Tổ chức Hacker Triều Tiên đã đánh cắp 3 tỷ USD Tài sản tiền điện tử trong sáu năm
Gần đây, một báo cáo được công bố bởi một cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: nhóm hacker liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Tổ chức hacker được gọi là Lazarus Group đã cướp 1,7 tỷ USD tài sản tiền điện tử trong suốt năm 2022, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Theo một công ty phân tích blockchain, trong số đó 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong báo cáo phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu đô la, đồng thời cũng đã đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt hệ thống truyền thông ngân hàng, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, với sự trỗi dậy của tài sản tiền điện tử, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Chỉ trong năm 2022, các hacker Bắc Triều Tiên đã bị cáo buộc đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử. Con số này tương đương với khoảng 5% quy mô nền kinh tế Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ, gần như gấp 10 lần tổng giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể hoạt động với quy mô lớn hơn. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Bắc Triều Tiên.
Các mục tiêu tấn công của những hacker này không chỉ giới hạn ở các sàn giao dịch mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng để cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thường thì, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do việc xâm nhập của hacker Bắc Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu phù hợp với tiêu chuẩn FIDO2.
Triều Tiên coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không tăng cường quy định, yêu cầu an ninh mạng và đầu tư an toàn vào các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu nhập bổ sung của mình.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia đề xuất:
Bật xác thực đa yếu tố, đặc biệt là sử dụng thiết bị phần cứng để xác thực ví và giao dịch.
Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho Tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Xác minh tính hợp pháp của giao dịch, đặc biệt là các hoạt động airdrop hoặc khuyến mãi tài sản tiền điện tử miễn phí.
Kiểm tra nguồn chính thức, đặc biệt là khi nhận được airdrop hoặc nội dung khác từ các nền tảng lớn.
Kiểm tra URL và quan sát việc chuyển hướng, đảm bảo trang web là trang chính thức chứ không phải trang lừa đảo.
Ngoài ra, còn nên sử dụng ví phần cứng, chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh, kiểm tra kỹ địa chỉ trang web chính thức, và giữ cảnh giác đối với các giao dịch có vẻ quá ưu đãi. Những biện pháp này có thể giảm thiểu hiệu quả rủi ro bị hacker tấn công, bảo vệ tài sản tiền điện tử của cá nhân và tổ chức.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
9
Đăng lại
Chia sẻ
Bình luận
0/400
DeFiVeteran
· 08-02 04:42
Tài chính phi tập trung chơi mấy năm rồi, Ví lạnh giữ mạng.
Xem bản gốcTrả lời0
SilentAlpha
· 07-30 06:06
Có bản lĩnh đánh cắp không khí trong túi của tôi
Xem bản gốcTrả lời0
fren.eth
· 07-30 06:06
kẻ trộm lợi nhuận lớn
Xem bản gốcTrả lời0
AirdropHuntress
· 07-30 06:06
Tài chính phi tập trung giao thức còn đang lấy người dùng làm đồ ngốc chơi đùa với mọi người
Hacker Triều Tiên đã đánh cắp 3 tỷ USD Tài sản tiền điện tử trong 6 năm, với các nền tảng Tài chính phi tập trung là mục tiêu chính.
Tổ chức Hacker Triều Tiên đã đánh cắp 3 tỷ USD Tài sản tiền điện tử trong sáu năm
Gần đây, một báo cáo được công bố bởi một cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: nhóm hacker liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Tổ chức hacker được gọi là Lazarus Group đã cướp 1,7 tỷ USD tài sản tiền điện tử trong suốt năm 2022, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Theo một công ty phân tích blockchain, trong số đó 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong báo cáo phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu đô la, đồng thời cũng đã đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt hệ thống truyền thông ngân hàng, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, với sự trỗi dậy của tài sản tiền điện tử, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Chỉ trong năm 2022, các hacker Bắc Triều Tiên đã bị cáo buộc đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử. Con số này tương đương với khoảng 5% quy mô nền kinh tế Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ, gần như gấp 10 lần tổng giá trị xuất khẩu của Bắc Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, họ có thể hoạt động với quy mô lớn hơn. Theo thống kê, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Bắc Triều Tiên.
Các mục tiêu tấn công của những hacker này không chỉ giới hạn ở các sàn giao dịch mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng để cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Các tổ chức tài chính truyền thống cũng nên cảnh giác với hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thường thì, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do việc xâm nhập của hacker Bắc Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên nhận diện các hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu phù hợp với tiêu chuẩn FIDO2.
Triều Tiên coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không tăng cường quy định, yêu cầu an ninh mạng và đầu tư an toàn vào các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu nhập bổ sung của mình.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia đề xuất:
Ngoài ra, còn nên sử dụng ví phần cứng, chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh, kiểm tra kỹ địa chỉ trang web chính thức, và giữ cảnh giác đối với các giao dịch có vẻ quá ưu đãi. Những biện pháp này có thể giảm thiểu hiệu quả rủi ro bị hacker tấn công, bảo vệ tài sản tiền điện tử của cá nhân và tổ chức.