Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá hơn 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo nghiên cứu được phát hành bởi cơ quan an ninh mạng đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo cho thấy, trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá hơn 3 tỷ đô la.
Năm 2022, hoạt động của tổ chức này đặc biệt sôi nổi, chỉ trong năm đó đã cướp đoạt khoảng 1,7 tỷ USD tài sản tiền điện tử. Theo ước tính của các cơ quan phân tích blockchain, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung. Các cơ quan liên quan của Mỹ cũng đã đặc biệt đề cập đến việc tổ chức này tận dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc trộm cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một nền tảng giao dịch tài sản tiền điện tử của Nhật Bản, lấy đi 530 triệu đô la, cùng năm đó họ cũng đã đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã bắt đầu xem ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã tấn công mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã gây ra sự cảnh giác cao độ trong cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm đến thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
2022 năm, hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp 1,7 tỷ USD tài sản tiền điện tử, tương đương khoảng 5% quy mô kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của nước này. Con số này thậm chí gần bằng 10 lần tổng giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021. Theo một nền tảng dữ liệu kinh tế, giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021 là 182 triệu USD.
Tin tặc Triều Tiên trong ngành công nghiệp mã hóa có phương thức hoạt động tương tự như tội phạm mạng truyền thống, thường liên quan đến việc sử dụng máy trộn tiền điện tử, giao dịch xuyên chuỗi và giao dịch OTC. Tuy nhiên, do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ vượt xa các băng nhóm tội phạm thông thường.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên. Các mục tiêu tấn công của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với các hoạt động của tổ chức hacker Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển đổi thường xuyên giữa các tài khoản để che giấu nguồn gốc. Họ thường sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua các chương trình chống rửa tiền và nhận diện khách hàng. Bất kỳ thông tin cá nhân nào trở thành nạn nhân của cuộc tấn công của hacker đều có thể được sử dụng để đăng ký tài khoản, hoàn thành quy trình rửa tiền.
Do vì việc xâm nhập của hacker Triều Tiên thường bắt đầu bằng các hoạt động kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập bởi một hacker được hỗ trợ bởi Triều Tiên. Các nhà nghiên cứu an ninh sau đó đã phát hành báo cáo, chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ đã phát hành thông báo, cho biết tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và cung cấp tới 50% kinh phí cho chương trình tên lửa đạn đạo của mình.
Các phương thức tấn công của hacker Triều Tiên đang ngày càng tinh vi. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn học cách khai thác Tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm khai thác Monero được cài đặt trong cuộc xâm nhập của họ. Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc báo cáo rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty vào mùa hè năm 2017, để khai thác khoảng 70 đồng Monero, lúc đó trị giá khoảng 25000 đô la.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về những cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp Tài sản tiền điện tử toàn cầu, họ thường sử dụng LinkedIn làm cách tiếp cận ban đầu với mục tiêu.
Năm 2021 là năm hoạt động nhất của Triều Tiên đối với ngành công nghiệp tài sản tiền điện tử, họ đã xâm nhập ít nhất 7 tổ chức tài sản tiền điện tử, đánh cắp tài sản mã hóa trị giá 400 triệu đô la. Ngoài ra, họ bắt đầu nhắm đến các đồng tiền ảo, bao gồm các mã thông báo ERC-20 và NFTs.
Vào năm 2022, tổ chức hacker của Triều Tiên đã phát động nhiều cuộc tấn công quy mô lớn, bao gồm tấn công vào cầu nối Ronin Network (thiệt hại 600 triệu đô la), cầu nối Harmony (thiệt hại 100 triệu đô la), cầu nối Qubit Finance (thiệt hại 80 triệu đô la) và cầu nối Nomad (thiệt hại 190 triệu đô la). Những cuộc tấn công này đặc biệt nhắm vào các cầu nối, những cầu nối này kết nối các blockchain khác nhau, cho phép người dùng chuyển tài sản tiền điện tử giữa các blockchain khác nhau.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức hacker của Triều Tiên được cho là đã đánh cắp khoảng 200 triệu đô la Tài sản tiền điện tử từ nhiều nền tảng. Phương pháp tấn công của họ ngày càng trở nên tinh vi hơn, chẳng hạn như trong một cuộc tấn công, họ có thể đã mất 6 tháng để cố gắng có được quyền truy cập vào mạng mục tiêu.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Kích hoạt xác thực nhiều yếu tố (MFA), đặc biệt là sử dụng thiết bị phần cứng như YubiKey để tăng cường bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho sàn giao dịch tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế chữ cái hay không.
Cẩn thận với bất kỳ đợt airdrop hoặc chương trình khuyến mãi tài sản tiền điện tử miễn phí nào, đảm bảo tính hợp pháp của chúng.
Kiểm tra nguồn chính thức, đặc biệt khi nhận được airdrop hoặc nội dung khác từ các nền tảng lớn.
Luôn kiểm tra URL và quan sát chuyển hướng sau khi nhấp vào liên kết, đảm bảo trang web là trang chính thức chứ không phải trang lừa đảo.
Sử dụng ví phần cứng, nó an toàn hơn "ví nóng" thường xuyên kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh để xác nhận tính xác thực của chúng.
Kiểm tra kỹ địa chỉ trang web chính thức để tránh rơi vào các trang web lừa đảo do lỗi chính tả.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi, vì đây có thể là thủ đoạn lừa đảo.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty Tài sản tiền điện tử có thể giảm đáng kể rủi ro trở thành mục tiêu của các cuộc tấn công từ Hacker Triều Tiên. Khi các kỹ thuật của Hacker tiếp tục phát triển, việc giữ cảnh giác và cập nhật các biện pháp an ninh là vô cùng quan trọng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tặc Bắc Triều Tiên đã đánh cắp 3 tỷ đô la tài sản tiền điện tử trong 6 năm, đạt mức kỷ lục 1,7 tỷ đô la vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá hơn 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo nghiên cứu được phát hành bởi cơ quan an ninh mạng đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo cho thấy, trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá hơn 3 tỷ đô la.
Năm 2022, hoạt động của tổ chức này đặc biệt sôi nổi, chỉ trong năm đó đã cướp đoạt khoảng 1,7 tỷ USD tài sản tiền điện tử. Theo ước tính của các cơ quan phân tích blockchain, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung. Các cơ quan liên quan của Mỹ cũng đã đặc biệt đề cập đến việc tổ chức này tận dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc trộm cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một nền tảng giao dịch tài sản tiền điện tử của Nhật Bản, lấy đi 530 triệu đô la, cùng năm đó họ cũng đã đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã bắt đầu xem ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã tấn công mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã gây ra sự cảnh giác cao độ trong cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm đến thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
2022 năm, hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp 1,7 tỷ USD tài sản tiền điện tử, tương đương khoảng 5% quy mô kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của nước này. Con số này thậm chí gần bằng 10 lần tổng giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021. Theo một nền tảng dữ liệu kinh tế, giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021 là 182 triệu USD.
Tin tặc Triều Tiên trong ngành công nghiệp mã hóa có phương thức hoạt động tương tự như tội phạm mạng truyền thống, thường liên quan đến việc sử dụng máy trộn tiền điện tử, giao dịch xuyên chuỗi và giao dịch OTC. Tuy nhiên, do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ vượt xa các băng nhóm tội phạm thông thường.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên. Các mục tiêu tấn công của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với các hoạt động của tổ chức hacker Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển đổi thường xuyên giữa các tài khoản để che giấu nguồn gốc. Họ thường sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua các chương trình chống rửa tiền và nhận diện khách hàng. Bất kỳ thông tin cá nhân nào trở thành nạn nhân của cuộc tấn công của hacker đều có thể được sử dụng để đăng ký tài khoản, hoàn thành quy trình rửa tiền.
Do vì việc xâm nhập của hacker Triều Tiên thường bắt đầu bằng các hoạt động kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập bởi một hacker được hỗ trợ bởi Triều Tiên. Các nhà nghiên cứu an ninh sau đó đã phát hành báo cáo, chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ đã phát hành thông báo, cho biết tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và cung cấp tới 50% kinh phí cho chương trình tên lửa đạn đạo của mình.
Các phương thức tấn công của hacker Triều Tiên đang ngày càng tinh vi. Ngoài việc đánh cắp Tài sản tiền điện tử, họ còn học cách khai thác Tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm khai thác Monero được cài đặt trong cuộc xâm nhập của họ. Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc báo cáo rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty vào mùa hè năm 2017, để khai thác khoảng 70 đồng Monero, lúc đó trị giá khoảng 25000 đô la.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về những cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp Tài sản tiền điện tử toàn cầu, họ thường sử dụng LinkedIn làm cách tiếp cận ban đầu với mục tiêu.
Năm 2021 là năm hoạt động nhất của Triều Tiên đối với ngành công nghiệp tài sản tiền điện tử, họ đã xâm nhập ít nhất 7 tổ chức tài sản tiền điện tử, đánh cắp tài sản mã hóa trị giá 400 triệu đô la. Ngoài ra, họ bắt đầu nhắm đến các đồng tiền ảo, bao gồm các mã thông báo ERC-20 và NFTs.
Vào năm 2022, tổ chức hacker của Triều Tiên đã phát động nhiều cuộc tấn công quy mô lớn, bao gồm tấn công vào cầu nối Ronin Network (thiệt hại 600 triệu đô la), cầu nối Harmony (thiệt hại 100 triệu đô la), cầu nối Qubit Finance (thiệt hại 80 triệu đô la) và cầu nối Nomad (thiệt hại 190 triệu đô la). Những cuộc tấn công này đặc biệt nhắm vào các cầu nối, những cầu nối này kết nối các blockchain khác nhau, cho phép người dùng chuyển tài sản tiền điện tử giữa các blockchain khác nhau.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức hacker của Triều Tiên được cho là đã đánh cắp khoảng 200 triệu đô la Tài sản tiền điện tử từ nhiều nền tảng. Phương pháp tấn công của họ ngày càng trở nên tinh vi hơn, chẳng hạn như trong một cuộc tấn công, họ có thể đã mất 6 tháng để cố gắng có được quyền truy cập vào mạng mục tiêu.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Kích hoạt xác thực nhiều yếu tố (MFA), đặc biệt là sử dụng thiết bị phần cứng như YubiKey để tăng cường bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho sàn giao dịch tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế chữ cái hay không.
Cẩn thận với bất kỳ đợt airdrop hoặc chương trình khuyến mãi tài sản tiền điện tử miễn phí nào, đảm bảo tính hợp pháp của chúng.
Kiểm tra nguồn chính thức, đặc biệt khi nhận được airdrop hoặc nội dung khác từ các nền tảng lớn.
Luôn kiểm tra URL và quan sát chuyển hướng sau khi nhấp vào liên kết, đảm bảo trang web là trang chính thức chứ không phải trang lừa đảo.
Sử dụng ví phần cứng, nó an toàn hơn "ví nóng" thường xuyên kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh để xác nhận tính xác thực của chúng.
Kiểm tra kỹ địa chỉ trang web chính thức để tránh rơi vào các trang web lừa đảo do lỗi chính tả.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi, vì đây có thể là thủ đoạn lừa đảo.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty Tài sản tiền điện tử có thể giảm đáng kể rủi ro trở thành mục tiêu của các cuộc tấn công từ Hacker Triều Tiên. Khi các kỹ thuật của Hacker tiếp tục phát triển, việc giữ cảnh giác và cập nhật các biện pháp an ninh là vô cùng quan trọng.