Tổ chức hacker Triều Tiên đã thực hiện vụ trộm tài sản tiền điện tử quy mô lớn, thu lợi 3 tỷ đô la trong vòng sáu năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: các tổ chức hacker liên quan đến Triều Tiên đã thu được tới 3 tỷ đô la Tài sản tiền điện tử thông qua các phương thức bất hợp pháp trong 6 năm qua.
Tổ chức hacker được gọi là Lazarus Group đã kiếm lợi bất hợp pháp 1,7 tỷ USD chỉ trong năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Phân tích dữ liệu cho thấy, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi).
Nhóm Lazarus nổi tiếng với việc ăn cắp tiền. Năm 2016, họ đã xâm nhập thành công vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, đồng thời cũng đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý lớn từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này. Họ đầu tiên nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp Tài sản tiền điện tử trị giá khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành mã hóa tương tự như tội phạm mạng truyền thống, nhưng nhờ có sự hỗ trợ của nhà nước, họ có thể mở rộng quy mô hoạt động lên mức mà các băng nhóm tội phạm thông thường không thể đạt tới. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Mục tiêu tấn công của hacker Bắc Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành tài sản tiền điện tử đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyến cáo rằng những người làm việc trong ngành tài sản tiền điện tử nên nâng cao cảnh giác và nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công từ hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Để phòng ngừa các cuộc tấn công của Hacker Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Bật xác thực đa yếu tố (MFA), sử dụng thiết bị phần cứng để thực hiện giao dịch Tài sản tiền điện tử.
Bật tất cả các cài đặt MFA có sẵn cho Tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội, chú ý xem tên người dùng có chứa ký tự đặc biệt hoặc số thay thế chữ cái hay không.
Xác minh tính hợp pháp của giao dịch, cẩn thận với các hoạt động airdrop hoặc quảng bá tài sản tiền điện tử miễn phí.
Kiểm tra nguồn chính thức, xác nhận tính xác thực của airdrop hoặc nội dung khác đã nhận.
Kiểm tra URL, chú ý đến việc chuyển hướng, đảm bảo truy cập vào trang web chính thức chứ không phải trang web lừa đảo.
Ngoài ra, các chuyên gia cũng đã đưa ra một số gợi ý để phòng ngừa lừa đảo trên mạng xã hội:
Khi thực hiện giao dịch Tài sản tiền điện tử, cần phải hết sức cẩn thận vì tài sản tiền điện tử không được bảo đảm bởi bất kỳ tổ chức nào.
Sử dụng ví phần cứng, nó an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy, xác minh địa chỉ hợp đồng thông minh để xác nhận tính xác thực của nó.
Kiểm tra kỹ địa chỉ trang web chính thức, tránh rơi vào bẫy của các trang web giả mạo.
Giữ thái độ nghi ngờ đối với các giao dịch có vẻ quá ưu đãi, điều này có thể là bẫy lừa đảo.
Với việc Triều Tiên tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí, các mối đe dọa đối với ngành công nghiệp Tài sản tiền điện tử chỉ sẽ gia tăng. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục xem ngành công nghiệp Tài sản tiền điện tử như một nguồn thu nhập bổ sung. Do đó, các bên tham gia ngành và cơ quan quản lý cần duy trì cảnh giác cao độ và thực hiện các biện pháp hiệu quả để đối phó với mối đe dọa đang tồn tại này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
7
Chia sẻ
Bình luận
0/400
OnchainHolmes
· 07-20 13:05
Ông tổ của giới hacker rồi.
Xem bản gốcTrả lời0
GateUser-afe07a92
· 07-20 06:39
Ôi trời, có thể kiếm được nhiều như vậy
Xem bản gốcTrả lời0
OnchainSniper
· 07-18 18:40
Không có chút lo lắng nào để kiếm tiền, đúng là cao thủ.
Xem bản gốcTrả lời0
MevTears
· 07-17 22:51
Có thầy dạy kiếm tiền khi nằm ngủ.
Xem bản gốcTrả lời0
FunGibleTom
· 07-17 22:46
啥也不说了 đồ ngốc thật thơm
Xem bản gốcTrả lời0
ForkMonger
· 07-17 22:45
thật lòng mà nói đây là đỉnh cao của giao thức Darwinism... bảo mật yếu = chọn lọc tự nhiên
Hacker Triều Tiên trong sáu năm đã đánh cắp 3 tỷ USD tài sản tiền điện tử, tổ chức Lazarus đã kiếm được 1,7 tỷ trong một năm.
Tổ chức hacker Triều Tiên đã thực hiện vụ trộm tài sản tiền điện tử quy mô lớn, thu lợi 3 tỷ đô la trong vòng sáu năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: các tổ chức hacker liên quan đến Triều Tiên đã thu được tới 3 tỷ đô la Tài sản tiền điện tử thông qua các phương thức bất hợp pháp trong 6 năm qua.
Tổ chức hacker được gọi là Lazarus Group đã kiếm lợi bất hợp pháp 1,7 tỷ USD chỉ trong năm 2022, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Phân tích dữ liệu cho thấy, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi).
Nhóm Lazarus nổi tiếng với việc ăn cắp tiền. Năm 2016, họ đã xâm nhập thành công vào Ngân hàng Trung ương Bangladesh, đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, đồng thời cũng đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, các hacker của Triều Tiên đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính. Hành động này đã thu hút sự chú ý lớn từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính số mới nổi này. Họ đầu tiên nhắm vào thị trường mã hóa của Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp Tài sản tiền điện tử trị giá khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Cách thức hoạt động của hacker Bắc Triều Tiên trong ngành mã hóa tương tự như tội phạm mạng truyền thống, nhưng nhờ có sự hỗ trợ của nhà nước, họ có thể mở rộng quy mô hoạt động lên mức mà các băng nhóm tội phạm thông thường không thể đạt tới. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Bắc Triều Tiên.
Mục tiêu tấn công của hacker Bắc Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành tài sản tiền điện tử đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyến cáo rằng những người làm việc trong ngành tài sản tiền điện tử nên nâng cao cảnh giác và nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công từ hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker Bắc Triều Tiên. Một khi tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Để phòng ngừa các cuộc tấn công của Hacker Triều Tiên, các chuyên gia khuyến nghị thực hiện các biện pháp sau:
Ngoài ra, các chuyên gia cũng đã đưa ra một số gợi ý để phòng ngừa lừa đảo trên mạng xã hội:
Với việc Triều Tiên tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí, các mối đe dọa đối với ngành công nghiệp Tài sản tiền điện tử chỉ sẽ gia tăng. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên rất có thể sẽ tiếp tục xem ngành công nghiệp Tài sản tiền điện tử như một nguồn thu nhập bổ sung. Do đó, các bên tham gia ngành và cơ quan quản lý cần duy trì cảnh giác cao độ và thực hiện các biện pháp hiệu quả để đối phó với mối đe dọa đang tồn tại này.