Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo về an ninh mạng đã tiết lộ sự thật gây sốc: một tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua. Tổ chức mang tên Lazarus Group này chỉ trong năm 2022 đã cướp được 1,7 tỷ đô la tài sản kỹ thuật số, số tiền khổng lồ này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Theo một công ty phân tích dữ liệu blockchain, trong số đó có 11 triệu đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh sự lợi dụng các giao thức DeFi của Lazarus trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài sản tiền điện tử. Vào năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, lấy trộm 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, đồng thời cũng xâm nhập vào Ngân hàng Trung ương Malaysia, lấy trộm 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Với việc Tài sản tiền điện tử bắt đầu nổi lên vào năm 2017, các Hacker của Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử trị giá khoảng 5% quy mô nền kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể hoạt động ở quy mô lớn hơn. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Những Hacker này không chỉ nhằm vào các sàn giao dịch mà còn bao gồm cả người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên chú ý đến những hoạt động này. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền pháp định, chúng sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã chỉnh sửa để vượt qua quy trình xác minh chống rửa tiền và hiểu biết về khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư nghiêm ngặt hơn, Triều Tiên rất có thể sẽ tiếp tục xem ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Gần đây, nhiều doanh nghiệp và nền tảng nổi tiếng đã bị tấn công, bao gồm JumpCloud, Atomic Wallet, Alphapo và CoinsPaid, gây ra thiệt hại gần 200 triệu đô la. Những khoản tiền này có thể đã được sử dụng để hỗ trợ chương trình tên lửa đạn đạo của Triều Tiên.
Từ năm 2017, hacker Bắc Triều Tiên đã xâm nhập vào nhiều sàn giao dịch Hàn Quốc. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn học cách khai thác Tài sản tiền điện tử. Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về các cuộc tấn công mới nhằm vào nhiều sàn giao dịch Tài sản tiền điện tử quốc tế. Năm 2021 là năm Bắc Triều Tiên hoạt động tích cực nhất nhằm vào ngành Tài sản tiền điện tử, xâm nhập vào ít nhất 7 tổ chức.
Năm 2022, nhiều cầu nối chuỗi chéo trở thành mục tiêu tấn công, gây ra tổn thất lớn. Trong nửa đầu năm 2023, lại có nhiều nền tảng bị tấn công, thiệt hại khoảng 200 triệu đô la.
Để phòng ngừa những cuộc tấn công này, khuyên bạn nên thực hiện các biện pháp sau: Bật xác thực đa yếu tố, sử dụng ví phần cứng, xác minh tài khoản mạng xã hội, xử lý cẩn thận các yêu cầu giao dịch, kiểm tra nguồn gốc và URL chính thức, sử dụng các ứng dụng phi tập trung đáng tin cậy, và cảnh giác với các giao dịch có vẻ quá ưu đãi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhóm hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm, Nhóm Lazarus trở thành mối đe dọa chính.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo về an ninh mạng đã tiết lộ sự thật gây sốc: một tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua. Tổ chức mang tên Lazarus Group này chỉ trong năm 2022 đã cướp được 1,7 tỷ đô la tài sản kỹ thuật số, số tiền khổng lồ này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Theo một công ty phân tích dữ liệu blockchain, trong số đó có 11 triệu đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh sự lợi dụng các giao thức DeFi của Lazarus trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài sản tiền điện tử. Vào năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, lấy trộm 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, đồng thời cũng xâm nhập vào Ngân hàng Trung ương Malaysia, lấy trộm 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Với việc Tài sản tiền điện tử bắt đầu nổi lên vào năm 2017, các Hacker của Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử trị giá khoảng 5% quy mô nền kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể hoạt động ở quy mô lớn hơn. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Những Hacker này không chỉ nhằm vào các sàn giao dịch mà còn bao gồm cả người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên chú ý đến những hoạt động này. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền pháp định, chúng sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã chỉnh sửa để vượt qua quy trình xác minh chống rửa tiền và hiểu biết về khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư nghiêm ngặt hơn, Triều Tiên rất có thể sẽ tiếp tục xem ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Gần đây, nhiều doanh nghiệp và nền tảng nổi tiếng đã bị tấn công, bao gồm JumpCloud, Atomic Wallet, Alphapo và CoinsPaid, gây ra thiệt hại gần 200 triệu đô la. Những khoản tiền này có thể đã được sử dụng để hỗ trợ chương trình tên lửa đạn đạo của Triều Tiên.
Từ năm 2017, hacker Bắc Triều Tiên đã xâm nhập vào nhiều sàn giao dịch Hàn Quốc. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn học cách khai thác Tài sản tiền điện tử. Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về các cuộc tấn công mới nhằm vào nhiều sàn giao dịch Tài sản tiền điện tử quốc tế. Năm 2021 là năm Bắc Triều Tiên hoạt động tích cực nhất nhằm vào ngành Tài sản tiền điện tử, xâm nhập vào ít nhất 7 tổ chức.
Năm 2022, nhiều cầu nối chuỗi chéo trở thành mục tiêu tấn công, gây ra tổn thất lớn. Trong nửa đầu năm 2023, lại có nhiều nền tảng bị tấn công, thiệt hại khoảng 200 triệu đô la.
Để phòng ngừa những cuộc tấn công này, khuyên bạn nên thực hiện các biện pháp sau: Bật xác thực đa yếu tố, sử dụng ví phần cứng, xác minh tài khoản mạng xã hội, xử lý cẩn thận các yêu cầu giao dịch, kiểm tra nguồn gốc và URL chính thức, sử dụng các ứng dụng phi tập trung đáng tin cậy, và cảnh giác với các giao dịch có vẻ quá ưu đãi.