Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong vòng 6 năm
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: các tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua.
Báo cáo này chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, trong số đó, 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ trong một báo cáo vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi.
Tổ chức hacker này chuyên về việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, những hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản số mới này. Họ ban đầu nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành công nghiệp mã hóa thường tương tự với việc lợi dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoại tệ qua quầy trong tội phạm mạng truyền thống. Tuy nhiên, do có quốc gia làm hậu thuẫn, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hành vi của hacker Bắc Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn trong các sàn giao dịch, người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cùng giao thức khác cũng từng trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, từ đó cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Các chuyên gia trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công từ hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker từ Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa được sử dụng để lách các quy định về chống rửa tiền và hiểu biết khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập của tổ chức hacker Triều Tiên bắt đầu bằng các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên theo dõi các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên rõ ràng coi việc tiếp tục đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn hỗ trợ thu nhập bổ sung cho quốc gia.
Vào tháng 7 năm nay, một công ty phần mềm của Mỹ đã thông báo rằng mạng lưới của họ đã bị xâm nhập. Các nhà nghiên cứu chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Bắc Triều Tiên chuyên về mã hóa tiền điện tử. Vào tháng 8, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, tổ chức hacker Bắc Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp tổng cộng 197 triệu đô la Tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Bắc Triều Tiên có thể tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho tới 50% chi phí cho chương trình tên lửa đạn đạo của họ.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị:
Bật xác thực đa yếu tố ( MFA ), sử dụng thiết bị phần cứng để tăng cường độ an toàn.
Bật tất cả các thiết lập MFA có sẵn cho Tài sản tiền điện tử.
Xác thực tính xác thực của tài khoản mạng xã hội.
Xác minh tính hợp pháp của giao dịch, cẩn thận với các hoạt động quảng bá tài sản tiền điện tử hoặc NFT miễn phí.
Kiểm tra nguồn chính thức, tránh rơi vào bẫy lừa đảo.
Kiểm tra kỹ URL, đảm bảo truy cập vào trang web chính thức.
Sử dụng ví phần cứng, cung cấp thêm một lớp bảo mật.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy (dApps), xác minh địa chỉ hợp đồng thông minh.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi.
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ tốt hơn bản thân khỏi các cuộc tấn công của hacker Bắc Triều Tiên.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
MoonBoi42
· 21giờ trước
Làm mới cơn ác mộng on-chain
Xem bản gốcTrả lời0
GateUser-c802f0e8
· 08-05 03:22
Tài chính phi tập trung trở thành mục tiêu cao nguy hiểm
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, đạt 1.7 tỷ USD vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong vòng 6 năm
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ một sự thật gây sốc: các tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tới 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua.
Báo cáo này chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, trong số đó, 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ trong một báo cáo vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi.
Tổ chức hacker này chuyên về việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, những hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại tài sản số mới này. Họ ban đầu nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành công nghiệp mã hóa thường tương tự với việc lợi dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoại tệ qua quầy trong tội phạm mạng truyền thống. Tuy nhiên, do có quốc gia làm hậu thuẫn, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hành vi của hacker Bắc Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn trong các sàn giao dịch, người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cùng giao thức khác cũng từng trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, từ đó cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Các chuyên gia trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công từ hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker từ Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa được sử dụng để lách các quy định về chống rửa tiền và hiểu biết khách hàng (AML/KYC).
Do vì hầu hết các cuộc xâm nhập của tổ chức hacker Triều Tiên bắt đầu bằng các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên theo dõi các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên rõ ràng coi việc tiếp tục đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn hỗ trợ thu nhập bổ sung cho quốc gia.
Vào tháng 7 năm nay, một công ty phần mềm của Mỹ đã thông báo rằng mạng lưới của họ đã bị xâm nhập. Các nhà nghiên cứu chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Bắc Triều Tiên chuyên về mã hóa tiền điện tử. Vào tháng 8, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, tổ chức hacker Bắc Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp tổng cộng 197 triệu đô la Tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Bắc Triều Tiên có thể tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho tới 50% chi phí cho chương trình tên lửa đạn đạo của họ.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyến nghị:
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ tốt hơn bản thân khỏi các cuộc tấn công của hacker Bắc Triều Tiên.