Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử chỉ trong năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Bắc Triều Tiên. Dữ liệu từ một công ty phân tích blockchain cho thấy khoảng 1,1 tỷ đô la trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã đặc biệt nhấn mạnh việc Lazarus lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, lấy trộm 530 triệu đô la, và cùng năm đó còn đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý cao của cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang hình thức tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm tới thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do được sự hỗ trợ của nhà nước, họ có thể tiến hành các hành động quy mô lớn. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Mục tiêu của những Hacker này không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cùng giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành fiat, chúng sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua xác minh AML/KYC.
Do vì hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và các hoạt động lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên giám sát các hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục sử dụng ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Để phòng ngừa các cuộc tấn công mạng từ Bắc Triều Tiên, nên thực hiện các biện pháp sau:
Bật xác thực đa yếu tố
Sử dụng ví phần cứng
Xác thực tính xác thực của tài khoản mạng xã hội
Cẩn thận với các hoạt động airdrop và quảng bá miễn phí
Kiểm tra kỹ URL và chuyển hướng
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy
Xác thực địa chỉ hợp đồng thông minh
Giữ sự hoài nghi đối với những ưu đãi có vẻ quá tốt.
Thực hiện các biện pháp phòng ngừa này có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
8
Chia sẻ
Bình luận
0/400
SerumSquirter
· 07-14 06:47
Triều Tiên thật là bull?
Xem bản gốcTrả lời0
MetaverseLandlady
· 07-14 03:48
Ôi chao, Sam Phản hỗn loạn như vậy à.
Xem bản gốcTrả lời0
LadderToolGuy
· 07-13 16:54
Nhìn thấy mà tâm trạng sụp đổ rồi... không có cái nào an toàn.
Xem bản gốcTrả lời0
ResearchChadButBroke
· 07-13 16:51
Thật sự là công nghệ thay thế ngân sách quân sự à
Xem bản gốcTrả lời0
QuorumVoter
· 07-13 16:50
Vui nhỉ, thế này mà cũng gọi là ba anh em à?
Xem bản gốcTrả lời0
Ser_This_Is_A_Casino
· 07-13 16:43
Làm tốt lắm, dù sao thì tiền không phải của chúng ta.
Xem bản gốcTrả lời0
SmartContractRebel
· 07-13 16:41
nhập một vị thế nhập một vị thế tối nay có lỗ hổng mới
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, Tài chính phi tập trung trở thành mục tiêu chính.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử chỉ trong năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Bắc Triều Tiên. Dữ liệu từ một công ty phân tích blockchain cho thấy khoảng 1,1 tỷ đô la trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã đặc biệt nhấn mạnh việc Lazarus lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tiền điện tử ở Nhật Bản, lấy trộm 530 triệu đô la, và cùng năm đó còn đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý cao của cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang hình thức tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm tới thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do được sự hỗ trợ của nhà nước, họ có thể tiến hành các hành động quy mô lớn. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Mục tiêu của những Hacker này không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cùng giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Triều Tiên. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành fiat, chúng sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua xác minh AML/KYC.
Do vì hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và các hoạt động lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên giám sát các hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục sử dụng ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Để phòng ngừa các cuộc tấn công mạng từ Bắc Triều Tiên, nên thực hiện các biện pháp sau:
Thực hiện các biện pháp phòng ngừa này có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.