Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo được công bố bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: trong 6 năm qua, các tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ USD tài sản tiền điện tử vào năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain chỉ ra rằng khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc trộm cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở thành xu hướng chính vào năm 2017, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản kỹ thuật số mới này. Họ ban đầu nhắm vào thị trường tiền điện tử của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể mở rộng quy mô hành động. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Triều Tiên.
Mục tiêu của những hacker này không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ những hoạt động này. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua xác minh chống rửa tiền và hiểu khách hàng (AML/KYC).
Do hầu hết các cuộc tấn công bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng số lượng tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục coi ngành tài sản tiền điện tử là một nguồn thu nhập bổ sung.
Để phòng ngừa những cuộc tấn công này, khuyến nghị thực hiện các biện pháp sau:
Bật xác thực đa yếu tố (MFA)
Sử dụng ví phần cứng
Xác thực tính xác thực của tài khoản mạng xã hội
Cẩn thận với các hoạt động airdrop và khuyến mãi miễn phí
Kiểm tra kỹ URL và chuyển hướng trang web
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy
Xác minh địa chỉ hợp đồng thông minh
Hãy cẩn trọng với những giao dịch có vẻ quá ưu đãi
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
LiquiditySurfer
· 19giờ trước
Ai mà không ghen tị chứ, chuyên môn là chuyên môn.
Xem bản gốcTrả lời0
MEVHunterWang
· 19giờ trước
Lỗ hổng hợp đồng thông minh thật đáng sợ, hợp đồng nhỏ không thể ngủ được.
Xem bản gốcTrả lời0
Blockblind
· 19giờ trước
Hạt nhân đã bị xóa bỏ rồi phải không?
Xem bản gốcTrả lời0
GasGuru
· 19giờ trước
defi惨遭 chơi đùa với mọi người
Xem bản gốcTrả lời0
ZKProofster
· 19giờ trước
nói một cách kỹ thuật, lazarus chỉ đang khai thác những triển khai giao thức kém smh
Hacker Triều Tiên đã đánh cắp 3 tỷ USD Tài sản tiền điện tử trong 6 năm, Tài chính phi tập trung trở thành mục tiêu chính.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo được công bố bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: trong 6 năm qua, các tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ USD tài sản tiền điện tử vào năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain chỉ ra rằng khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc trộm cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở thành xu hướng chính vào năm 2017, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản kỹ thuật số mới này. Họ ban đầu nhắm vào thị trường tiền điện tử của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể mở rộng quy mô hành động. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Triều Tiên.
Mục tiêu của những hacker này không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ những hoạt động này. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua xác minh chống rửa tiền và hiểu khách hàng (AML/KYC).
Do hầu hết các cuộc tấn công bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng số lượng tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục coi ngành tài sản tiền điện tử là một nguồn thu nhập bổ sung.
Để phòng ngừa những cuộc tấn công này, khuyến nghị thực hiện các biện pháp sau: