Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong vòng 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ sự thật gây sốc: trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức hacker này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một cơ quan phân tích blockchain khác cho biết, khoảng 1,1 tỷ đô la trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung. Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức hacker này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD, đồng thời cũng đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Những hoạt động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư cải thiện phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, các hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Hacker Bắc Triều Tiên hoạt động trong ngành công nghiệp tiền điện tử theo cách tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng các bộ trộn mã hóa, giao dịch chéo chuỗi và giao dịch tiền tệ pháp định ngoài sàn. Tuy nhiên, do được sự hỗ trợ của nhà nước, họ có thể mở rộng hành vi trộm cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Theo dữ liệu theo dõi, khoảng 44% tài sản tiền điện tử bị đánh cắp trong năm 2022 liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Điều này có nghĩa là tất cả các tổ chức và cá nhân hoạt động trong ngành công nghiệp mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền tệ fiat, các quỹ sẽ được chuyển đổi giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã bị chỉnh sửa sẽ được sử dụng để lách quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do các cuộc tấn công của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và hoạt động lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên để giám sát những hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Mặc dù hiện tại chưa rõ có bao nhiêu Tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho các vụ phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số vụ phóng tên lửa đã tăng đáng kể trong những năm gần đây. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng cho các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu nhập bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ tuyên bố đã bị tấn công bởi một hacker được hỗ trợ bởi Triều Tiên. Cuộc điều tra sau đó chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về mã hóa. Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã phát hành thông báo cho biết tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Số tiền này cho phép chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí chương trình tên lửa đạn đạo lên tới 50%.
Hoạt động của hacker Triều Tiên có thể được truy dấu từ năm 2017, khi họ xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD tài sản tiền điện tử. Ngoài việc đánh cắp tài sản tiền điện tử, hacker Triều Tiên cũng đã học được cách đào tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu đã phát hiện ra một phần mềm đào Monero, phần mềm này đã được cài đặt trong các cuộc xâm nhập của tổ chức hacker.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc phát hiện một tổ chức hacker của Triều Tiên đã xâm nhập vào máy chủ của một công ty chưa được công bố, nhằm khai thác khoảng 70 đồng mã hóa Monero có giá trị khoảng 25.000 đô la vào thời điểm đó.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về các cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp tài sản tiền điện tử. Họ đã tấn công các sàn giao dịch tài sản tiền điện tử ở Mỹ, Châu Âu, Nhật Bản, Nga và Israel, và sử dụng LinkedIn như một cách để liên hệ ban đầu với các mục tiêu.
Năm 2021 là năm mà Triều Tiên hoạt động tích cực nhất trong ngành Tài sản tiền điện tử, họ đã xâm nhập vào ít nhất 7 tổ chức Tài sản tiền điện tử, đánh cắp tài sản mã hóa trị giá 400 triệu đô la. Ngoài ra, các hacker Triều Tiên bắt đầu nhắm đến các đồng coin, bao gồm cả mã thông báo ERC-20 và NFTs.
Năm 2022, những cuộc tấn công nổi bật của các tổ chức hacker Bắc Triều Tiên bao gồm nhiều cầu nối chuỗi chéo, gây ra tổn thất lớn. Vào tháng 10 năm 2022, Cảnh sát Nhật Bản đã thông báo rằng các tổ chức hacker Bắc Triều Tiên đã thực hiện các cuộc tấn công nhằm vào các công ty hoạt động trong ngành Tài sản tiền điện tử tại Nhật Bản.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức Hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Trong một cuộc tấn công vào tháng 7 năm 2023, Hacker có thể đã giả mạo nhà tuyển dụng, nhắm mục tiêu vào nhân viên của công ty mà gửi email tuyển dụng và tin nhắn LinkedIn. Công ty cho biết, Hacker đã mất 6 tháng để cố gắng có quyền truy cập vào mạng của mình.
Để ngăn chặn các cuộc tấn công mạng của Bắc Triều Tiên nhằm vào người dùng và công ty tài sản tiền điện tử, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Bật xác thực đa yếu tố (MFA): Sử dụng thiết bị phần cứng như YubiKey cho ví và giao dịch để tăng cường bảo mật.
Bật bất kỳ cài đặt MFA nào có sẵn cho sàn giao dịch Tài sản tiền điện tử để tối đa hóa bảo mật tài khoản.
Xác minh tài khoản mạng xã hội đã được xác thực, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Đảm bảo giao dịch được yêu cầu là hợp pháp, xác minh bất kỳ airdrop hoặc hoạt động khuyến mại tiền điện tử hoặc NFT miễn phí nào.
Khi nhận được airdrop hoặc nội dung khác từ một nền tảng nổi tiếng, luôn kiểm tra nguồn gốc chính thức.
Luôn kiểm tra URL và quan sát các chuyển hướng sau khi nhấp vào liên kết, đảm bảo rằng trang web là trang web chính thức chứ không phải là trang web lừa đảo.
Ngoài ra, còn một số mẹo phòng ngừa lừa đảo trên mạng xã hội:
Cẩn thận đặc biệt khi thực hiện giao dịch tài sản tiền điện tử. Tài sản tiền điện tử không có bất kỳ sự bảo đảm nào từ cơ quan nào để giảm thiểu "lừa đảo" "truyền thống".
Sử dụng ví phần cứng. Ví phần cứng có thể an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh để xác nhận tính xác thực và tính toàn vẹn của chúng.
Kiểm tra lại địa chỉ trang web chính thức để tránh việc giả mạo. Một số trang lừa đảo lấy cắp tài sản tiền điện tử có thể dựa vào lỗi chính tả tên miền để lừa đảo người dùng.
Đối với những ưu đãi có vẻ quá tốt để trở thành sự thật, hãy hoài nghi. Các trang lừa đảo mã hóa sẽ thu hút nạn nhân bằng tỷ giá giao dịch tiền điện tử thuận lợi hoặc phí Gas thấp cho việc đúc NFT.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, cướp 1,7 tỷ vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong vòng 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ sự thật gây sốc: trong 6 năm qua, một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức hacker này đã cướp đoạt 1,7 tỷ đô la tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một cơ quan phân tích blockchain khác cho biết, khoảng 1,1 tỷ đô la trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung. Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức hacker này lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Tổ chức hacker này nổi tiếng với việc đánh cắp tài chính. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD, đồng thời cũng đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính của các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Những hoạt động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư cải thiện phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, các hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Hacker Bắc Triều Tiên hoạt động trong ngành công nghiệp tiền điện tử theo cách tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng các bộ trộn mã hóa, giao dịch chéo chuỗi và giao dịch tiền tệ pháp định ngoài sàn. Tuy nhiên, do được sự hỗ trợ của nhà nước, họ có thể mở rộng hành vi trộm cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Theo dữ liệu theo dõi, khoảng 44% tài sản tiền điện tử bị đánh cắp trong năm 2022 liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Điều này có nghĩa là tất cả các tổ chức và cá nhân hoạt động trong ngành công nghiệp mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền tệ fiat, các quỹ sẽ được chuyển đổi giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã bị chỉnh sửa sẽ được sử dụng để lách quy trình chống rửa tiền và xác minh danh tính khách hàng.
Do các cuộc tấn công của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và hoạt động lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên để giám sát những hoạt động này và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu theo tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Mặc dù hiện tại chưa rõ có bao nhiêu Tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho các vụ phóng tên lửa, nhưng số lượng Tài sản tiền điện tử bị đánh cắp và số vụ phóng tên lửa đã tăng đáng kể trong những năm gần đây. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng cho các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn thu nhập bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ tuyên bố đã bị tấn công bởi một hacker được hỗ trợ bởi Triều Tiên. Cuộc điều tra sau đó chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về mã hóa. Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã phát hành thông báo cho biết tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Số tiền này cho phép chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí chương trình tên lửa đạn đạo lên tới 50%.
Hoạt động của hacker Triều Tiên có thể được truy dấu từ năm 2017, khi họ xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD tài sản tiền điện tử. Ngoài việc đánh cắp tài sản tiền điện tử, hacker Triều Tiên cũng đã học được cách đào tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu đã phát hiện ra một phần mềm đào Monero, phần mềm này đã được cài đặt trong các cuộc xâm nhập của tổ chức hacker.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc phát hiện một tổ chức hacker của Triều Tiên đã xâm nhập vào máy chủ của một công ty chưa được công bố, nhằm khai thác khoảng 70 đồng mã hóa Monero có giá trị khoảng 25.000 đô la vào thời điểm đó.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về các cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp tài sản tiền điện tử. Họ đã tấn công các sàn giao dịch tài sản tiền điện tử ở Mỹ, Châu Âu, Nhật Bản, Nga và Israel, và sử dụng LinkedIn như một cách để liên hệ ban đầu với các mục tiêu.
Năm 2021 là năm mà Triều Tiên hoạt động tích cực nhất trong ngành Tài sản tiền điện tử, họ đã xâm nhập vào ít nhất 7 tổ chức Tài sản tiền điện tử, đánh cắp tài sản mã hóa trị giá 400 triệu đô la. Ngoài ra, các hacker Triều Tiên bắt đầu nhắm đến các đồng coin, bao gồm cả mã thông báo ERC-20 và NFTs.
Năm 2022, những cuộc tấn công nổi bật của các tổ chức hacker Bắc Triều Tiên bao gồm nhiều cầu nối chuỗi chéo, gây ra tổn thất lớn. Vào tháng 10 năm 2022, Cảnh sát Nhật Bản đã thông báo rằng các tổ chức hacker Bắc Triều Tiên đã thực hiện các cuộc tấn công nhằm vào các công ty hoạt động trong ngành Tài sản tiền điện tử tại Nhật Bản.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức Hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Trong một cuộc tấn công vào tháng 7 năm 2023, Hacker có thể đã giả mạo nhà tuyển dụng, nhắm mục tiêu vào nhân viên của công ty mà gửi email tuyển dụng và tin nhắn LinkedIn. Công ty cho biết, Hacker đã mất 6 tháng để cố gắng có quyền truy cập vào mạng của mình.
Để ngăn chặn các cuộc tấn công mạng của Bắc Triều Tiên nhằm vào người dùng và công ty tài sản tiền điện tử, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Bật xác thực đa yếu tố (MFA): Sử dụng thiết bị phần cứng như YubiKey cho ví và giao dịch để tăng cường bảo mật.
Bật bất kỳ cài đặt MFA nào có sẵn cho sàn giao dịch Tài sản tiền điện tử để tối đa hóa bảo mật tài khoản.
Xác minh tài khoản mạng xã hội đã được xác thực, kiểm tra xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế cho chữ cái hay không.
Đảm bảo giao dịch được yêu cầu là hợp pháp, xác minh bất kỳ airdrop hoặc hoạt động khuyến mại tiền điện tử hoặc NFT miễn phí nào.
Khi nhận được airdrop hoặc nội dung khác từ một nền tảng nổi tiếng, luôn kiểm tra nguồn gốc chính thức.
Luôn kiểm tra URL và quan sát các chuyển hướng sau khi nhấp vào liên kết, đảm bảo rằng trang web là trang web chính thức chứ không phải là trang web lừa đảo.
Ngoài ra, còn một số mẹo phòng ngừa lừa đảo trên mạng xã hội:
Cẩn thận đặc biệt khi thực hiện giao dịch tài sản tiền điện tử. Tài sản tiền điện tử không có bất kỳ sự bảo đảm nào từ cơ quan nào để giảm thiểu "lừa đảo" "truyền thống".
Sử dụng ví phần cứng. Ví phần cứng có thể an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh để xác nhận tính xác thực và tính toàn vẹn của chúng.
Kiểm tra lại địa chỉ trang web chính thức để tránh việc giả mạo. Một số trang lừa đảo lấy cắp tài sản tiền điện tử có thể dựa vào lỗi chính tả tên miền để lừa đảo người dùng.
Đối với những ưu đãi có vẻ quá tốt để trở thành sự thật, hãy hoài nghi. Các trang lừa đảo mã hóa sẽ thu hút nạn nhân bằng tỷ giá giao dịch tiền điện tử thuận lợi hoặc phí Gas thấp cho việc đúc NFT.