Tổ chức hacker Triều Tiên đã đánh cắp tổng số tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua

Gần đây, một báo cáo nghiên cứu được phát hành bởi một công ty an ninh mạng nổi tiếng đã tiết lộ rằng một tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong sáu năm qua.

Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã thu được 1,7 tỷ USD tài sản tiền điện tử một cách bất hợp pháp, và các khoản tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.

Một cơ quan phân tích blockchain cho biết, khoảng 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã đặc biệt nhấn mạnh hành vi tấn công của tổ chức hacker này vào các giao thức DeFi trong một báo cáo vào tháng 9 năm ngoái.

Tổ chức hacker này nổi tiếng với việc đánh cắp quỹ. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một nền tảng giao dịch Tài sản tiền điện tử của Nhật Bản, đánh cắp 530 triệu USD và đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.

Kể từ năm 2017, Triều Tiên đã xem ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ của cộng đồng quốc tế và thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.

Vào năm 2017, khi Tài sản tiền điện tử bắt đầu trở thành xu hướng chính, các Hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực mới nổi này, ban đầu nhắm vào thị trường Hàn Quốc, sau đó mở rộng ra toàn cầu.

Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quốc phòng của họ. Con số này cũng gần gấp 10 lần tổng kim ngạch xuất khẩu của Triều Tiên vào năm 2021.

Hacker Bắc Triều Tiên sử dụng phương pháp phạm tội trong ngành mã hóa tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô và ảnh hưởng của chúng vượt xa các tổ chức tội phạm thông thường. Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 liên quan đến hacker Bắc Triều Tiên.

Những hacker này không chỉ nhằm vào các sàn giao dịch, mà còn bao gồm người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả các thành viên trong ngành đều có thể trở thành mục tiêu tiềm năng, cung cấp hỗ trợ tài chính cho chính phủ Bắc Triều Tiên.

Các tổ chức tài chính truyền thống cũng nên chú ý đến các hoạt động hacker này. Tài sản tiền điện tử bị đánh cắp thường được che giấu nguồn gốc thông qua các chuyển tiền phức tạp, thường sử dụng danh tính bị đánh cắp và tài liệu giả mạo để vượt qua các quy trình chống rửa tiền và xác minh danh tính.

Do vì hầu hết các cuộc tấn công bắt đầu từ kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên tăng cường đào tạo nhân viên, nâng cao cảnh giác và triển khai xác thực đa yếu tố mạnh mẽ.

Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đều có xu hướng tăng lên. Nếu không tăng cường quản lý và các biện pháp an ninh, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành Tài sản tiền điện tử.

Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã bị hacker Triều Tiên tấn công. Các nhà nghiên cứu an ninh chỉ ra rằng cuộc tấn công này có thể do một tổ chức hacker Triều Tiên chuyên về tài sản tiền điện tử thực hiện. Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ (FBI) báo cáo rằng các tổ chức hacker Triều Tiên liên quan đến nhiều vụ tấn công, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Số tiền này giúp Triều Tiên tiếp tục hoạt động dưới các biện pháp trừng phạt nghiêm ngặt và cung cấp tới 50% hỗ trợ tài chính cho chương trình tên lửa đạn đạo của mình.

Năm 2017, hacker Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu đô la Tài sản tiền điện tử. Ngoài ra, họ cũng bắt đầu tham gia vào các hoạt động khai thác mã hóa.

Năm 2020, các nhà nghiên cứu về an ninh báo cáo về một đợt tấn công mới của Hacker Bắc Triều Tiên nhằm vào các Tài sản tiền điện tử sàn giao dịch ở nhiều quốc gia trên thế giới, họ thường sử dụng LinkedIn như một cách tiếp cận ban đầu với các mục tiêu.

Năm 2021 là năm hoạt động tích cực nhất của Triều Tiên đối với ngành công nghiệp tài sản tiền điện tử, họ đã xâm nhập vào ít nhất 7 tổ chức, đánh cắp tài sản tiền điện tử trị giá 400 triệu đô la. Mục tiêu của họ cũng đã mở rộng đến các đồng coin và NFT.

Năm 2022, tổ chức hacker của Triều Tiên đã phát động nhiều cuộc tấn công quy mô lớn, chủ yếu nhắm vào các cầu nối đa chuỗi, gây thiệt hại hàng trăm triệu đô la.

Trong nửa đầu năm 2023, tổ chức này đã đánh cắp khoảng 200 triệu đô la Tài sản tiền điện tử từ nhiều nền tảng. Phương pháp tấn công của họ ngày càng phức tạp, đôi khi mất hàng tháng để lên kế hoạch cho một cuộc xâm nhập.

Để phòng ngừa những cuộc tấn công này, các chuyên gia khuyên nên thực hiện các biện pháp sau:

1. Kích hoạt xác thực đa yếu tố, đặc biệt là sử dụng thiết bị phần cứng để xác minh.
2. Xác minh cẩn thận tính xác thực của tài khoản mạng xã hội và yêu cầu giao dịch.
3. Cẩn thận với các hoạt động airdrop và quảng bá miễn phí.
4. Luôn kiểm tra địa chỉ website, cảnh giác với các trang web lừa đảo.
5. Sử dụng ví cứng để lưu trữ tài sản tiền điện tử.
6. Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
7. Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi.

Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng và công ty Tài sản tiền điện tử có thể giảm đáng kể rủi ro trở thành mục tiêu tấn công.