Nhóm tội phạm mạng của Triều Tiên vừa thực hiện một vụ trộm crypto khác - và họ thậm chí không cần thay đổi kế hoạch của mình.
Lỗ hổng tương tự, nạn nhân mới
Nhóm Lazarus, đội hack khét tiếng của Bình Nhưỡng, đã rút 44 triệu đô la từ sàn giao dịch Ấn Độ CoinDCX bằng cách sử dụng chính xác lỗ hổng mà họ đã khai thác trong vụ tấn công WazirX năm 2022. Các nhà phân tích pháp y đã phát hiện ra các mẫu giao dịch giống hệt nhau: tài liệu KYC giả, địa chỉ IP giả mạo và độ trễ rút tiền 72 giờ đặc trưng.
Sự bảo vệ an ninh sụp đổ
Trong khi các sàn giao dịch vẫn luôn khoe 'mã hóa cấp quân sự', Lazarus vẫn tiếp tục vượt qua bằng kỹ thuật xã hội cơ bản. Lần này là một tài khoản quản trị bị xâm phạm - không cần lỗ hổng zero-day. 'Họ không hack các blockchain,' nhà điều tra trưởng của Chainalysis nhận xét. 'Họ đang hack các phòng ban tuân thủ.'
Câu hỏi 44 triệu đô la
CoinDCX tuyên bố các quỹ của người dùng là an toàn (nhờ các bể bảo hiểm hào phóng được tài trợ bởi... ồ phải rồi, phí giao dịch). Trong khi đó, Lazarus rửa tiền thông qua các bể thanh khoản DeFi - bởi vì không có gì nói lên 'tài chính phi tập trung' hơn là những kẻ trộm do nhà nước bảo trợ sử dụng bể thanh khoản của bạn như một trạm rửa xe.
Một ngày nữa, một lời nhắc nhở chín con số khác rằng điểm yếu lớn nhất của crypto vẫn đeo cà vạt.
Tin tặc chỉ mất 5 phút để rút tiền - Phân tích
Nhóm an ninh mạng nhấn mạnh rằng tốc độ, độ chính xác và sự tinh vi trên nhiều chuỗi của vụ xâm nhập này đã khiến họ "báo động".
Nhóm tin tặc Triều Tiên đã cẩn thận lên kế hoạch chuẩn bị tấn công từ ngày 16 tháng 7, thực hiện một "giao dịch thử" với 1 USDT.
"Chỉ trong năm phút, 44 triệu USDT đã được rút ra trong các đợt liên tiếp," các nhà phân tích viết, trích dẫn 7 giao dịch riêng biệt.
Tin tặc đã đánh cắp khoảng 44,2 triệu đô la USDC/USDT từ một trong những ví hoạt động của sàn giao dịch trên Solana, Cyvers cho biết.
Hơn nữa, nhóm Cyvers nhấn mạnh rằng các cuộc tấn công vào hai sàn giao dịch crypto Ấn Độ khác nhau, WazirX và CoinDCX, "không phải là ngẫu nhiên", mà là những "cảnh báo".
"Nếu Lazarus đang tăng tốc trọng tâm vào các sàn giao dịch lớn nhất của Ấn Độ, việc ngăn chặn mối đe dọa chủ động không phải là tùy chọn," các chuyên gia an ninh mạng lưu ý. "Đó là tuyến phòng thủ duy nhất."
CoinDCX Thông Báo Chương Trình Thưởng Thu Hồi
Sàn giao dịch đã thông báo một chương trình thưởng thu hồi, trong đó lên đến 25% số tiền được thu hồi sẽ được trao cho các cá nhân hoặc nhóm giúp truy tìm và thu hồi crypto bị đánh cắp.
Giám đốc điều hành CoinDCX Sumit Gupta đã đăng trên X, nhấn mạnh sự cần thiết phải xác định và bắt những kẻ tấn công, hơn là thu hồi số tiền bị đánh cắp.
Thông báo Chương Trình Thưởng Thu Hồi @CoinDCX: Lên đến 25% số tiền được thu hồi sẽ được trao cho các cá nhân hoặc nhóm có thể giúp truy tìm và thu hồi crypto bị đánh cắp.
Để cung cấp thêm bối cảnh:
-> Chúng tôi muốn minh bạch. Sự phơi nhiễm là từ các quỹ dự trữ của chúng tôi, và chúng tôi đã… https://t.co/GHHlxf3PxB
"Bởi vì những điều như thế này không nên xảy ra nữa, không phải với chúng tôi, không phải với bất kỳ ai trong ngành," ông viết. "Chúng tôi sẽ chiến đấu với điều này và đảm bảo rằng cộng đồng crypto Ấn Độ sẽ vượt qua điều này mạnh mẽ hơn."
Theo thông báo, tùy thuộc vào sự thành công của việc thu hồi tài sản, phần thưởng có thể lên tới 11 triệu đô la.
