Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ rằng một tổ chức Hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong suốt sáu năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đi 1,7 tỷ USD tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh về việc tổ chức này đã lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD và xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã nhắm mục tiêu vào ngành công nghiệp mã hóa như một mục tiêu tấn công mạng, đánh cắp tài sản tiền điện tử với tổng giá trị vượt quá 3 tỷ USD. Trước đó, Triều Tiên đã chiếm đoạt mạng lưới của Hiệp hội Truyền thông Tài chính Ngân hàng Toàn cầu, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, với việc Tài sản tiền điện tử trở thành xu hướng chính, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần như gấp 10 lần giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021, khi đó giá trị xuất khẩu của Bắc Triều Tiên là 182 triệu USD.
Phương thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng máy trộn mã hóa, giao dịch liên chuỗi và giao dịch ngoài sàn. Tuy nhiên, nhờ có sự ủng hộ của nhà nước, họ có khả năng mở rộng quy mô hoạt động một cách đáng kể, điều mà các băng nhóm tội phạm mạng thông thường không thể đạt được.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hacker Bắc Triều Tiên.
Mục tiêu của hacker Bắc Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác đều đã trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, cung cấp hỗ trợ tài chính cho chính phủ Bắc Triều Tiên.
Người làm trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức được rằng họ có thể trở thành mục tiêu của hacker.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền tệ pháp định, sau đó, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và hình ảnh đã được chỉnh sửa được sử dụng để vượt qua các quy trình chống rửa tiền và hiểu khách hàng. Bất kỳ thông tin cá nhân nào trở thành nạn nhân của cuộc tấn công của hacker có thể được sử dụng để đăng ký tài khoản, hoàn thành quy trình rửa tiền. Do đó, các công ty trong ngành phi tài sản tiền điện tử và tài chính truyền thống cũng nên cảnh giác, ngăn chặn dữ liệu hoặc cơ sở hạ tầng của họ bị sử dụng làm bàn đạp cho các cuộc tấn công.
Do các cuộc tấn công của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đều tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục nhắm vào ngành Tài sản tiền điện tử để thu hút thêm thu nhập quốc gia.
Vào tháng 7 năm 2023, một công ty phần mềm đã thông báo rằng họ bị xâm nhập bởi Hacker Bắc Triều Tiên. Các nhà nghiên cứu chỉ ra rằng, nhóm chịu trách nhiệm cho cuộc tấn công này có thể là một tổ chức Hacker Bắc Triều Tiên chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ thông báo rằng tổ chức Hacker Bắc Triều Tiên liên quan đến nhiều cuộc tấn công mạng, đã đánh cắp tổng cộng 197 triệu đô la tài sản tiền điện tử. Các khoản tiền này giúp chính phủ Bắc Triều Tiên tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ cho tới 50% chi phí chương trình tên lửa đạn đạo của họ.
Năm 2017, hacker Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD Tài sản tiền điện tử. Cùng năm đó, họ cũng bắt đầu hoạt động khai thác Tài sản tiền điện tử.
Vào tháng 1 năm 2018, các nhà nghiên cứu phát hiện một tổ chức của Triều Tiên xâm nhập vào máy chủ của công ty để khai thác Monero, thu lợi khoảng 25000 USD.
Năm 2020, các nhà nghiên cứu bảo mật đã báo cáo về một đợt tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp tài sản tiền điện tử toàn cầu, sử dụng các nền tảng xã hội để tiếp cận ban đầu.
Năm 2021 là năm mà Bắc Triều Tiên hoạt động tích cực nhất trong ngành công nghiệp tiền điện tử, xâm nhập vào ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến các đồng coin và NFT.
Năm 2022, tổ chức Hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công quy mô lớn, chủ yếu nhắm vào các cầu nối chuỗi, gây thiệt hại hàng trăm triệu đô la.
Từ đầu năm 2023 đến tháng 8, hacker Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng. Trong một cuộc tấn công, hacker có thể đã giả mạo nhà tuyển dụng, gửi email và tin nhắn trên mạng xã hội tới nhân viên của công ty mục tiêu, mất 6 tháng để có được quyền truy cập mạng.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, các chuyên gia an ninh khuyến nghị:
Kích hoạt xác thực nhiều yếu tố, sử dụng thiết bị phần cứng để tăng cường bảo mật.
Kích hoạt tất cả các cài đặt xác thực đa yếu tố có sẵn cho tài khoản sàn giao dịch.
Xác minh độ tin cậy của tài khoản mạng xã hội.
Xác minh tính hợp pháp của giao dịch, airdrop và các hoạt động quảng bá.
Kiểm tra nguồn chính thức, phòng ngừa trang web lừa đảo.
Sử dụng ví phần cứng để nâng cao tính bảo mật.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh.
Kiểm tra kỹ địa chỉ trang web chính thức, cảnh giác với lỗi chính tả tên miền.
Giữ sự hoài nghi đối với các điều kiện có vẻ quá ưu đãi.
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công mạng tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
5
Chia sẻ
Bình luận
0/400
Deconstructionist
· 07-21 12:08
Chỉ một chữ ~ cuộn
Xem bản gốcTrả lời0
AirdropHunter9000
· 07-20 01:57
về an ninh của ba sàn giao dịch
Xem bản gốcTrả lời0
RuntimeError
· 07-19 04:56
tiền trên defi thì thật sự thơm
Xem bản gốcTrả lời0
FancyResearchLab
· 07-19 04:44
Hừ, lại là một trường hợp thí nghiệm cấp nghiên cứu, để tôi xem mã được viết như thế nào.
Xem bản gốcTrả lời0
NftMetaversePainter
· 07-19 04:44
thật sự... kỹ thuật xâm phạm thuật toán của họ thực sự khá tinh vi không thể không nói
Tin tặc Bắc Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, Tài chính phi tập trung trở thành mục tiêu chính.
Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ rằng một tổ chức Hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong suốt sáu năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đi 1,7 tỷ USD tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh về việc tổ chức này đã lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD và xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã nhắm mục tiêu vào ngành công nghiệp mã hóa như một mục tiêu tấn công mạng, đánh cắp tài sản tiền điện tử với tổng giá trị vượt quá 3 tỷ USD. Trước đó, Triều Tiên đã chiếm đoạt mạng lưới của Hiệp hội Truyền thông Tài chính Ngân hàng Toàn cầu, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, với việc Tài sản tiền điện tử trở thành xu hướng chính, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần như gấp 10 lần giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021, khi đó giá trị xuất khẩu của Bắc Triều Tiên là 182 triệu USD.
Phương thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng máy trộn mã hóa, giao dịch liên chuỗi và giao dịch ngoài sàn. Tuy nhiên, nhờ có sự ủng hộ của nhà nước, họ có khả năng mở rộng quy mô hoạt động một cách đáng kể, điều mà các băng nhóm tội phạm mạng thông thường không thể đạt được.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hacker Bắc Triều Tiên.
Mục tiêu của hacker Bắc Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác đều đã trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, cung cấp hỗ trợ tài chính cho chính phủ Bắc Triều Tiên.
Người làm trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức được rằng họ có thể trở thành mục tiêu của hacker.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền tệ pháp định, sau đó, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và hình ảnh đã được chỉnh sửa được sử dụng để vượt qua các quy trình chống rửa tiền và hiểu khách hàng. Bất kỳ thông tin cá nhân nào trở thành nạn nhân của cuộc tấn công của hacker có thể được sử dụng để đăng ký tài khoản, hoàn thành quy trình rửa tiền. Do đó, các công ty trong ngành phi tài sản tiền điện tử và tài chính truyền thống cũng nên cảnh giác, ngăn chặn dữ liệu hoặc cơ sở hạ tầng của họ bị sử dụng làm bàn đạp cho các cuộc tấn công.
Do các cuộc tấn công của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy, và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu tiền bị đánh cắp được sử dụng trực tiếp cho việc phóng tên lửa đạn đạo, nhưng trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đều tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục nhắm vào ngành Tài sản tiền điện tử để thu hút thêm thu nhập quốc gia.
Vào tháng 7 năm 2023, một công ty phần mềm đã thông báo rằng họ bị xâm nhập bởi Hacker Bắc Triều Tiên. Các nhà nghiên cứu chỉ ra rằng, nhóm chịu trách nhiệm cho cuộc tấn công này có thể là một tổ chức Hacker Bắc Triều Tiên chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ thông báo rằng tổ chức Hacker Bắc Triều Tiên liên quan đến nhiều cuộc tấn công mạng, đã đánh cắp tổng cộng 197 triệu đô la tài sản tiền điện tử. Các khoản tiền này giúp chính phủ Bắc Triều Tiên tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ cho tới 50% chi phí chương trình tên lửa đạn đạo của họ.
Năm 2017, hacker Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD Tài sản tiền điện tử. Cùng năm đó, họ cũng bắt đầu hoạt động khai thác Tài sản tiền điện tử.
Vào tháng 1 năm 2018, các nhà nghiên cứu phát hiện một tổ chức của Triều Tiên xâm nhập vào máy chủ của công ty để khai thác Monero, thu lợi khoảng 25000 USD.
Năm 2020, các nhà nghiên cứu bảo mật đã báo cáo về một đợt tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp tài sản tiền điện tử toàn cầu, sử dụng các nền tảng xã hội để tiếp cận ban đầu.
Năm 2021 là năm mà Bắc Triều Tiên hoạt động tích cực nhất trong ngành công nghiệp tiền điện tử, xâm nhập vào ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến các đồng coin và NFT.
Năm 2022, tổ chức Hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công quy mô lớn, chủ yếu nhắm vào các cầu nối chuỗi, gây thiệt hại hàng trăm triệu đô la.
Từ đầu năm 2023 đến tháng 8, hacker Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng. Trong một cuộc tấn công, hacker có thể đã giả mạo nhà tuyển dụng, gửi email và tin nhắn trên mạng xã hội tới nhân viên của công ty mục tiêu, mất 6 tháng để có được quyền truy cập mạng.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, các chuyên gia an ninh khuyến nghị:
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công mạng tiềm ẩn.