Tổ chức hacker Triều Tiên đã đánh cắp tài sản tiền điện tử lên đến 3 tỷ USD trong 6 năm qua

Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ một sự thật gây sốc: Trong 6 năm qua, các tổ chức hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD.

Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ USD tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ cho các kế hoạch của Triều Tiên. Theo dữ liệu từ một công ty phân tích blockchain, trong số đó có 1,1 tỷ USD đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh việc tổ chức này sử dụng các giao thức DeFi trong một báo cáo vào tháng Chín năm ngoái.

Tổ chức hacker này chuyên về việc đánh cắp tài sản. Hồ sơ hoạt động của họ bao gồm việc xâm nhập Ngân hàng Trung ương Bangladesh vào năm 2016 để đánh cắp 81 triệu USD, tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản vào năm 2018 để lấy đi 530 triệu USD, và cùng năm đó đã đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.

Kể từ năm 2017, Triều Tiên đã coi ngành mã hóa là mục tiêu chính cho các cuộc tấn công mạng. Trước đó, họ đã chiếm đoạt mạng SWIFT để đánh cắp tiền từ các tổ chức tài chính, điều này đã thu hút sự chú ý cao độ từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.

Khi Tài sản tiền điện tử bắt đầu trở nên phổ biến vào năm 2017, các Hacker từ Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang lĩnh vực tài chính kỹ thuật số mới nổi này. Họ ban đầu nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ảnh hưởng ra toàn cầu.

Năm 2022, các hacker Bắc Triều Tiên bị cáo buộc đã đánh cắp tài sản tiền điện tử trị giá khoảng 5% quy mô nền kinh tế Bắc Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần tổng giá trị xuất khẩu của Bắc Triều Tiên vào năm 2021.

Hacker Triều Tiên có phương thức phạm tội trong ngành mã hóa tương tự như tội phạm mạng truyền thống, bao gồm việc sử dụng trình trộn mã hóa, giao dịch chuỗi chéo và giao dịch tiền tệ pháp định ngoài sàn. Tuy nhiên, do có sự hỗ trợ của nhà nước, họ có thể mở rộng quy mô phạm tội, điều mà các băng nhóm tội phạm mạng thông thường không thể làm được.

Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker từ Triều Tiên. Mục tiêu của họ không chỉ giới hạn ở các sàn giao dịch, mà còn bao gồm người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác.

Người làm trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức rằng họ có thể trở thành mục tiêu của các cuộc tấn công của hacker. Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của các tổ chức hacker này, vì tài sản tiền điện tử bị đánh cắp có thể được chuyển đổi thành tiền pháp định và chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc.

Do vì sự xâm nhập của các tổ chức Hacker Triều Tiên thường bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên theo dõi các hoạt động như vậy và triển khai xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu tuân theo tiêu chuẩn FIDO2.

Triều Tiên sẽ tiếp tục xem việc đánh cắp Tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí của mình. Nếu không có các quy định nghiêm ngặt hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty Tài sản tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục coi ngành Tài sản tiền điện tử là nguồn hỗ trợ thu nhập bổ sung cho quốc gia.

Vào tháng 7 năm 2023, một công ty phần mềm doanh nghiệp của Mỹ đã thông báo bị xâm nhập bởi một hacker được hỗ trợ bởi Triều Tiên. Báo cáo nghiên cứu sau đó chỉ ra rằng, nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên tập trung vào Tài sản tiền điện tử.

Cục Điều tra Liên bang Mỹ đã phát hành thông báo vào tháng 8 năm 2023, cho biết một tổ chức hacker của Triều Tiên đã liên quan đến nhiều vụ tấn công hacker và đã đánh cắp 197 triệu USD tài sản tiền điện tử. Những khoản tiền bị đánh cắp này đã cho phép chính phủ Triều Tiên tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí của chương trình tên lửa đạn đạo lên đến 50%.

Bắt đầu từ năm 2017, hacker Triều Tiên đã bắt đầu xâm nhập vào các sàn giao dịch tiền điện tử của Hàn Quốc. Ngoài việc đánh cắp tài sản tiền điện tử, họ còn học cách khai thác tiền điện tử. Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về các cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào các sàn giao dịch tiền điện tử ở nhiều quốc gia trên toàn cầu.

Năm 2021 là năm Bắc Triều Tiên hoạt động tích cực nhất đối với ngành tài sản tiền điện tử, họ đã xâm nhập vào ít nhất 7 tổ chức tài sản tiền điện tử và bắt đầu nhắm vào các đồng coin và NFTs. Năm 2022, các cuộc tấn công đáng chú ý của họ bao gồm nhiều cầu nối đa chuỗi, gây ra thiệt hại lớn.

Từ tháng 1 đến tháng 8 năm 2023, một tổ chức hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng. Phương thức tấn công của họ bao gồm giả mạo nhà tuyển dụng, gửi email tuyển dụng và tin nhắn trên mạng xã hội đến nhân viên của các công ty mục tiêu.

Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia đề xuất thực hiện các biện pháp sau:

1. Kích hoạt xác thực đa yếu tố, sử dụng thiết bị phần cứng để tăng cường bảo mật.
2. Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho sàn giao dịch Tài sản tiền điện tử.
3. Xác minh tính xác thực của tài khoản mạng xã hội.
4. Xác minh tính hợp pháp của giao dịch và các hoạt động quảng bá.
5. Kiểm tra nguồn chính thức, xác nhận tính xác thực của airdrop hoặc các chương trình khuyến mãi khác.
6. Luôn kiểm tra URL để ngăn chặn các trang web lừa đảo.

Ngoài ra, cũng nên sử dụng ví phần cứng, chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác minh địa chỉ hợp đồng thông minh, kiểm tra kỹ địa chỉ trang web chính thức, duy trì sự cảnh giác đối với các điều kiện có vẻ quá ưu đãi. Những biện pháp này có thể giúp người dùng và công ty bảo vệ tốt hơn tài sản mã hóa của mình, giảm thiểu rủi ro bị hacker tấn công.