Tổ chức hacker Triều Tiên đã đánh cắp tổng cộng 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tổng giá trị 3 tỷ USD tài sản tiền điện tử trong 6 năm qua.
Tổ chức có tên Lazarus này đã bất hợp pháp thu được 1,7 tỷ USD tài sản tiền điện tử chỉ trong năm 2022, và số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Bắc Triều Tiên. Theo một công ty phân tích dữ liệu blockchain, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh trong một báo cáo vào tháng 9 năm ngoái về việc tổ chức Lazarus đã khai thác các giao thức DeFi.
Tổ chức Lazarus nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch mã hóa ở Nhật Bản, trộm 530 triệu USD, và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã lợi dụng mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý mạnh mẽ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Kể từ khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, các hacker của Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% tổng sản phẩm quốc nội của Triều Tiên, hoặc 45% ngân sách quân sự của nước này. Số tiền này gần như gấp 10 lần tổng kim ngạch xuất khẩu của Triều Tiên trong năm 2021.
Các phương pháp tấn công của hacker Triều Tiên trong ngành công nghiệp mã hóa tương tự như tội phạm mạng truyền thống, nhưng vì có sự hỗ trợ của nhà nước, họ có thể hoạt động quy mô lớn hơn. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Triều Tiên.
Những hacker này không chỉ nhắm đến các sàn giao dịch mà còn cả người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyên rằng, những người làm việc trong ngành tài sản tiền điện tử nên nâng cao cảnh giác, nhận thức rằng họ có thể trở thành mục tiêu tấn công. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ hoạt động của các tổ chức hacker Bắc Triều Tiên, vì tiền bị đánh cắp cuối cùng có thể được rửa tiền qua hệ thống tài chính truyền thống.
Để đối phó với mối đe dọa này, các tổ chức nên tăng cường đào tạo nhân viên, nâng cao sự cảnh giác đối với các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, đồng thời triển khai cơ chế xác thực nhiều yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định chặt chẽ hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng cho các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành Tài sản tiền điện tử để hỗ trợ thu nhập quốc gia của mình.
Trong những năm gần đây, hoạt động của các tổ chức hacker ở Triều Tiên diễn ra thường xuyên. Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập. Vào tháng 8, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, các tổ chức hacker ở Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp 197 triệu USD tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên có thể tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chương trình tên lửa đạn đạo của họ.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Kích hoạt xác thực đa yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật.
Xác minh tính xác thực của tài khoản mạng xã hội.
Cẩn thận với tất cả các giao dịch và hoạt động quảng bá.
Kiểm tra kỹ URL, tránh các trang web lừa đảo.
Sử dụng ví phần cứng để lưu trữ tài sản tiền điện tử.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy.
Giữ thái độ nghi ngờ đối với những ưu đãi có vẻ quá hào phóng.
Bằng cách thực hiện những biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công của tổ chức hacker Triều Tiên.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm, ngành công nghiệp cần nâng cấp cảnh giác.
Tổ chức hacker Triều Tiên đã đánh cắp tổng cộng 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tổng giá trị 3 tỷ USD tài sản tiền điện tử trong 6 năm qua.
Tổ chức có tên Lazarus này đã bất hợp pháp thu được 1,7 tỷ USD tài sản tiền điện tử chỉ trong năm 2022, và số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Bắc Triều Tiên. Theo một công ty phân tích dữ liệu blockchain, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh trong một báo cáo vào tháng 9 năm ngoái về việc tổ chức Lazarus đã khai thác các giao thức DeFi.
Tổ chức Lazarus nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch mã hóa ở Nhật Bản, trộm 530 triệu USD, và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã lợi dụng mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý mạnh mẽ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Kể từ khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, các hacker của Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% tổng sản phẩm quốc nội của Triều Tiên, hoặc 45% ngân sách quân sự của nước này. Số tiền này gần như gấp 10 lần tổng kim ngạch xuất khẩu của Triều Tiên trong năm 2021.
Các phương pháp tấn công của hacker Triều Tiên trong ngành công nghiệp mã hóa tương tự như tội phạm mạng truyền thống, nhưng vì có sự hỗ trợ của nhà nước, họ có thể hoạt động quy mô lớn hơn. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Triều Tiên.
Những hacker này không chỉ nhắm đến các sàn giao dịch mà còn cả người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyên rằng, những người làm việc trong ngành tài sản tiền điện tử nên nâng cao cảnh giác, nhận thức rằng họ có thể trở thành mục tiêu tấn công. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ hoạt động của các tổ chức hacker Bắc Triều Tiên, vì tiền bị đánh cắp cuối cùng có thể được rửa tiền qua hệ thống tài chính truyền thống.
Để đối phó với mối đe dọa này, các tổ chức nên tăng cường đào tạo nhân viên, nâng cao sự cảnh giác đối với các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, đồng thời triển khai cơ chế xác thực nhiều yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định chặt chẽ hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng cho các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành Tài sản tiền điện tử để hỗ trợ thu nhập quốc gia của mình.
Trong những năm gần đây, hoạt động của các tổ chức hacker ở Triều Tiên diễn ra thường xuyên. Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị xâm nhập. Vào tháng 8, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, các tổ chức hacker ở Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp 197 triệu USD tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên có thể tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chương trình tên lửa đạn đạo của họ.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Bằng cách thực hiện những biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công của tổ chức hacker Triều Tiên.