Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Theo một báo cáo mới nhất, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp giá trị 3 tỷ USD tài sản tiền điện tử trong suốt 6 năm qua. Tổ chức này đã cướp đi 1,7 tỷ USD tài sản mã hóa vào năm 2022, rất có thể để hỗ trợ tài chính cho các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó có 1,1 tỷ USD bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh trong báo cáo tháng 9 về việc tổ chức này đã lợi dụng các giao thức DeFi.
Tổ chức hacker này chuyên về việc trộm cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử tại Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã xem ngành công nghiệp mã hóa là mục tiêu tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã gây ra sự cảnh giác cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử bắt đầu trở thành xu hướng chính, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường giống với các tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoài sàn với tiền tệ fiat. Tuy nhiên, do có sự hỗ trợ của nhà nước, họ có khả năng mở rộng quy mô hoạt động, điều mà các băng nhóm tội phạm mạng truyền thống không thể làm được.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác.
Những người làm việc trong ngành tài sản tiền điện tử, nhà điều hành sàn giao dịch và các doanh nhân nên nhận thức được khả năng trở thành mục tiêu của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Triều Tiên. Tài sản tiền điện tử bị đánh cắp sẽ được chuyển đổi thành tiền pháp định, sau đó số tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Do sự xâm nhập của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục nhắm vào ngành Tài sản tiền điện tử.
Vào tháng 7 năm nay, một công ty phần mềm của Mỹ đã thông báo bị một hacker Bắc Triều Tiên tấn công. Các nhà nghiên cứu chỉ ra rằng, tổ chức hacker Bắc Triều Tiên có thể chịu trách nhiệm cho cuộc tấn công này là một tổ chức chuyên về mã hóa. Vào tháng 8, Cục Điều tra Liên bang Mỹ báo cáo rằng tổ chức hacker Bắc Triều Tiên liên quan đến nhiều vụ tấn công hacker, đã đánh cắp 197 triệu USD tài sản tiền điện tử. Số tiền này giúp chính phủ Bắc Triều Tiên tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ cho đến 50% chi phí chương trình tên lửa của họ.
Kể từ năm 2017, hacker Triều Tiên đã nhiều lần xâm nhập vào các sàn giao dịch của Hàn Quốc và đã học cách khai thác Tài sản tiền điện tử. Năm 2020, họ đã mở rộng mục tiêu tấn công ra toàn cầu. Năm 2021 là năm Triều Tiên hoạt động tích cực nhất nhằm vào ngành Tài sản tiền điện tử, xâm nhập ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến các đồng coin và NFT.
Năm 2022, các hacker của Triều Tiên đã nhiều lần tấn công các cầu nối chuỗi, gây ra thiệt hại lớn. Từ tháng 1 đến tháng 8 năm 2023, họ lại đã đánh cắp khoảng 200 triệu USD từ nhiều nền tảng.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, nên thực hiện các biện pháp sau:
Bật xác thực đa yếu tố, sử dụng thiết bị phần cứng để tăng cường độ an toàn.
Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho tài khoản sàn giao dịch.
Xác minh tính xác thực của tài khoản mạng xã hội.
Xác minh tính hợp pháp của giao dịch và các hoạt động khuyến mãi.
Kiểm tra nguồn chính thức, tránh các trang web lừa đảo.
Sử dụng ví phần cứng để lưu trữ tài sản tiền điện tử.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh.
Kiểm tra kỹ lưỡng địa chỉ trang web chính thức để tránh bị lừa đảo bởi các trang web giả mạo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
DevChive
· 2giờ trước
đồ ngốc đều bị người ta chơi đùa với mọi người xong rồi
Xem bản gốcTrả lời0
MoonMathMagic
· 08-10 22:15
Ê, tôi cười chết mất, Triều Tiên thật sự dùng hacker làm người khai thác à
Xem bản gốcTrả lời0
IronHeadMiner
· 08-10 22:09
Làm Bitcoin thì tâm hồn đều bẩn.
Xem bản gốcTrả lời0
GamefiHarvester
· 08-10 22:06
Rút tiền thật sự chuyên nghiệp quá!
Xem bản gốcTrả lời0
DeFiDoctor
· 08-10 22:04
defi giao thức mã lỗ hổng tái phát cần được kiểm tra
Tin tặc Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, chiếm 45% ngân sách quân sự của họ.
Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Theo một báo cáo mới nhất, một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp giá trị 3 tỷ USD tài sản tiền điện tử trong suốt 6 năm qua. Tổ chức này đã cướp đi 1,7 tỷ USD tài sản mã hóa vào năm 2022, rất có thể để hỗ trợ tài chính cho các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó có 1,1 tỷ USD bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh trong báo cáo tháng 9 về việc tổ chức này đã lợi dụng các giao thức DeFi.
Tổ chức hacker này chuyên về việc trộm cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử tại Nhật Bản, lấy đi 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã xem ngành công nghiệp mã hóa là mục tiêu tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã gây ra sự cảnh giác cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử bắt đầu trở thành xu hướng chính, hacker Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần như gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành mã hóa thường giống với các tội phạm mạng truyền thống sử dụng bộ trộn mã hóa, giao dịch xuyên chuỗi và giao dịch ngoài sàn với tiền tệ fiat. Tuy nhiên, do có sự hỗ trợ của nhà nước, họ có khả năng mở rộng quy mô hoạt động, điều mà các băng nhóm tội phạm mạng truyền thống không thể làm được.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác.
Những người làm việc trong ngành tài sản tiền điện tử, nhà điều hành sàn giao dịch và các doanh nhân nên nhận thức được khả năng trở thành mục tiêu của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Triều Tiên. Tài sản tiền điện tử bị đánh cắp sẽ được chuyển đổi thành tiền pháp định, sau đó số tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.
Do sự xâm nhập của tổ chức hacker Triều Tiên thường bắt đầu từ kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục đánh cắp Tài sản tiền điện tử như một nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng đáng kể. Nếu không có các quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên gần như chắc chắn sẽ tiếp tục nhắm vào ngành Tài sản tiền điện tử.
Vào tháng 7 năm nay, một công ty phần mềm của Mỹ đã thông báo bị một hacker Bắc Triều Tiên tấn công. Các nhà nghiên cứu chỉ ra rằng, tổ chức hacker Bắc Triều Tiên có thể chịu trách nhiệm cho cuộc tấn công này là một tổ chức chuyên về mã hóa. Vào tháng 8, Cục Điều tra Liên bang Mỹ báo cáo rằng tổ chức hacker Bắc Triều Tiên liên quan đến nhiều vụ tấn công hacker, đã đánh cắp 197 triệu USD tài sản tiền điện tử. Số tiền này giúp chính phủ Bắc Triều Tiên tiếp tục hoạt động dưới sự trừng phạt nghiêm ngặt và tài trợ cho đến 50% chi phí chương trình tên lửa của họ.
Kể từ năm 2017, hacker Triều Tiên đã nhiều lần xâm nhập vào các sàn giao dịch của Hàn Quốc và đã học cách khai thác Tài sản tiền điện tử. Năm 2020, họ đã mở rộng mục tiêu tấn công ra toàn cầu. Năm 2021 là năm Triều Tiên hoạt động tích cực nhất nhằm vào ngành Tài sản tiền điện tử, xâm nhập ít nhất 7 tổ chức và đánh cắp 400 triệu đô la Tài sản tiền điện tử. Họ cũng bắt đầu nhắm đến các đồng coin và NFT.
Năm 2022, các hacker của Triều Tiên đã nhiều lần tấn công các cầu nối chuỗi, gây ra thiệt hại lớn. Từ tháng 1 đến tháng 8 năm 2023, họ lại đã đánh cắp khoảng 200 triệu USD từ nhiều nền tảng.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, nên thực hiện các biện pháp sau: