Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong 6 năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la Tài sản tiền điện tử, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu chuỗi khối cho biết, trong số đó, 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ trong một báo cáo vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức này khai thác các giao thức DeFi.
Tổ chức hacker này nổi tiếng với việc trộm cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, đánh cắp tổng giá trị tài sản tiền điện tử vượt quá 3 tỷ USD. Trước đó, Triều Tiên đã chiếm quyền điều khiển mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành công nghiệp mã hóa tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Những hacker này không chỉ nhằm vào các sàn giao dịch mà còn cả người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Những người làm việc trong ngành mã hóa, các nhà điều hành sàn giao dịch và các doanh nhân cần nhận thức rằng họ có thể trở thành mục tiêu tấn công.
Các tổ chức tài chính truyền thống cũng cần cảnh giác với hoạt động của hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền pháp định và sau đó sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Danh tính bị đánh cắp và ảnh đã được chỉnh sửa thường được sử dụng để vượt qua xác minh chống rửa tiền và hiểu biết khách hàng (AML/KYC).
Do hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên theo dõi các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng tài sản tiền điện tử bị đánh cắp và số vụ phóng tên lửa đều tăng mạnh. Nếu không có các quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành công nghiệp tài sản tiền điện tử.
Vào tháng 7 năm 2023, một công ty phần mềm doanh nghiệp của Mỹ đã bị tấn công bởi một hacker được Triều Tiên hỗ trợ. Báo cáo nghiên cứu sau đó chỉ ra rằng, nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về tài sản tiền điện tử.
Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, các tổ chức hacker của Triều Tiên liên quan đến nhiều vụ tấn công hacker, đã đánh cắp 197 triệu USD Tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí chương trình tên lửa đạn đạo lên đến 50%.
Năm 2017, các hacker Bắc Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD tài sản tiền điện tử. Cùng năm, các nhà nghiên cứu cũng phát hiện ra rằng các hacker Bắc Triều Tiên bắt đầu sử dụng phần mềm khai thác tài sản tiền điện tử.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc phát hiện ra rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty để khai thác khoảng 70 đồng Monero.
Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào các sàn giao dịch tài sản tiền điện tử ở nhiều quốc gia trên toàn cầu.
Năm 2021 là năm hoạt động tích cực nhất của Triều Tiên đối với ngành Tài sản tiền điện tử, đã xâm nhập vào ít nhất 7 tổ chức, đánh cắp tài sản tiền điện tử trị giá 400 triệu đô la. Họ cũng bắt đầu nhắm vào các đồng coin và NFTs.
Năm 2022, tổ chức hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công lớn, bao gồm các cuộc tấn công nhắm vào nhiều cầu nối chuỗi chéo, gây ra thiệt hại khổng lồ.
Từ tháng 1 đến tháng 8 năm 2023, tổ chức hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Phương pháp tấn công của họ bao gồm giả mạo nhà tuyển dụng, gửi email và tin nhắn trên mạng xã hội đến nhân viên của các công ty mục tiêu.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyên rằng:
Kích hoạt xác thực nhiều yếu tố, sử dụng thiết bị phần cứng để tăng cường bảo mật
Bật tất cả các cài đặt xác thực đa yếu tố có sẵn cho sàn giao dịch Tài sản tiền điện tử
Xác thực tính xác thực của tài khoản mạng xã hội
Thận trọng xác minh tính hợp pháp của giao dịch và các hoạt động quảng bá
Kiểm tra nguồn chính thức, tránh các trang web lừa đảo
Sử dụng ví phần cứng để tăng cường bảo mật
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy và xác minh địa chỉ hợp đồng thông minh
Hãy cảnh giác với những giao dịch có vẻ quá ưu đãi
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Chia sẻ
Bình luận
0/400
AirdropHunterXiao
· 07-12 20:11
Cao hơn duyên phận! Không bằng tự mình hành động! Hái một chút lợi nhuận~ Để đó không thu thập thật đáng tiếc! Những sàn giao dịch tồi tệ đó thật sự sẽ không có chuyện gì xảy ra!
Xem bản gốcTrả lời0
ImpermanentPhilosopher
· 07-12 16:06
Ba anh em chuyển gạch nổi tiếng toàn cầu
Xem bản gốcTrả lời0
PumpingCroissant
· 07-11 00:51
A a a, điều này quá vô lý!
Xem bản gốcTrả lời0
DarkPoolWatcher
· 07-09 21:03
30 tỷ... Hacker nhà anh ta lấy nhiều coin như vậy thật không sợ treo sàn à
Xem bản gốcTrả lời0
TokenRationEater
· 07-09 21:00
Quá tàn nhẫn, đừng phá hủy hệ sinh thái nhé.
Xem bản gốcTrả lời0
FlashLoanLarry
· 07-09 20:59
bảo mật web3 thực sự chỉ là một trò chơi lớn về việc chiếm giữ vốn, thật lòng mà nói.
Xem bản gốcTrả lời0
HodlVeteran
· 07-09 20:45
Tài xế kỳ cựu xem xong thì kêu là nghiệp dư, lần trước mắc bẫy số tiền còn không đủ để thanh toán cho một đơn hàng của người ta.
Hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm, sàn giao dịch trở thành mục tiêu chính.
Tổ chức hacker Triều Tiên đã đánh cắp Tài sản tiền điện tử lên tới 3 tỷ USD trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi một công ty an ninh mạng đã tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong 6 năm qua.
Báo cáo chỉ ra rằng, chỉ trong năm 2022, tổ chức này đã cướp đoạt 1,7 tỷ đô la Tài sản tiền điện tử, và số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên. Một công ty phân tích dữ liệu chuỗi khối cho biết, trong số đó, 1,1 tỷ đô la đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ trong một báo cáo vào tháng 9 năm ngoái cũng đã nhấn mạnh việc tổ chức này khai thác các giao thức DeFi.
Tổ chức hacker này nổi tiếng với việc trộm cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, lấy đi 530 triệu USD và đánh cắp 390 triệu USD từ Ngân hàng Trung ương Malaysia.
Kể từ năm 2017, Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, đánh cắp tổng giá trị tài sản tiền điện tử vượt quá 3 tỷ USD. Trước đó, Triều Tiên đã chiếm quyền điều khiển mạng SWIFT, đánh cắp tiền từ các tổ chức tài chính, gây sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử trở thành xu hướng chính, hacker Bắc Triều Tiên đã chuyển mục tiêu từ tài chính truyền thống sang loại hình tài chính kỹ thuật số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ đô la Tài sản tiền điện tử, tương đương với khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Con số này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Cách thức hoạt động của hacker Triều Tiên trong ngành công nghiệp mã hóa tương tự như tội phạm mạng truyền thống, nhưng do có sự hỗ trợ của nhà nước, quy mô hoạt động của họ vượt xa các băng nhóm tội phạm thông thường. Dữ liệu cho thấy, vào năm 2022, khoảng 44% tài sản tiền điện tử bị đánh cắp có liên quan đến hacker Triều Tiên.
Những hacker này không chỉ nhằm vào các sàn giao dịch mà còn cả người dùng cá nhân, các công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác. Những người làm việc trong ngành mã hóa, các nhà điều hành sàn giao dịch và các doanh nhân cần nhận thức rằng họ có thể trở thành mục tiêu tấn công.
Các tổ chức tài chính truyền thống cũng cần cảnh giác với hoạt động của hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp được chuyển đổi thành tiền pháp định và sau đó sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Danh tính bị đánh cắp và ảnh đã được chỉnh sửa thường được sử dụng để vượt qua xác minh chống rửa tiền và hiểu biết khách hàng (AML/KYC).
Do hầu hết các cuộc xâm nhập bắt đầu từ kỹ thuật xã hội và lừa đảo trực tuyến, các tổ chức nên đào tạo nhân viên theo dõi các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Trong những năm gần đây, số lượng tài sản tiền điện tử bị đánh cắp và số vụ phóng tên lửa đều tăng mạnh. Nếu không có các quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư, Triều Tiên rất có thể sẽ tiếp tục nhắm mục tiêu vào ngành công nghiệp tài sản tiền điện tử.
Vào tháng 7 năm 2023, một công ty phần mềm doanh nghiệp của Mỹ đã bị tấn công bởi một hacker được Triều Tiên hỗ trợ. Báo cáo nghiên cứu sau đó chỉ ra rằng, nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên chuyên về tài sản tiền điện tử.
Tính đến tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ (FBI) đã phát hành thông báo cho biết, các tổ chức hacker của Triều Tiên liên quan đến nhiều vụ tấn công hacker, đã đánh cắp 197 triệu USD Tài sản tiền điện tử. Những khoản tiền này đã giúp chính phủ Triều Tiên tiếp tục hoạt động dưới sự trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí chương trình tên lửa đạn đạo lên đến 50%.
Năm 2017, các hacker Bắc Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, đánh cắp khoảng 82,7 triệu USD tài sản tiền điện tử. Cùng năm, các nhà nghiên cứu cũng phát hiện ra rằng các hacker Bắc Triều Tiên bắt đầu sử dụng phần mềm khai thác tài sản tiền điện tử.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc phát hiện ra rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty để khai thác khoảng 70 đồng Monero.
Năm 2020, các nhà nghiên cứu an ninh đã báo cáo về cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào các sàn giao dịch tài sản tiền điện tử ở nhiều quốc gia trên toàn cầu.
Năm 2021 là năm hoạt động tích cực nhất của Triều Tiên đối với ngành Tài sản tiền điện tử, đã xâm nhập vào ít nhất 7 tổ chức, đánh cắp tài sản tiền điện tử trị giá 400 triệu đô la. Họ cũng bắt đầu nhắm vào các đồng coin và NFTs.
Năm 2022, tổ chức hacker của Triều Tiên đã thực hiện nhiều cuộc tấn công lớn, bao gồm các cuộc tấn công nhắm vào nhiều cầu nối chuỗi chéo, gây ra thiệt hại khổng lồ.
Từ tháng 1 đến tháng 8 năm 2023, tổ chức hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Phương pháp tấn công của họ bao gồm giả mạo nhà tuyển dụng, gửi email và tin nhắn trên mạng xã hội đến nhân viên của các công ty mục tiêu.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia khuyên rằng: