Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử hơn 3 tỷ USD trong 6 năm
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: các nhóm hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong sáu năm qua.
Báo cáo chỉ ra rằng, chỉ trong một năm 2022, tổ chức hacker này đã cướp đi 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ trong báo cáo phát hành vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức hacker này đã lợi dụng các giao thức DeFi.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và còn xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, buộc các tổ chức tài chính phải tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, các hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này. Họ ban đầu nhắm tới thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Chỉ riêng trong năm 2022, các Hacker từ Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần gấp 10 lần tổng giá trị xuất khẩu của Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng các trình trộn mã hóa, giao dịch chuỗi chéo và giao dịch ngoại tệ. Tuy nhiên, do có quốc gia đứng sau, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% Tài sản tiền điện tử bị đánh cắp có liên quan đến hành vi của Hacker Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ, giao thức khác cũng đã từng bị tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Người làm việc trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và hình ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua các biện pháp chống rửa tiền và xác minh danh tính khách hàng.
Do vì hầu hết các cuộc tấn công của tổ chức hacker Bắc Triều Tiên bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu Tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn hỗ trợ thu nhập bổ sung cho quốc gia.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, nên thực hiện các biện pháp sau:
Kích hoạt xác thực đa yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật ví và giao dịch.
Bật tất cả các cài đặt MFA có sẵn cho sàn giao dịch Tài sản tiền điện tử.
Xác minh tài khoản mạng xã hội, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Xác minh tính hợp pháp của giao dịch, kiểm tra các hoạt động airdrop hoặc tài sản tiền điện tử miễn phí khác.
Kiểm tra nguồn chính thức để xác nhận tính xác thực của airdrop hoặc nội dung khác.
Kiểm tra URL và chuyển hướng, đảm bảo rằng trang web là trang web chính thức chứ không phải là trang web lừa đảo.
Đối với lừa đảo trên mạng xã hội, cũng cần lưu ý:
Hãy cẩn thận khi thực hiện giao dịch tài sản tiền điện tử, hãy nhớ rằng tài sản tiền điện tử không có sự bảo đảm của tổ chức.
Sử dụng ví phần cứng, nó an toàn hơn so với "ví nóng" luôn kết nối internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
Kiểm tra kỹ địa chỉ trang web chính thức, tránh bị lừa bởi các trang web giả mạo.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi, điều này có thể là dấu hiệu của lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
5
Đăng lại
Chia sẻ
Bình luận
0/400
Fren_Not_Food
· 7giờ trước
Thế giới tiền điện tử, cao thủ ở dân gian đấy.
Xem bản gốcTrả lời0
DisillusiionOracle
· 08-12 00:33
Triều Tiên đứng đầu về kiếm tiền!
Xem bản gốcTrả lời0
GateUser-9ad11037
· 08-10 01:50
Khu vực xám về đạo đức... có cách kiếm tiền
Xem bản gốcTrả lời0
DefiPlaybook
· 08-10 01:45
gì kiểm toán hợp đồng thông minh là Rug Pull đúng không?
Xem bản gốcTrả lời0
ApeEscapeArtist
· 08-10 01:31
Thật là tuyệt vời, kiếm tiền từ Tài chính phi tập trung dễ dàng quá!
Hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm, cướp 1,7 tỷ đô la vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử hơn 3 tỷ USD trong 6 năm
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: các nhóm hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong sáu năm qua.
Báo cáo chỉ ra rằng, chỉ trong một năm 2022, tổ chức hacker này đã cướp đi 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ trong báo cáo phát hành vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức hacker này đã lợi dụng các giao thức DeFi.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và còn xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, buộc các tổ chức tài chính phải tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, các hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này. Họ ban đầu nhắm tới thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Chỉ riêng trong năm 2022, các Hacker từ Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần gấp 10 lần tổng giá trị xuất khẩu của Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng các trình trộn mã hóa, giao dịch chuỗi chéo và giao dịch ngoại tệ. Tuy nhiên, do có quốc gia đứng sau, họ có thể mở rộng hành vi đánh cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% Tài sản tiền điện tử bị đánh cắp có liên quan đến hành vi của Hacker Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ, giao thức khác cũng đã từng bị tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Người làm việc trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và hình ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua các biện pháp chống rửa tiền và xác minh danh tính khách hàng.
Do vì hầu hết các cuộc tấn công của tổ chức hacker Bắc Triều Tiên bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù hiện tại không rõ có bao nhiêu Tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn hỗ trợ thu nhập bổ sung cho quốc gia.
Để ngăn chặn các cuộc tấn công mạng từ Triều Tiên, nên thực hiện các biện pháp sau:
Đối với lừa đảo trên mạng xã hội, cũng cần lưu ý: