Tổ chức hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: trong vòng 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp bóc 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain khác cho biết, trong số đó khoảng 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu đô la, và đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi Tài sản tiền điện tử bắt đầu trở thành xu hướng chủ đạo vào năm 2017, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính số mới này, ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử có giá trị khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần bằng 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô của chúng vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Triều Tiên.
Mục tiêu của họ không chỉ bao gồm sàn giao dịch mà còn cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động này. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định, sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do hầu hết các cuộc tấn công bắt đầu từ kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên cảnh giác với những hoạt động như vậy và thực hiện xác thực nhiều yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư nghiêm ngặt hơn, tình trạng này rất có thể sẽ tiếp diễn.
Năm 2023, nhiều sự kiện tấn công lớn đã được phát hiện, bao gồm việc xâm nhập vào các công ty phần mềm doanh nghiệp, ví tiền mã hóa và hệ thống thanh toán, gây ra tổn thất lớn. Những khoản tiền này đã được sử dụng để hỗ trợ hoạt động của chính phủ Triều Tiên và chương trình tên lửa đạn đạo.
Để phòng ngừa các cuộc tấn công kiểu này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Bật xác thực nhiều yếu tố, sử dụng thiết bị phần cứng để tăng cường an ninh.
Bật tất cả các cài đặt bảo mật có sẵn cho tài khoản sàn giao dịch.
Xác minh tính xác thực của tài khoản mạng xã hội.
Cẩn thận với các hoạt động airdrop và khuyến mãi miễn phí.
Kiểm tra kỹ URL để tránh trang web lừa đảo.
Sử dụng ví phần cứng để lưu trữ tài sản tiền điện tử.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi.
Bằng cách thực hiện những biện pháp này, người dùng và công ty Tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công mạng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Chia sẻ
Bình luận
0/400
SnapshotLaborer
· 07-19 20:26
Đạo coin đều dễ dàng như vậy sao
Xem bản gốcTrả lời0
ForkMaster
· 07-19 18:51
Ai ơi, kiểm toán hợp đồng không đủ chỉ có thể làm bán lẻ ATM, chỉ hỏi ai có thể phòng chống?
Xem bản gốcTrả lời0
SignatureVerifier
· 07-18 21:46
smh... một trường hợp khác của việc xác thực giao thức không đủ. thống kê đáng lo ngại nhưng về kỹ thuật có thể tránh được.
Xem bản gốcTrả lời0
ShibaSunglasses
· 07-16 23:35
Ngạt thở! Đừng chỉ ngồi chờ bị mất trộm.
Xem bản gốcTrả lời0
FadCatcher
· 07-16 23:26
Chà, không giành giải tay nhanh nhất thế giới trên mặt đất thì không thể chấp nhận được.
Xem bản gốcTrả lời0
NullWhisperer
· 07-16 23:22
về mặt kỹ thuật, mọi cuộc kiểm tra bảo mật đều bỏ lỡ trường hợp đặc biệt này...
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, ngành công nghiệp cần cảnh giác và tăng cường phòng ngừa.
Tổ chức hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: trong vòng 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp bóc 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain khác cho biết, trong số đó khoảng 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Mỹ cũng đã nhấn mạnh việc tổ chức này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu đô la, và đánh cắp 390 triệu đô la từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Khi Tài sản tiền điện tử bắt đầu trở thành xu hướng chủ đạo vào năm 2017, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính số mới này, ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử có giá trị khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần bằng 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô của chúng vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Triều Tiên.
Mục tiêu của họ không chỉ bao gồm sàn giao dịch mà còn cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động này. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định, sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do hầu hết các cuộc tấn công bắt đầu từ kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên cảnh giác với những hoạt động như vậy và thực hiện xác thực nhiều yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Nếu không có các quy định, yêu cầu an ninh mạng và đầu tư nghiêm ngặt hơn, tình trạng này rất có thể sẽ tiếp diễn.
Năm 2023, nhiều sự kiện tấn công lớn đã được phát hiện, bao gồm việc xâm nhập vào các công ty phần mềm doanh nghiệp, ví tiền mã hóa và hệ thống thanh toán, gây ra tổn thất lớn. Những khoản tiền này đã được sử dụng để hỗ trợ hoạt động của chính phủ Triều Tiên và chương trình tên lửa đạn đạo.
Để phòng ngừa các cuộc tấn công kiểu này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Bằng cách thực hiện những biện pháp này, người dùng và công ty Tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi các cuộc tấn công mạng.