Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một thực tế gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp lên đến 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua. Tổ chức này có tên là Lazarus đã cướp đi 1,7 tỷ đô la tài sản số chỉ trong năm 2022, và những khoản tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Theo dữ liệu từ công ty phân tích blockchain, 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài sản tiền điện tử phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc Lazarus tận dụng các giao thức DeFi trong chương trình phân tích trao đổi của mình.
Tổ chức hacker này chuyên về nhiều lĩnh vực không chỉ giới hạn trong việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập thành công vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu đô la, đồng thời cũng đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Bắc Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng của mình. Trước đó, họ chủ yếu nhắm vào các tổ chức tài chính truyền thống, sử dụng mạng SWIFT để thực hiện việc đánh cắp tiền. Hành vi này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, khuyến khích các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Kể từ khi tài sản tiền điện tử trở thành chính thống vào năm 2017, hacker Triều Tiên nhanh chóng chuyển hướng mục tiêu sang lĩnh vực tài chính số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Vào năm 2022, số tiền 1,7 tỷ đô la Tài sản tiền điện tử bị hacker Triều Tiên đánh cắp tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần tổng kim ngạch xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng trình trộn mã hóa, giao dịch chuỗi chéo và giao dịch tiền pháp định ngoài sàn. Tuy nhiên, do được sự hỗ trợ của nhà nước, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm truyền thống không thể đạt được. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Những hacker này không chỉ nhằm vào các sàn giao dịch, mà còn cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ và giao thức khác. Bất kỳ ai làm việc trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của các tổ chức hacker Bắc Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền tệ pháp định, chúng sẽ được chuyển giao giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã chỉnh sửa được sử dụng để vượt qua các xác minh chống rửa tiền và biết khách hàng (AML/KYC).
Hầu hết các hành vi xâm nhập bắt đầu từ kỹ thuật xã hội và hoạt động lừa đảo qua mạng. Các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu đáp ứng tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Mặc dù hiện tại chưa rõ bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng lên đáng kể trong những năm gần đây. Nếu không có quy định chặt chẽ hơn, yêu cầu an ninh mạng và đầu tư an toàn từ các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là một nguồn thu nhập bổ sung.
Đề xuất phòng ngừa
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, dưới đây là một số đề xuất quan trọng:
Kích hoạt xác thực đa yếu tố (MFA): Sử dụng thiết bị phần cứng để xác thực ví và giao dịch, nâng cao tính bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho Tài sản tiền điện tử giao dịch để bảo vệ tài khoản khỏi đăng nhập trái phép.
Xác minh tính xác thực của tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Xác minh tính hợp pháp của giao dịch, cẩn thận với các hoạt động airdrop hoặc chương trình quảng bá tài sản tiền điện tử, NFT miễn phí.
Kiểm tra nguồn chính thức, xác minh các airdrop hoặc nội dung khác từ các nền tảng lớn như Uniswap.
Kiểm tra kỹ URL, quan sát việc chuyển hướng, đảm bảo truy cập vào trang web chính thức chứ không phải trang web lừa đảo.
Sử dụng ví cứng, nó an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy, xác thực địa chỉ hợp đồng thông minh để xác nhận tính xác thực của nó.
Kiểm tra kỹ địa chỉ trang web chính thức, tránh bị lừa bởi các trang web giả mạo.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi, chẳng hạn như tỷ giá tài sản tiền điện tử hấp dẫn hoặc phí Gas rẻ.
Bằng cách thực hiện các biện pháp này, người dùng và công ty Tài sản tiền điện tử có thể giảm đáng kể rủi ro bị tấn công bởi Hacker từ Triều Tiên, bảo vệ an toàn cho tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
25 thích
Phần thưởng
25
6
Chia sẻ
Bình luận
0/400
FrogInTheWell
· 07-08 13:20
Thật là lố bịch, tên mập đó điên lên vì nghèo rồi.
Xem bản gốcTrả lời0
NFTArtisanHQ
· 07-07 23:16
narrative meta của chủ quyền số có một bước ngoặt mỉa mai...
Xem bản gốcTrả lời0
FUD_Whisperer
· 07-07 00:45
Với độ an toàn này, còn chơi coin gì?
Xem bản gốcTrả lời0
MEV_Whisperer
· 07-05 21:10
đồ ngốc lại bị chơi đùa với mọi người
Xem bản gốcTrả lời0
GasWaster
· 07-05 21:00
tuyệt vời!Máy thu hoạch vàng đen thuộc về
Xem bản gốcTrả lời0
DiamondHands
· 07-05 20:43
30 tỷ? Thật sự là Cựu chiến binh tiền điện tử rồi.
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, thiệt hại DeFi năm 2022 là 1,1 tỷ.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một thực tế gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp lên đến 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua. Tổ chức này có tên là Lazarus đã cướp đi 1,7 tỷ đô la tài sản số chỉ trong năm 2022, và những khoản tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Theo dữ liệu từ công ty phân tích blockchain, 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài sản tiền điện tử phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc Lazarus tận dụng các giao thức DeFi trong chương trình phân tích trao đổi của mình.
Tổ chức hacker này chuyên về nhiều lĩnh vực không chỉ giới hạn trong việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập thành công vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu đô la, đồng thời cũng đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Bắc Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng của mình. Trước đó, họ chủ yếu nhắm vào các tổ chức tài chính truyền thống, sử dụng mạng SWIFT để thực hiện việc đánh cắp tiền. Hành vi này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, khuyến khích các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Kể từ khi tài sản tiền điện tử trở thành chính thống vào năm 2017, hacker Triều Tiên nhanh chóng chuyển hướng mục tiêu sang lĩnh vực tài chính số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Vào năm 2022, số tiền 1,7 tỷ đô la Tài sản tiền điện tử bị hacker Triều Tiên đánh cắp tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần tổng kim ngạch xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng trình trộn mã hóa, giao dịch chuỗi chéo và giao dịch tiền pháp định ngoài sàn. Tuy nhiên, do được sự hỗ trợ của nhà nước, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm truyền thống không thể đạt được. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Những hacker này không chỉ nhằm vào các sàn giao dịch, mà còn cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ và giao thức khác. Bất kỳ ai làm việc trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của các tổ chức hacker Bắc Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền tệ pháp định, chúng sẽ được chuyển giao giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã chỉnh sửa được sử dụng để vượt qua các xác minh chống rửa tiền và biết khách hàng (AML/KYC).
Hầu hết các hành vi xâm nhập bắt đầu từ kỹ thuật xã hội và hoạt động lừa đảo qua mạng. Các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu đáp ứng tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Mặc dù hiện tại chưa rõ bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng lên đáng kể trong những năm gần đây. Nếu không có quy định chặt chẽ hơn, yêu cầu an ninh mạng và đầu tư an toàn từ các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là một nguồn thu nhập bổ sung.
Đề xuất phòng ngừa
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, dưới đây là một số đề xuất quan trọng:
Kích hoạt xác thực đa yếu tố (MFA): Sử dụng thiết bị phần cứng để xác thực ví và giao dịch, nâng cao tính bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho Tài sản tiền điện tử giao dịch để bảo vệ tài khoản khỏi đăng nhập trái phép.
Xác minh tính xác thực của tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Xác minh tính hợp pháp của giao dịch, cẩn thận với các hoạt động airdrop hoặc chương trình quảng bá tài sản tiền điện tử, NFT miễn phí.
Kiểm tra nguồn chính thức, xác minh các airdrop hoặc nội dung khác từ các nền tảng lớn như Uniswap.
Kiểm tra kỹ URL, quan sát việc chuyển hướng, đảm bảo truy cập vào trang web chính thức chứ không phải trang web lừa đảo.
Sử dụng ví cứng, nó an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy, xác thực địa chỉ hợp đồng thông minh để xác nhận tính xác thực của nó.
Kiểm tra kỹ địa chỉ trang web chính thức, tránh bị lừa bởi các trang web giả mạo.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi, chẳng hạn như tỷ giá tài sản tiền điện tử hấp dẫn hoặc phí Gas rẻ.
Bằng cách thực hiện các biện pháp này, người dùng và công ty Tài sản tiền điện tử có thể giảm đáng kể rủi ro bị tấn công bởi Hacker từ Triều Tiên, bảo vệ an toàn cho tài sản kỹ thuật số của mình.