Tổ chức hacker Triều Tiên Lazarus Group đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong vòng 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: tổ chức hacker Lazarus Group có liên quan đến Bắc Triều Tiên đã đánh cắp lên đến 3 tỷ USD tài sản tiền điện tử trong 6 năm qua.
Báo cáo này chỉ ra rằng, chỉ trong năm 2022, Lazarus Group đã cướp đi 1,7 tỷ USD tài sản tiền điện tử, và số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích blockchain khác cho thấy, trong số đó, 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc Lazarus lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch Tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và đã lấy cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng chính. Trước đó, Triều Tiên đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý cao độ từ các tổ chức quốc tế. Các tổ chức tài chính đã tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử nổi lên trở thành xu hướng chính, các hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính số mới này, đầu tiên nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số liệu này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Phương pháp hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoại tệ fiat. Tuy nhiên, do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ lớn hơn nhiều so với các băng nhóm tội phạm thông thường.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác.
Người làm trong ngành mã hóa, nhà vận hành sàn giao dịch và doanh nhân nên nhận thức được khả năng trở thành mục tiêu của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker từ Triều Tiên.
Sau khi bị xâm nhập bởi hacker Triều Tiên, thường sẽ chuyển tiền giữa các tài khoản khác nhau để che giấu nguồn gốc và sử dụng danh tính bị đánh cắp cùng với hình ảnh đã chỉnh sửa để vượt qua các biện pháp chống rửa tiền và xác minh danh tính. Các công ty trong ngành phi mã hóa và tài chính cũng nên cảnh giác xem dữ liệu hoặc cơ sở hạ tầng của mình có bị sử dụng làm bàn đạp cho các cuộc xâm nhập tiếp theo hay không.
Để ngăn chặn các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến, tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực nhiều yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh. Nếu không có quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục xem ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm đã bị hacker từ Triều Tiên tấn công. Các nhà nghiên cứu chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này là UNC4899, rất có thể tương ứng với tổ chức hacker Triều Tiên "TraderTraitor" chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ thông báo rằng nhóm hacker Triều Tiên liên quan đến nhiều cuộc tấn công, đã đánh cắp tổng cộng 197 triệu đô la tài sản tiền điện tử. Số tiền này giúp chính phủ Triều Tiên có thể tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ tới 50% chi phí cho chương trình tên lửa đạn đạo.
Năm 2017, hacker Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu đô la Tài sản tiền điện tử. Cùng năm đó, họ cũng bắt đầu hoạt động khai thác Tài sản tiền điện tử.
Năm 2018, các nhà nghiên cứu phát hiện ra rằng tổ chức hacker Triều Tiên đã sử dụng các máy chủ bị xâm nhập để khai thác Monero.
Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về một đợt tấn công mạng mới của Hacker Triều Tiên nhằm vào ngành Tài sản tiền điện tử toàn cầu, sử dụng các nền tảng mạng xã hội làm cách tiếp cận ban đầu.
Năm 2021 là năm Triều Tiên hoạt động tích cực nhất trong ngành Tài sản tiền điện tử, xâm nhập vào ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến coin và NFT.
Năm 2022, tổ chức hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công quy mô lớn, chủ yếu nhằm vào cầu nối chuỗi, gây ra thiệt hại lớn.
Từ tháng 1 đến tháng 8 năm 2023, các tổ chức hacker của Triều Tiên được cho là đã đánh cắp khoảng 200 triệu USD từ nhiều nền tảng khác nhau. Họ đã sử dụng các phương pháp như kỹ thuật xã hội và hoạt động ẩn mình trong thời gian dài để có được quyền truy cập mạng.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, đề xuất thực hiện các biện pháp sau:
Kích hoạt xác thực đa yếu tố, sử dụng thiết bị phần cứng để tăng cường an ninh.
Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho tài khoản sàn giao dịch.
Xác thực tính chân thực của tài khoản mạng xã hội.
Xác minh tính hợp pháp của giao dịch và các hoạt động quảng bá.
Kiểm tra nguồn chính thức, xác nhận tính xác thực của các hoạt động như airdrop.
Kiểm tra kỹ URL, cảnh giác với các trang web lừa đảo.
Sử dụng ví phần cứng để lưu trữ tài sản tiền điện tử.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh.
Cảnh giác với các trang web lừa đảo có lỗi chính tả tên miền.
Hãy giữ sự hoài nghi đối với những giao dịch có vẻ quá ưu đãi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
5
Chia sẻ
Bình luận
0/400
TooScaredToSell
· 07-16 01:42
Ba năm không ăn cá, mọi lỗ hổng đều được xử lý cho bạn
Xem bản gốcTrả lời0
RugDocDetective
· 07-13 05:37
Nhìn thấu mà không nói ra, cũng tạm được thôi nhỉ.
Xem bản gốcTrả lời0
ParallelChainMaxi
· 07-13 02:14
Có chút lợi hại, làm việc mạnh mẽ.
Xem bản gốcTrả lời0
RektRecorder
· 07-13 02:08
Hãy cho một đợt Airdrop lớn đi.
Xem bản gốcTrả lời0
TokenGuru
· 07-13 01:45
đồ ngốc còn chưa bị chơi đùa với mọi người, Triều Tiên đã ra tay mạnh mẽ.
Tổ chức Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, nhắm vào nền tảng Tài chính phi tập trung.
Tổ chức hacker Triều Tiên Lazarus Group đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong vòng 6 năm
Gần đây, một báo cáo an ninh mạng đã tiết lộ một sự thật gây sốc: tổ chức hacker Lazarus Group có liên quan đến Bắc Triều Tiên đã đánh cắp lên đến 3 tỷ USD tài sản tiền điện tử trong 6 năm qua.
Báo cáo này chỉ ra rằng, chỉ trong năm 2022, Lazarus Group đã cướp đi 1,7 tỷ USD tài sản tiền điện tử, và số tiền này rất có thể được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích blockchain khác cho thấy, trong số đó, 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc Lazarus lợi dụng các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.
Nhóm Lazarus nổi tiếng với việc đánh cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch Tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và đã lấy cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng chính. Trước đó, Triều Tiên đã xâm nhập vào mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý cao độ từ các tổ chức quốc tế. Các tổ chức tài chính đã tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử nổi lên trở thành xu hướng chính, các hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính số mới này, đầu tiên nhắm vào thị trường tiền điện tử Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, các hacker của Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số liệu này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên trong năm 2021.
Phương pháp hoạt động của hacker Triều Tiên trong ngành mã hóa thường tương tự như tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoại tệ fiat. Tuy nhiên, do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ lớn hơn nhiều so với các băng nhóm tội phạm thông thường.
Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm cũng như các công nghệ và giao thức khác.
Người làm trong ngành mã hóa, nhà vận hành sàn giao dịch và doanh nhân nên nhận thức được khả năng trở thành mục tiêu của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker từ Triều Tiên.
Sau khi bị xâm nhập bởi hacker Triều Tiên, thường sẽ chuyển tiền giữa các tài khoản khác nhau để che giấu nguồn gốc và sử dụng danh tính bị đánh cắp cùng với hình ảnh đã chỉnh sửa để vượt qua các biện pháp chống rửa tiền và xác minh danh tính. Các công ty trong ngành phi mã hóa và tài chính cũng nên cảnh giác xem dữ liệu hoặc cơ sở hạ tầng của mình có bị sử dụng làm bàn đạp cho các cuộc xâm nhập tiếp theo hay không.
Để ngăn chặn các cuộc tấn công kỹ thuật xã hội và lừa đảo trực tuyến, tổ chức nên đào tạo nhân viên nhận diện các hoạt động như vậy và thực hiện xác thực nhiều yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân thủ tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh. Nếu không có quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục xem ngành Tài sản tiền điện tử như một nguồn thu nhập bổ sung.
Vào tháng 7 năm 2023, một công ty phần mềm đã bị hacker từ Triều Tiên tấn công. Các nhà nghiên cứu chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này là UNC4899, rất có thể tương ứng với tổ chức hacker Triều Tiên "TraderTraitor" chuyên về tài sản tiền điện tử. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ thông báo rằng nhóm hacker Triều Tiên liên quan đến nhiều cuộc tấn công, đã đánh cắp tổng cộng 197 triệu đô la tài sản tiền điện tử. Số tiền này giúp chính phủ Triều Tiên có thể tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ tới 50% chi phí cho chương trình tên lửa đạn đạo.
Năm 2017, hacker Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu đô la Tài sản tiền điện tử. Cùng năm đó, họ cũng bắt đầu hoạt động khai thác Tài sản tiền điện tử.
Năm 2018, các nhà nghiên cứu phát hiện ra rằng tổ chức hacker Triều Tiên đã sử dụng các máy chủ bị xâm nhập để khai thác Monero.
Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về một đợt tấn công mạng mới của Hacker Triều Tiên nhằm vào ngành Tài sản tiền điện tử toàn cầu, sử dụng các nền tảng mạng xã hội làm cách tiếp cận ban đầu.
Năm 2021 là năm Triều Tiên hoạt động tích cực nhất trong ngành Tài sản tiền điện tử, xâm nhập vào ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến coin và NFT.
Năm 2022, tổ chức hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công quy mô lớn, chủ yếu nhằm vào cầu nối chuỗi, gây ra thiệt hại lớn.
Từ tháng 1 đến tháng 8 năm 2023, các tổ chức hacker của Triều Tiên được cho là đã đánh cắp khoảng 200 triệu USD từ nhiều nền tảng khác nhau. Họ đã sử dụng các phương pháp như kỹ thuật xã hội và hoạt động ẩn mình trong thời gian dài để có được quyền truy cập mạng.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, đề xuất thực hiện các biện pháp sau: