Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm.
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một thực tế đáng lo ngại: trong 6 năm qua, các tổ chức hacker liên quan đến Triều Tiên đã đánh cắp lên tới 3 tỷ đô la Tài sản tiền điện tử.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức hacker này đã cướp đi 1,7 tỷ USD Tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức hacker này lợi dụng các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc ăn cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và lấy cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, đánh cắp 530 triệu đô la, đồng thời xâm nhập vào Ngân hàng Trung ương Malaysia và lấy cắp 390 triệu đô la.
Kể từ năm 2017, Triều Tiên đã coi ngành mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư cải thiện khả năng phòng thủ an ninh mạng của chính mình.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này. Họ ban đầu nhắm đến thị trường mã hóa Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách mà hacker Triều Tiên đánh cắp tài sản tiền điện tử trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch chuỗi chéo và giao dịch ngoại tệ. Tuy nhiên, vì có quốc gia đứng sau hỗ trợ, họ có khả năng mở rộng quy mô hoạt động của mình, điều mà các băng nhóm tội phạm mạng truyền thống không thể làm được.
Theo dữ liệu theo dõi, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hành vi của hacker Bắc Triều Tiên. Các mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ, giao thức khác cũng đã trở thành mục tiêu tấn công. Tất cả các tổ chức và cá nhân hoạt động trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của những tổ chức hacker này. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, hacker sẽ chuyển tiền giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa được sử dụng để vượt qua xác minh chống rửa tiền và hiểu khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập của các tổ chức hacker này bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động này, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các chương trình quân sự và vũ khí của mình. Mặc dù hiện tại vẫn chưa rõ có bao nhiêu tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng tài sản tiền điện tử bị đánh cắp trong những năm gần đây và số lượng phóng tên lửa đều tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty tiền điện tử, tình hình này gần như chắc chắn sẽ tiếp tục.
Để phòng ngừa những cuộc tấn công mạng này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Kích hoạt xác thực nhiều yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật.
Bật bất kỳ cài đặt MFA nào có sẵn cho Tài sản tiền điện tử.
Xác thực tài khoản mạng xã hội đã được xác minh, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Xác thực tính hợp pháp của giao dịch, đặc biệt là các hoạt động airdrop hoặc khuyến mãi Tài sản tiền điện tử miễn phí.
Kiểm tra nguồn chính thức, đặc biệt là khi nhận được các airdrop hoặc nội dung khác từ các nền tảng lớn.
Luôn kiểm tra URL và quan sát việc chuyển hướng sau khi nhấp vào liên kết, đảm bảo rằng trang web là trang chính thức chứ không phải trang lừa đảo.
Đối với lừa đảo trên mạng xã hội, khuyến nghị:
Trong khi thực hiện giao dịch Tài sản tiền điện tử, hãy đặc biệt cẩn thận.
Sử dụng ví phần cứng, nó an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
Kiểm tra kỹ địa chỉ trang web chính thức để tránh sự bắt chước.
Giữ thái độ nghi ngờ đối với những giao dịch có vẻ quá ưu đãi.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi những cuộc tấn công mạng phức tạp này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Chia sẻ
Bình luận
0/400
pumpamentalist
· 1giờ trước
Những đồng coin này thật không nghe lời...
Xem bản gốcTrả lời0
GlueGuy
· 13giờ trước
Có thể hiểu là đồ ngốc được chơi cho Suckers đã đến.
Xem bản gốcTrả lời0
PriceOracleFairy
· 07-28 09:34
không phải nói, những hacker Bắc Triều Tiên này đang thực hiện chiến lược arb có lợi nhuận nhất hiện nay...
Xem bản gốcTrả lời0
CryptoTherapist
· 07-27 16:36
hít một hơi thật sâu, tài sản của bạn cần liệu pháp ngay bây giờ
Xem bản gốcTrả lời0
GateUser-3824aa38
· 07-26 17:14
Dex bên cạnh còn tốt chứ?
Xem bản gốcTrả lời0
SnapshotLaborer
· 07-26 17:08
Làm ảnh chụp nhanh mà còn không kiếm được nhiều như vậy... Chua quá
Xem bản gốcTrả lời0
SerumSquirrel
· 07-26 16:59
Sao lại nóng giận khi trộm mấy cái coin của bạn vậy?
Xem bản gốcTrả lời0
BridgeNomad
· 07-26 16:51
ngày mới, cùng các vector tấn công... có ai khác đang bị PTSD wormhole không?
Tin tặc Bắc Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, sàn giao dịch và tài chính phi tập trung trở thành mục tiêu chính.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm.
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một thực tế đáng lo ngại: trong 6 năm qua, các tổ chức hacker liên quan đến Triều Tiên đã đánh cắp lên tới 3 tỷ đô la Tài sản tiền điện tử.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức hacker này đã cướp đi 1,7 tỷ USD Tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức hacker này lợi dụng các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc ăn cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và lấy cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, đánh cắp 530 triệu đô la, đồng thời xâm nhập vào Ngân hàng Trung ương Malaysia và lấy cắp 390 triệu đô la.
Kể từ năm 2017, Triều Tiên đã coi ngành mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư cải thiện khả năng phòng thủ an ninh mạng của chính mình.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này. Họ ban đầu nhắm đến thị trường mã hóa Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách mà hacker Triều Tiên đánh cắp tài sản tiền điện tử trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch chuỗi chéo và giao dịch ngoại tệ. Tuy nhiên, vì có quốc gia đứng sau hỗ trợ, họ có khả năng mở rộng quy mô hoạt động của mình, điều mà các băng nhóm tội phạm mạng truyền thống không thể làm được.
Theo dữ liệu theo dõi, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hành vi của hacker Bắc Triều Tiên. Các mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ, giao thức khác cũng đã trở thành mục tiêu tấn công. Tất cả các tổ chức và cá nhân hoạt động trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của những tổ chức hacker này. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, hacker sẽ chuyển tiền giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa được sử dụng để vượt qua xác minh chống rửa tiền và hiểu khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập của các tổ chức hacker này bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động này, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các chương trình quân sự và vũ khí của mình. Mặc dù hiện tại vẫn chưa rõ có bao nhiêu tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng tài sản tiền điện tử bị đánh cắp trong những năm gần đây và số lượng phóng tên lửa đều tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty tiền điện tử, tình hình này gần như chắc chắn sẽ tiếp tục.
Để phòng ngừa những cuộc tấn công mạng này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Đối với lừa đảo trên mạng xã hội, khuyến nghị:
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi những cuộc tấn công mạng phức tạp này.