Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo từ lĩnh vực an ninh mạng đã tiết lộ sự thật gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong 6 năm qua.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ USD tài sản tiền điện tử chỉ trong năm 2022, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Theo thống kê của một tổ chức phân tích dữ liệu blockchain, trong số đó có 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh tình trạng Lazarus lợi dụng các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một nền tảng giao dịch tiền điện tử của Nhật Bản, đánh cắp 530 triệu đô la, đồng thời cũng tấn công Ngân hàng Trung ương Malaysia và đánh cắp 390 triệu đô la.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu hàng đầu cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã tấn công mạng SWIFT và đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Khi Tài sản tiền điện tử trở nên phổ biến vào năm 2017, Hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang hình thức tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần tổng giá trị xuất khẩu của Triều Tiên vào năm 2021.
Phương thức hoạt động của hacker Triều Tiên trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng bộ trộn mã hóa, giao dịch chéo chuỗi và giao dịch ngoài sàn. Tuy nhiên, do có quốc gia đứng sau, họ có thể mở rộng hành vi trộm cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ, giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyên rằng, tất cả những người làm việc trong ngành Tài sản tiền điện tử nên nhận thức được khả năng trở thành mục tiêu của các cuộc tấn công Hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức Hacker Bắc Triều Tiên. Khi Tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền thường sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Để đối phó với những mối đe dọa này, các chuyên gia khuyên rằng các tổ chức nên đào tạo nhân viên theo dõi các hoạt động đáng ngờ và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên rõ ràng sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng của các công ty tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục sử dụng ngành công nghiệp tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Để phòng ngừa những cuộc tấn công này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Bật xác thực đa yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho Tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội.
Xác minh tính hợp pháp của giao dịch, đặc biệt là airdrop hoặc các hoạt động quảng bá miễn phí.
Kiểm tra các nguồn chính thức, đặc biệt là các hoạt động liên quan đến các nền tảng lớn.
Luôn kiểm tra URL, để ngăn chặn các trang web lừa đảo.
Sử dụng ví phần cứng để lưu trữ tài sản tiền điện tử.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi.
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể giảm đáng kể rủi ro trở thành mục tiêu của các cuộc tấn công từ hacker Bắc Triều Tiên.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Chia sẻ
Bình luận
0/400
RebaseVictim
· 5giờ trước
Tài chính phi tập trung bẫy thất bại
Xem bản gốcTrả lời0
AllTalkLongTrader
· 08-03 11:28
Triều Tiên là một trong những người thua lỗ lớn trong thế giới tiền điện tử
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, đạt mức cao kỷ lục 1,7 tỷ USD vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ đô la Tài sản tiền điện tử trong 6 năm
Gần đây, một báo cáo từ lĩnh vực an ninh mạng đã tiết lộ sự thật gây sốc: một tổ chức hacker có liên quan đến Triều Tiên đã thành công trong việc đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong 6 năm qua.
Tổ chức được gọi là Lazarus Group đã cướp đoạt 1,7 tỷ USD tài sản tiền điện tử chỉ trong năm 2022, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Theo thống kê của một tổ chức phân tích dữ liệu blockchain, trong số đó có 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh tình trạng Lazarus lợi dụng các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tài sản. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một nền tảng giao dịch tiền điện tử của Nhật Bản, đánh cắp 530 triệu đô la, đồng thời cũng tấn công Ngân hàng Trung ương Malaysia và đánh cắp 390 triệu đô la.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu hàng đầu cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã tấn công mạng SWIFT và đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ từ cộng đồng quốc tế, thúc đẩy các tổ chức tài chính tăng cường các biện pháp phòng thủ an ninh mạng.
Khi Tài sản tiền điện tử trở nên phổ biến vào năm 2017, Hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang hình thức tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, con số này tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này cũng gần như gấp 10 lần tổng giá trị xuất khẩu của Triều Tiên vào năm 2021.
Phương thức hoạt động của hacker Triều Tiên trong ngành công nghiệp mã hóa thường tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng bộ trộn mã hóa, giao dịch chéo chuỗi và giao dịch ngoài sàn. Tuy nhiên, do có quốc gia đứng sau, họ có thể mở rộng hành vi trộm cắp đến quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ, giao thức khác. Tất cả các tổ chức và cá nhân hoạt động trong ngành mã hóa đều có thể trở thành mục tiêu tiềm năng.
Các chuyên gia khuyên rằng, tất cả những người làm việc trong ngành Tài sản tiền điện tử nên nhận thức được khả năng trở thành mục tiêu của các cuộc tấn công Hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức Hacker Bắc Triều Tiên. Khi Tài sản tiền điện tử bị đánh cắp và chuyển đổi thành tiền pháp định, tiền thường sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Để đối phó với những mối đe dọa này, các chuyên gia khuyên rằng các tổ chức nên đào tạo nhân viên theo dõi các hoạt động đáng ngờ và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên rõ ràng sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu an ninh mạng và đầu tư vào an ninh mạng của các công ty tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục sử dụng ngành công nghiệp tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Để phòng ngừa những cuộc tấn công này, các chuyên gia khuyên nên thực hiện các biện pháp sau:
Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty tài sản tiền điện tử có thể giảm đáng kể rủi ro trở thành mục tiêu của các cuộc tấn công từ hacker Bắc Triều Tiên.