Tin tặc Bắc Triều Tiên triển khai đồng meme QinShihuang cho hoạt động Rửa tiền $26M

Kế Hoạch Tiền Điện Tử Mới Nhất Của Nhóm Lazarus 🚨

Nhóm tin tặc nổi tiếng của Triều Tiên Lazarus đã gia tăng các hoạt động tài chính trái phép của họ bằng cách phát hành một đồng meme có tên "QinShihuang" trên nền tảng Pump Fun. Sự phát triển này đại diện cho một sự tiến hóa tinh vi trong cách mà các tác nhân đe dọa được nhà nước tài trợ đang tận dụng tiền điện tử cho mục đích rửa tiền. Tình báo cho thấy nhóm đã sử dụng đồng meme này để rửa khoảng $26 triệu USD từ một sàn giao dịch lớn.

Cách hoạt động diễn ra 🔍

Các chi tiết kỹ thuật của hoạt động này tiết lộ một cách tiếp cận có tính toán:

• Một ví bị xâm phạm được xác định là 5.............…q đã khởi xướng kế hoạch
• Những kẻ hack đã chuyển 60 SOL tokens đến một ví khác (địa chỉ 9..........…...........) trước khi ra mắt đồng tiền meme của họ
• Họ sau đó đã tạo ra và phát hành khoảng 500,000 token QinShihuang
• Chỉ trong vòng ba giờ sau khi ra mắt, khối lượng giao dịch đã vượt qua $26 triệu, cho phép di chuyển nhanh chóng các tài sản bị đánh cắp 💰

Theo Dõi Dòng Tiền 📊

Nhà nghiên cứu an ninh chuỗi ZachXBT đã tiến hành phân tích pháp y các giao dịch blockchain, thành công trong việc theo dõi dòng tiền bất hợp pháp. Cuộc điều tra đã phát hiện rằng những kẻ tấn công đã chuyển 1,08 triệu USDC bị đánh cắp từ sàn giao dịch bị xâm phạm đến một địa chỉ ví mới. Mô hình này phù hợp với phương pháp đã được thiết lập của Nhóm Lazarus trong việc rửa tiền điện tử một cách hệ thống thông qua nhiều kênh.

Các tác động đến an ninh đối với thị trường Tiền điện tử 🛡️

Sự cố này làm nổi bật một số yếu tố bảo mật quan trọng cho các nhà giao dịch và nền tảng:

• Các đồng tiền meme, mặc dù thường có tính chất vui vẻ, nhưng vẫn tiếp tục là phương tiện cho các hoạt động rửa tiền tinh vi.
• Các lỗ hổng bảo mật vẫn là một thách thức dai dẳng đối với các sàn giao dịch và nền tảng tiền điện tử, yêu cầu việc nâng cao liên tục các biện pháp bảo vệ.
• Các nền tảng giao dịch phải triển khai các hệ thống giám sát giao dịch nghiêm ngặt hơn để xác định các mẫu đáng ngờ liên quan đến các tác nhân đe dọa đã biết.
• Các nhà giao dịch cá nhân nên tiến hành nghiên cứu kỹ lưỡng về các yếu tố cơ bản của token trước khi đầu tư, đặc biệt là với các đồng tiền meme mới ra mắt mà không có lịch sử được thiết lập.

Biện pháp bảo vệ cho các nhà giao dịch 🔐

Trước sự cố này, người dùng tiền điện tử nên cân nhắc một số chiến lược bảo vệ:

• Xác minh nguồn gốc token và thông tin xác thực của đội ngũ phát triển trước khi tham gia vào các đợt chào bán token mới
• Giám sát phân tích on-chain cho các mẫu giao dịch bất thường xung quanh các token mới ra mắt
• Cẩn trọng đặc biệt với các đồng tiền meme có sự tăng giá trị nhanh bất thường
• Ưu tiên giao dịch trên các nền tảng có hạ tầng bảo mật vững chắc và được kiểm tra bảo mật định kỳ

Chiến dịch QinShihuang của Nhóm Lazarus cho thấy sự tinh vi ngày càng tăng của các hoạt động trộm cắp và rửa tiền tiền điện tử được tài trợ bởi nhà nước. Sự sẵn sàng của họ trong việc tạo ra các token tùy chỉnh cho mục đích rửa tiền cho thấy một sự leo thang trong các chiến thuật, yêu cầu sự cảnh giác cao hơn từ tất cả các thành viên trong hệ sinh thái tiền điện tử.