Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm qua

Gần đây, một báo cáo được công ty an ninh mạng phát hành đã tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đã đánh cắp lên đến 3 tỷ đô la Tài sản tiền điện tử trong 6 năm qua.

Báo cáo chỉ ra rằng chỉ trong năm 2022, tổ chức hacker này đã cướp đi 1,7 tỷ đô la Tài sản tiền điện tử, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu blockchain khác cho biết, trong số đó 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức hacker này lợi dụng các giao thức DeFi trong báo cáo phát hành vào tháng 9 năm ngoái.

Tổ chức hacker này nổi tiếng với việc trộm cắp tiền. Năm 2016, họ đã xâm nhập vào Ngân hàng trung ương Bangladesh, đánh cắp 81 triệu đô la. Năm 2018, họ lại tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu đô la, đồng thời cũng tấn công Ngân hàng trung ương Malaysia, đánh cắp 390 triệu đô la.

Từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, Triều Tiên đã chiếm đoạt mạng SWIFT, đánh cắp tài sản từ các tổ chức tài chính. Những hoạt động này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, buộc các tổ chức tài chính tăng cường đầu tư để cải thiện khả năng phòng thủ an ninh mạng của chính mình.

Khi Tài sản tiền điện tử bắt đầu trở thành xu hướng vào năm 2017, các Hacker từ Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính số mới này, ban đầu nhắm vào thị trường mã hóa tại Hàn Quốc, sau đó mở rộng ra toàn cầu.

Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử trị giá khoảng 1,7 tỷ USD, tương đương khoảng 5% quy mô nền kinh tế trong nước của Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021.

Cách thức hoạt động của hacker Triều Tiên trong ngành tài sản tiền điện tử tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô của họ vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp liên quan đến hacker Triều Tiên.

Các hacker này không chỉ nhằm vào các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Tất cả những người tham gia trong ngành công nghiệp mã hóa đều có thể trở thành mục tiêu tiềm năng.

Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ những hoạt động này. Khi tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền pháp định, tiền sẽ được chuyển qua các tài khoản khác nhau để che giấu nguồn gốc. Thường sẽ sử dụng danh tính bị đánh cắp và ảnh đã được chỉnh sửa để vượt qua xác minh chống rửa tiền và hiểu khách hàng của bạn (AML/KYC).

Do vì hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và các hoạt động lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động này và triển khai xác thực đa yếu tố mạnh mẽ.

Triều Tiên sẽ tiếp tục coi việc đánh cắp Tài sản tiền điện tử là nguồn thu chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng Tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư, tình hình này rất có thể sẽ tiếp diễn.

Vào tháng 7 năm 2023, một công ty phần mềm của Mỹ đã công bố bị tấn công bởi hacker Bắc Triều Tiên. Cuộc điều tra sau đó chỉ ra rằng, có thể một tổ chức hacker Bắc Triều Tiên chuyên về tài sản tiền điện tử đã chịu trách nhiệm cho cuộc tấn công này. Vào tháng 8 cùng năm, Cục Điều tra Liên bang Mỹ (FBI) thông báo rằng tổ chức hacker Bắc Triều Tiên có liên quan đến nhiều vụ tấn công, đã đánh cắp tổng cộng 197 triệu USD tài sản tiền điện tử. Những khoản tiền này giúp chính phủ Bắc Triều Tiên có thể tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí lên đến 50% của chương trình tên lửa đạn đạo của họ.

Bắt đầu từ năm 2017, hacker Triều Tiên đã thường xuyên xâm nhập vào các sàn giao dịch Hàn Quốc. Ngoài việc đánh cắp tài sản tiền điện tử, họ còn bắt đầu tiến hành khai thác tài sản tiền điện tử. Vào năm 2020, các nhà nghiên cứu an ninh đã báo cáo về một đợt tấn công mạng mới của hacker Triều Tiên nhắm vào các sàn giao dịch tài sản tiền điện tử ở nhiều quốc gia trên toàn cầu.

Năm 2021 là năm hoạt động tích cực nhất của Triều Tiên đối với ngành Tài sản tiền điện tử, họ đã xâm nhập vào ít nhất 7 cơ quan Tài sản tiền điện tử, đánh cắp tài sản mã hóa trị giá 400 triệu USD. Ngoài ra, họ bắt đầu nhắm tới các đồng tiền ảo và token không thể thay thế (NFTs).

Năm 2022, tổ chức hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công quy mô lớn, đặc biệt nhắm đến các nền tảng cầu nối giữa các chuỗi. Từ tháng 1 đến tháng 8 năm 2023, họ được cho là đã đánh cắp khoảng 200 triệu đô la từ nhiều nền tảng.

Để phòng ngừa những cuộc tấn công này, các chuyên gia khuyến nghị thực hiện các biện pháp sau:

1. Kích hoạt xác thực đa yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật.
2. Bật tất cả các cài đặt MFA có sẵn cho sàn giao dịch tài sản tiền điện tử.
3. Xác minh tính xác thực của tài khoản mạng xã hội.
4. Xác minh tính hợp pháp của giao dịch, đặc biệt là airdrop hoặc các hoạt động quảng bá miễn phí.
5. Kiểm tra nguồn chính thức, xác nhận tính xác thực của airdrop hoặc nội dung khác.
6. Luôn kiểm tra URL để phòng ngừa các trang web lừa đảo.

Đối với lừa đảo trên mạng xã hội, khuyên bạn:

1. Cẩn thận đặc biệt khi giao dịch Tài sản tiền điện tử.
2. Sử dụng ví phần cứng để tăng cường bảo mật.
3. Chỉ sử dụng các ứng dụng phi tập trung (dApps) đáng tin cậy và xác minh địa chỉ hợp đồng thông minh.
4. Kiểm tra kỹ địa chỉ trang web chính thức, tránh rơi vào bẫy của các trang web giả mạo.
5. Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi.

Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể bảo vệ mình tốt hơn khỏi sự tấn công của các tổ chức hacker Bắc Triều Tiên.