Đồng tiền số Ethereum |
“Qua điều tra, chúng tôi xác nhận Lazarus Group và APT38, có quan hệ với Triều Tiên, đã đánh cắp 620 triệu USD tiền Ethereum trong vụ việc được báo cáo vào ngày 29/3”, FBI viết trong thông cáo.
Vụ mà FBI nhắc đến là đợt tấn công vào mạng máy tính của Axie Infinity - game video cho phép người chơi nhận thưởng bằng tiền kỹ thuật số. Sky Mavis, công ty tạo ra Axie Infinity, thông báo hôm 29/3 rằng tin tặc đã đánh cắp số tiền điện tử tương đương khoảng 600 triệu USD trong đợt tấn công vào ngày 23/3 từ một “cầu”, nghĩa là mạng cho phép người dùng chuyển tiền điện tử từ blockchain (chuỗi khối) này sang blockchain khác.
Ngày 14/4, Bộ Tài chính Mỹ áp lệnh trừng phạt Lazarus Group với cáo buộc nhóm này làm việc cho chính phủ Triều Tiên. Bộ Tài chính Mỹ trừng phạt địa chỉ tiền điện tử cụ thể mà nhóm này dùng để rút tiền mặt từ vụ tấn công Axie Infinity.
Giới chức Mỹ cho rằng tấn công mạng mang lại nguồn thu quan trọng cho Triều Tiên trong những năm qua, trong bối cảnh nước này gặp nhiều khó khăn vì hàng loạt lệnh trừng phạt quốc tế.
Lazarus Group đã đánh cắp tổng số khoảng 1,75 tỷ USD tiền số trong những năm gần đây, theo số liệu của Chainalysis, hãng chuyên theo dõi các giao dịch tiền số.
Tháng trước, các nhà nghiên cứu của Google cho biết họ phát hiện hai đợt tấn công mạng từ Triều Tiên nhằm vào các cơ quan báo chí và công nghệ, ngành công nghệ tài chính và tiền kỹ thuật số của Mỹ.