USD này, một cú đòn chí mạng khiến startup Lykke gần như sụp đổ.

Lykke là một nền tảng giao dịch crypto có trụ sở tại Anh, được kỳ vọng sẽ trở thành điểm đến đáng tin cậy cho nhà đầu tư tiền điện tử toàn cầu. Thế nhưng, chỉ trong một đêm, hệ thống của họ bị xâm nhập và thiệt hại gần 23 triệu USD. Cuộc điều tra sau đó cho thấy kẻ tấn công đã lấy đi 158 BTC cùng 2.161 ETH.

Đáng chú ý, toàn bộ số Ether bị đánh cắp đã nhanh chóng được hacker rửa tiền bằng cách hoán đổi sang DAI, stablecoin thuật toán do MakerDAO phát hành. Trong khi đó, số Bitcoin lại được phân tán qua nhiều ví khác nhau, khiến việc lần dấu vết trở nên khó khăn hơn rất nhiều.

Vào tháng 3, một thẩm phán tại Anh đã ra lệnh trừng phạt Lykke sau khi nhiều người dùng bị ảnh hưởng phát động chiến dịch pháp lý nhằm đòi lại quyền lợi.

Theo báo cáo gần đây từ The Telegraph, Văn phòng Trừng phạt thuộc Bộ Tài chính Anh (OFSI) đã chính thức cáo buộc Lazarus Group là tổ chức đứng sau vụ trộm 23 triệu USD này.

OFSI tuyên bố: “Cuộc tấn công được quy cho các tin tặc độc hại của Cộng hòa Dân chủ Nhân dân Triều Tiên, những kẻ đã đánh cắp tài sản trên cả mạng lưới Bitcoin và Ethereum.”

Bộ Tài chính Anh cũng nhấn mạnh rằng OFSI đã phối hợp chặt chẽ với các cơ quan thực thi pháp luật trong suốt quá trình điều tra.

Vụ trộm tiền điện tử lớn nhất của Lazarus Group nhắm vào Vương quốc Anh

Nếu những báo cáo này được xác nhận, vụ trộm tại Lykke sẽ trở thành vụ lừa đảo tiền điện tử lớn nhất của Triều Tiên nhắm vào nước Anh. Trước đó, nhóm hacker Lazarus đã gây chấn động toàn cầu với phi vụ 1,5 tỷ USD liên quan đến sàn giao dịch ByBit, vụ trộm được xem là lớn nhất trong lịch sử tiền điện tử.

Không dừng lại ở đó, các chuyên gia an ninh mạng từ Cyvers cũng đã chỉ ra mối liên hệ giữa Lazarus và vụ tấn công hôm 19/7 vào sàn giao dịch Ấn Độ CoinDCX, khiến 44 triệu USD bị đánh cắp.

Giới chức phương Tây nghi ngờ rằng toàn bộ số tiền từ những vụ cướp mạng này có thể nằm trong chiến lược lớn hơn của Bình Nhưỡng, nhằm tài trợ cho các chương trình vũ khí hạt nhân và quân sự. Hàng tỷ USD đã được bơm vào các dự án này thông qua chuỗi những vụ tấn công tiền điện tử trước đó.

Whitestream cáo buộc băng nhóm tin tặc Triều Tiên đứng sau gian lận tiền điện tử được phát hiện

Một công ty điều tra về crypto có trụ sở tại Israel với tên gọi Whitestream vừa xác nhận nhóm hacker Lazarus có dính líu trong vụ trộm tại Lykke, song song với cuộc điều tra từ cơ quan thuộc Bộ Tài chính Anh.

Các nhà điều tra cho biết, kẻ tấn công đã rửa số tiền bị đánh cắp thông qua hai công ty tiền điện tử khác, nhằm né tránh các biện pháp kiểm soát chống rửa tiền.

Tuy nhiên, không phải tất cả giới chuyên gia đều đồng tình. Một số nhà nghiên cứu cho rằng vẫn còn quá sớm để vội vàng quy trách nhiệm cho Lazarus khi chưa có đầy đủ chứng cứ.

Được thành lập từ năm 2015, Lykke đặt trụ sở hoạt động tại Thụy Sĩ nhưng đăng ký pháp lý tại Vương quốc Anh. Nền tảng này từng thu hút người dùng nhờ chính sách giao dịch tiền điện tử không tính phí.

Dù vậy, đến năm 2023, Cơ quan quản lý tài chính Anh (FCA) đã phát cảnh báo về việc Lykke cung cấp sản phẩm tiền điện tử cho công dân Anh mà chưa được cấp phép.