Nhóm hacker Lazarus vừa chuyển 400 ETH qua dịch vụ trộn tiền Tornado Cash, đồng thời phát tán mã độc mới

Nhóm hacker Lazarus vừa chuyển 400 ETH (khoảng 750.000 USD) qua dịch vụ trộn tiền Tornado Cash, đồng thời phát tán mã độc mới nhắm vào các nhà phát triển phần mềm và ví tiền mã hóa.Ngày 13/3, công ty bảo mật blockchain CertiK đã <a href="https://x.com/CertiKAlert/status/1900010122044412187" rel="nofollow">cảnh báo</a> trên nền tảng X về một giao dịch đáng ngờ liên quan đến 400 ETH được chuyển vào Tornado Cash. CertiK xác nhận dòng tiền này có mối liên hệ với các hoạt động trước đây của Lazarus trên mạng Bitcoin.Hoạt động này diễn ra trong bối cảnh Lazarus bị cáo buộc đứng sau nhiều vụ tấn công quy mô lớn gần đây, bao gồm vụ tấn công vào sàn giao dịch <a href="https://phocapblockchain.net/bybit-mat-vi-tri-top-3-sau-vu-hack-14-ty-usd/" rel="nofollow">Bybit</a> ngày 21/2 gây thiệt hại 1,4 tỷ USD. Nhóm này cũng bị nghi ngờ liên quan đến vụ hack sàn Phemex hồi tháng 1 với thiệt hại 29 triệu USD và từng gây chấn động với vụ tấn công mạng Ronin năm 2022, chiếm đoạt 600 triệu USD.Theo thống kê từ Chainalysis, tin tặc Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản mã hóa thông qua 47 vụ tấn công chỉ trong năm 2024, tăng gấp đôi so với tổng thiệt hại của cả năm 2023.<h2>Chiến dịch mã độc mới nhắm vào hệ sinh thái NPM</h2>Song song với các vụ tấn công trực tiếp vào sàn giao dịch, Lazarus còn mở rộng phạm vi hoạt động sang lĩnh vực phát triển phần mềm. Các chuyên gia an ninh mạng tại Socket vừa phát hiện một chiến dịch phát tán mã độc mới nhắm vào hệ sinh thái Node Package Manager (NPM) – kho thư viện và gói JavaScript được sử dụng rộng rãi trong cộng đồng phát triển.<div><figure><img src="https://static.fwimg.io/img/feed/156995f423982058bb3f284338ab5dbc.jpg" alt=""><figcaption>Nguồn: Socket</figcaption></figure></div>Socket báo cáo nhóm Lazarus đã triển khai sáu gói phần mềm độc hại mới được thiết kế để xâm nhập môi trường phát triển, đánh cắp thông tin đăng nhập, trích xuất dữ liệu tiền mã hóa và cài đặt backdoor. Các gói này sử dụng kỹ thuật “typosquatting” – giả mạo các thư viện phổ biến bằng cách thay đổi một vài ký tự trong tên gọi nhằm đánh lừa các nhà phát triển. “BeaverTail” là một trong những gói độc hại điển hình trong chiến dịch này.Mã độc đặc biệt nhắm vào các ví tiền mã hóa như Solana và Exodus Wallets, tấn công các tệp trong trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu keychain trên macOS. Đối tượng chính của cuộc tấn công là các nhà phát triển – những người có khả năng cao vô tình cài đặt các gói độc hại trong quá trình làm việc.Mặc dù việc xác định chính xác Lazarus đứng sau chiến dịch này vẫn còn nhiều thách thức, các nhà nghiên cứu nhận định “các chiến thuật, kỹ thuật và quy trình (TTPs) được quan sát trong cuộc tấn công NPM này có sự tương đồng rõ ràng với các hoạt động trước đây của Lazarus.”

Lazarus rửa ETH, tấn công nhà phát triển bằng mã độc mới

The Lazarus hacker group has just transferred 400 ETH through the Tornado Cash money mixing service, and has also distributed new malware.

The Lazarus hacker group has just transferred 400 ETH (about $750,000) through the Tornado Cash money mixing service, while also distributing new malware targeting software developers and cryptocurrency wallets.On March 13, blockchain security firm CertiK <a href="https://x.com/CertiKAlert/status/1900010122044412187" rel="nofollow">warned</a> on the X platform about a suspicious transaction involving 400 ETH transferred to Tornado Cash. CertiK confirmed that this fund flow is related to Lazarus' previous activities on the Bitcoin network.This activity takes place in the context of Lazarus being accused of being behind several recent large-scale attacks, including the attack on the <a href="https://phocapblockchain.net/bybit-mat-vi-tri-top-3-sau-vu-hack-14-ty-usd/" rel="nofollow">Bybit</a> exchange on February 21, which caused $1.4 billion in damage. The group is also suspected of being involved in the Phemex exchange hack in January, which caused $29 million in losses, and previously shocked with the Ronin network attack in 2022, stealing $600 million.According to statistics from Chainalysis, North Korean hackers have stolen more than $1.3 billion in cryptocurrency assets through 47 attacks in 2024 alone, doubling the total losses of 2023.<h2>New malware campaign targeting the NPM ecosystem</h2>Alongside direct attacks on exchanges, Lazarus has also expanded its scope to the software development field. Cybersecurity experts at Socket have recently discovered a new malware distribution campaign targeting the Node Package Manager (NPM) ecosystem - the widely used JavaScript library and package repository.<div><figure><img src="https://static.fwimg.io/img/feed/156995f423982058bb3f284338ab5dbc.jpg" alt=""><figcaption>Source: Socket</figcaption></figure></div>Socket reported that the Lazarus group has deployed six new malicious software packages designed to infiltrate development environments, steal login information, extract cryptocurrency data, and install backdoors. These packages use "typosquatting" techniques - impersonating popular libraries by changing a few characters in the name to deceive developers. "BeaverTail" is one of the typical malicious packages in this campaign.The malware specifically targets cryptocurrency wallets like Solana and Exodus Wallets, attacks files in Google Chrome, Brave, and Firefox browsers, as well as keychain data on macOS. The primary targets of the attack are developers - individuals with a high likelihood of inadvertently installing the malicious packages during their work.While precisely attributing this campaign to Lazarus still poses challenges, researchers note that "the tactics, techniques, and procedures (TTPs) observed in this NPM attack show clear similarities to Lazarus' previous activities."

Lazarus Launders ETH, Attacks Developers with New Malware

The previous Polymarket player made a staggering $106,000 in one year with 61,793 trades.

A small profit yielded $100,000.

Despite being worth hundreds of billions, his living room was still leaking after he was released from prison.

CZ's Latest Interview: I'm Not a Legend, Just an Ordinary Person

Goldman Sachs reveals its crypto portfolio of over $2.3 billion for the first time. Photo: CoinGape
Goldman Sachs has revealed its significant exposure to the cryptocurrency market for the first time in a portfolio report submitted to the Securities and Exchange Commission...