Giới Thiệu
Trong một phát hiện gây sửng sốt, một tuyên bố chung của Mỹ, Nhật Bản và Hàn Quốc đã liên kết các hacker Bắc Triều Tiên với số tiền trộm tiền điện tử lên tới 659 triệu USD chỉ trong năm 2024. Thông tin tình báo mới nhất này nhấn mạnh mối đe dọa mạng liên tục mà công nghệ blockchain phải đối mặt từ các tác nhân được nhà nước tài trợ.
Biên Niên Sử Các Vụ Trộm
Theo báo cáo, năm sự kiện quan trọng đã làm nổi bật quy mô và sự táo bạo của các tội phạm mạng này. Dẫn đầu danh sách là vụ trộm khét tiếng 235 triệu USD từ sàn giao dịch WazirX của Ấn Độ, được quy cho Nhóm Lazarus, một nhóm hacker liên kết với Bắc Triều Tiên. Nhóm này đã bị gán trách nhiệm trong nhiều vụ tội phạm mạng nổi tiếng trong suốt thập kỷ qua, bao gồm vụ trộm khổng lồ 625 triệu USD từ Axie Infinity vào năm 2022. Đáng chú ý, DMM Bitcoin của Nhật Bản cũng đã trở thành nạn nhân trong năm nay, mất 308 triệu USD, buộc sàn giao dịch này phải ngừng hoạt động.
Phương Pháp Tấn Công
Các chuyên gia bảo mật mạng đã chỉ ra rằng chiến thuật của DPRK đang liên tục tiến hóa. Những cuộc tấn công gần đây liên quan đến các kế hoạch kỹ thuật xã hội tinh vi, triển khai nhiều loại phần mềm độc hại khác nhau bao gồm TraderTraitor và AppleJeus. Như đã được tình báo Mỹ xác định, các hacker Bắc Triều Tiên đã áp dụng các chiến lược cá nhân hóa để bẫy nạn nhân, từ các lời mời làm việc hấp dẫn đến hợp tác kinh doanh. Hơn nữa, các kỹ thuật lừa đảo truyền thống vẫn được sử dụng, trong đó kẻ tấn công giả mạo người liên hệ đáng tin cậy bằng cách sử dụng thông tin thu thập được từ hồ sơ mạng xã hội để lừa gạt nhân viên của các công ty tiền điện tử.
Phản Ứng Quốc Tế
Các hoạt động được báo cáo đã thúc đẩy một phản ứng lo ngại từ các cơ quan chính phủ và các tổ chức tài chính trên toàn cầu. FBI đã phát đi cảnh báo khuyên các doanh nghiệp tiền điện tử cần cảnh giác với việc tuyển dụng nhân viên CNTT từ DPRK có thể vô tình tạo điều kiện cho các cuộc tấn công mạng. Có sự đồng thuận ngày càng tăng giữa các cơ quan tình báo quốc tế rằng xu hướng trộm cắp tiền điện tử có thể gia tăng nếu không có các biện pháp đối phó phù hợp được thực hiện.
Điểm Chính
- Các hacker Bắc Triều Tiên chịu trách nhiệm về hơn 650 triệu USD trong các vụ trộm tiền điện tử vào năm 2024.
- Nhóm Lazarus nổi bật đứng sau nhiều vụ trộm danh tiếng, bao gồm các cuộc tấn công gần đây vào các sàn giao dịch lớn.
- Các kỹ thuật tinh vi, bao gồm kỹ thuật xã hội và lừa đảo mục tiêu, đang được các nhân viên DPRK sử dụng ngày càng nhiều.
- Cộng đồng tiền điện tử toàn cầu cần nâng cao khả năng phòng thủ để ngăn chặn các mối đe dọa mạng ngày càng đa dạng từ các tác nhân nhà nước.
