Tổ chức Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm.
Gần đây, một báo cáo được công bố bởi một cơ quan an ninh mạng đã tiết lộ rằng các tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Các tổ chức phân tích dữ liệu cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Các cơ quan chính phủ Mỹ cũng đã nhấn mạnh hành vi tấn công của tổ chức này đối với các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng về việc đánh cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch Tài sản tiền điện tử của Nhật Bản, đánh cắp 530 triệu USD, và đã lấy cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, tổng cộng đã đánh cắp hơn 3 tỷ USD. Trước đó, Triều Tiên đã tấn công mạng lưới SWIFT, đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý lớn từ cộng đồng quốc tế. Các tổ chức tài chính sau đó đã tăng cường các biện pháp phòng thủ an ninh mạng.
Vào năm 2017, khi Tài sản tiền điện tử nổi lên, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này, ban đầu nhắm vào thị trường Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Hacker Triều Tiên có phương thức hoạt động trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô của chúng vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Mục tiêu tấn công của hacker Triều Tiên không chỉ bao gồm các sàn giao dịch mà còn liên quan đến người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành tài sản tiền điện tử đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp sẽ được chuyển đổi thành tiền pháp định, sau đó tiền sẽ được chuyển qua lại giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua xác thực danh tính. Bất kỳ thông tin cá nhân nào bị xâm phạm có thể được sử dụng để đăng ký tài khoản, hoàn tất quá trình rửa tiền.
Do việc xâm nhập của hacker Bắc Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên để nhận biết các hoạt động như vậy, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc ăn cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù chưa rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho các vụ phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể trong những năm gần đây. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư chặt chẽ hơn, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành Tài sản tiền điện tử.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập bởi một hacker nghi ngờ đến từ Triều Tiên. Các nhà nghiên cứu chỉ ra rằng, tổ chức hacker Triều Tiên chuyên về Tài sản tiền điện tử có thể là kẻ đứng sau cuộc tấn công này. Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã thông báo rằng, tổ chức hacker Triều Tiên liên quan đến nhiều vụ tấn công, đã đánh cắp tổng cộng 197 triệu USD Tài sản tiền điện tử. Những khoản tiền này đã giúp Triều Tiên duy trì hoạt động dưới lệnh trừng phạt nghiêm ngặt và cung cấp tới 50% kinh phí cho chương trình tên lửa đạn đạo của mình.
Từ năm 2017 đến năm 2023, hacker Bắc Triều Tiên đã thường xuyên tấn công các sàn giao dịch Tài sản tiền điện tử và các doanh nghiệp liên quan ở Hàn Quốc, Nhật Bản và các quốc gia khác, gây ra thiệt hại lớn. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn bắt đầu thực hiện các hoạt động khai thác Tài sản tiền điện tử.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Bật xác thực nhiều yếu tố, sử dụng thiết bị phần cứng để tăng cường độ bảo mật.
Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho sàn giao dịch Tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội.
Cẩn thận với các đợt airdrop hoặc hoạt động quảng bá miễn phí, luôn xác minh từ các kênh chính thức.
Kiểm tra URL, cảnh giác với các trang web lừa đảo.
Cẩn thận hơn khi giao dịch, sử dụng ví phần cứng để nâng cao tính bảo mật.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh.
Giữ thái độ nghi ngờ đối với những giao dịch có vẻ quá ưu đãi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
8
Chia sẻ
Bình luận
0/400
GateUser-a180694b
· 10giờ trước
Cơm ăn chực cũng khá ngon.
Xem bản gốcTrả lời0
HappyToBeDumped
· 07-22 12:03
Công nghệ thực sự nổi bật... có vẻ như tôi đồ ngốc chơi đùa với mọi người còn có đồ ngốc lớn hơn.
Xem bản gốcTrả lời0
AllTalkLongTrader
· 07-22 12:01
Biện pháp bảo vệ cũng quá kém rồi.
Xem bản gốcTrả lời0
FromMinerToFarmer
· 07-22 12:00
Tóm lại, phải quản lý an toàn ví tiền.
Xem bản gốcTrả lời0
blocksnark
· 07-22 12:00
Không đến ngân hàng chuyển tiền nữa mà chuyển sang làm defi.
Xem bản gốcTrả lời0
SandwichTrader
· 07-22 11:59
Lão Hacker đều bắt đầu cuộn rồi
Xem bản gốcTrả lời0
0xTherapist
· 07-22 11:55
Những dự án này chắc đã chịu thiệt.
Xem bản gốcTrả lời0
DAOplomacy
· 07-22 11:50
có thể nói là chỉ kiểm tra căng thẳng các nguyên tắc quản trị fr...
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, đạt mức cao kỷ lục 1,7 tỷ USD vào năm 2022.
Tổ chức Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm.
Gần đây, một báo cáo được công bố bởi một cơ quan an ninh mạng đã tiết lộ rằng các tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Các tổ chức phân tích dữ liệu cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Các cơ quan chính phủ Mỹ cũng đã nhấn mạnh hành vi tấn công của tổ chức này đối với các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng về việc đánh cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch Tài sản tiền điện tử của Nhật Bản, đánh cắp 530 triệu USD, và đã lấy cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, tổng cộng đã đánh cắp hơn 3 tỷ USD. Trước đó, Triều Tiên đã tấn công mạng lưới SWIFT, đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý lớn từ cộng đồng quốc tế. Các tổ chức tài chính sau đó đã tăng cường các biện pháp phòng thủ an ninh mạng.
Vào năm 2017, khi Tài sản tiền điện tử nổi lên, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này, ban đầu nhắm vào thị trường Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Hacker Triều Tiên có phương thức hoạt động trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô của chúng vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Mục tiêu tấn công của hacker Triều Tiên không chỉ bao gồm các sàn giao dịch mà còn liên quan đến người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành tài sản tiền điện tử đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp sẽ được chuyển đổi thành tiền pháp định, sau đó tiền sẽ được chuyển qua lại giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua xác thực danh tính. Bất kỳ thông tin cá nhân nào bị xâm phạm có thể được sử dụng để đăng ký tài khoản, hoàn tất quá trình rửa tiền.
Do việc xâm nhập của hacker Bắc Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên để nhận biết các hoạt động như vậy, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc ăn cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù chưa rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho các vụ phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể trong những năm gần đây. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư chặt chẽ hơn, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành Tài sản tiền điện tử.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập bởi một hacker nghi ngờ đến từ Triều Tiên. Các nhà nghiên cứu chỉ ra rằng, tổ chức hacker Triều Tiên chuyên về Tài sản tiền điện tử có thể là kẻ đứng sau cuộc tấn công này. Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã thông báo rằng, tổ chức hacker Triều Tiên liên quan đến nhiều vụ tấn công, đã đánh cắp tổng cộng 197 triệu USD Tài sản tiền điện tử. Những khoản tiền này đã giúp Triều Tiên duy trì hoạt động dưới lệnh trừng phạt nghiêm ngặt và cung cấp tới 50% kinh phí cho chương trình tên lửa đạn đạo của mình.
Từ năm 2017 đến năm 2023, hacker Bắc Triều Tiên đã thường xuyên tấn công các sàn giao dịch Tài sản tiền điện tử và các doanh nghiệp liên quan ở Hàn Quốc, Nhật Bản và các quốc gia khác, gây ra thiệt hại lớn. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn bắt đầu thực hiện các hoạt động khai thác Tài sản tiền điện tử.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau: