Đại Kỷ Nguyên

Tin tặc Triều Tiên ‘tấn công’ ngành công nghiệp tiền điện tử, FBI cảnh báo!

Ảnh minh họa.

Cục Điều tra Liên bang (FBI) đã ban hành cảnh báo tấn công mạng vào ngày 3/9, rằng Triều Tiên đang tích cực nhắm vào ngành công nghiệp tiền điện tử, sử dụng các kế hoạch phức tạp và tinh vi khiến các chuyên gia an ninh mạng “thành thạo” dễ bị tấn công.

Theo cảnh báo, Bắc Triều Tiên đang tiến hành “các chiến dịch kỹ thuật xã hội được thiết kế riêng, khó phát hiện nhắm vào nhân viên của các công ty tài chính phi tập trung (DeFi), tiền điện tử và các doanh nghiệp tương tự để triển khai phần mềm độc hại và đánh cắp tiền điện tử của công ty”. Trong những tháng qua, tin tặc từ quốc gia này đã tiến hành nghiên cứu về nhiều mục tiêu khác nhau có liên quan đến các quỹ giao dịch trên sàn (ETF).

“Nghiên cứu này bao gồm các hoạt động chuẩn bị, cho thấy các tác nhân Triều Tiên có thể thực hiện các hoạt động mạng độc hại nhằm vào các công ty liên kết với ETF tiền điện tử hoặc các sản phẩm tài chính liên quan đến tiền điện tử khác.”

FBI đã phác thảo nhiều chiến thuật kỹ thuật xã hội được tin tặc Triều Tiên sử dụng. Những tên tội phạm có thể tìm cách tác động đến nhân viên tại DeFi hoặc các doanh nghiệp liên quan đến tiền điện tử điện tử để đảm bảo quyền truy cập trái phép vào mạng.

Để làm được điều này, kẻ tấn công sẽ xác định nạn nhân tiềm năng bằng cách xem xét hoạt động trên mạng xã hội, đặc biệt là các nền tảng việc làm.

Tin tặc tiếp cận mục tiêu bằng các lời đề nghị tuyển dụng hoặc đầu tư của công ty mới. “Những kẻ tấn công thường cố gắng bắt đầu các cuộc trò chuyện kéo dài với các nạn nhân tiềm năng để xây dựng mối quan hệ và phát tán phần mềm độc hại trong các tình huống có vẻ tự nhiên và không đáng báo động”, FBI tuyên bố.

“Nếu thành công trong việc thiết lập liên lạc hai chiều, tác nhân ban đầu hoặc một thành viên khác trong nhóm của kẻ tấn công có thể dành nhiều thời gian tương tác với nạn nhân để tăng cảm giác hợp pháp và tạo ra sự quen thuộc và tin tưởng.”

Tin tặc có thể mạo danh những cá nhân mà nạn nhân biết trực tiếp hoặc gián tiếp. Những kẻ giả mạo này tự giới thiệu mình là người tuyển dụng trên các trang web mạng lưới chuyên nghiệp hoặc một số người nổi tiếng trong lĩnh vực công nghệ.

FBI nhấn mạnh rằng Triều Tiên gây ra “mối đe dọa dai dẳng” đối với các tổ chức nắm giữ số lượng lớn tài sản tiền điện tử.

“Với quy mô và tính liên tục của hoạt động độc hại này, ngay cả những người am hiểu về an ninh mạng cũng có thể bị tổn thương trước quyết tâm xâm phạm các mạng lưới được kết nối với tài sản tiền điện tử của Triều Tiên.”

Trong những năm qua, những tin tặc này đã gây ra một số cuộc tấn công cấp cao nhằm vào các công ty tiền điện tử. Vào tháng 6 năm 2022, nhóm tin tặc Lazarus có liên hệ với Triều Tiên đã đánh cắp 100 triệu đô la tài sản tiền điện tử từ công ty tiền điện tử Harmony của Hoa Kỳ.

Vào tháng 7 năm nay, sàn giao dịch tiền điện tử Ấn Độ WazirX đã mất 235 triệu đô la tài sản tiền điện tử. Theo công ty phân tích blockchain Elliptic, vụ trộm được thực hiện bởi các tin tặc có liên hệ với Bình Nhưỡng.

Trộm tiền điện tử

Theo báo cáo tháng 1 của TRM Labs, tin tặc có liên quan đến Triều Tiên đã đánh cắp ít nhất 600 triệu đô la tiền điện tử vào năm ngoái, chiếm gần một phần ba tổng số tiền bị đánh cắp thông qua các vụ trộm vào năm 2023.

“Các vụ tấn công do Cộng hòa Dân chủ Nhân dân Triều Tiên thực hiện trung bình gây thiệt hại gấp mười lần so với các vụ không liên quan đến quốc gia này. Gần 3 tỷ đô la tiền điện tử đã bị mất vào tay các tác nhân đe dọa có liên quan đến Bình Nhưỡng kể từ năm 2017”, báo cáo nêu rõ.

“Triều Tiên thực hiện hầu hết các cuộc tấn công bằng cách xâm phạm khóa riêng tư và cụm từ hạt giống (một chuỗi các từ được tạo bởi ví tiền điện tử), vốn là các yếu tố bảo mật quan trọng của ví kỹ thuật số. Tin tặc chuyển tài sản kỹ thuật số của nạn nhân đến các địa chỉ ví do các điệp viên Triều Tiên kiểm soát.”

Công ty Chainalysis của Hoa Kỳ ước tính tin tặc có liên quan đến Triều Tiên đã đánh cắp hơn 1 tỷ đô la tiền điện tử vào năm ngoái. Mặc dù con số này thấp hơn 1,7 tỷ đô la của năm 2022, nhưng số vụ hack năm ngoái là 20, “là con số cao nhất được ghi nhận”, công ty cho biết trong một bài đăng.

“Chúng tôi ước tính rằng tin tặc có liên quan đến Triều Tiên đã đánh cắp khoảng 428,8 triệu đô la từ các nền tảng DeFi vào năm 2023 và cũng nhắm mục tiêu vào các dịch vụ tập trung (150 triệu đô la bị đánh cắp), các sàn giao dịch (330,9 triệu đô la) và các nhà cung cấp ví (127 triệu đô la).”

Năm ngoái, Tòa Bạch Ốc đã kêu gọi ban hành thêm luật về tiền điện tử, chỉ ra hành vi nham hiểm từ khu vực địa lý cụ thể này. Việc thiếu các giao thức bảo mật đã cho phép Bình Nhưỡng “đánh cắp hơn một tỷ đô la để tài trợ cho chương trình tên lửa hung hăng của mình”, Tòa Bạch Ốc cho biết.

Tòa Bạch Ốc đang nhắc đến cáo buộc của quốc gia dân chủ Hàn Quốc rằng quốc gia láng giềng phía bắc gây tranh cãi này đã thuê tin tặc để đánh cắp 1,2 tỷ đô la tài sản kỹ thuật số.

Liên Hợp Quốc cũng được cho là đang điều tra các hoạt động này.

Một báo cáo vào tháng 3 từ tổ chức này nêu rõ rằng Ban chuyên gia của họ đang “điều tra 58 vụ tấn công mạng bị nghi ngờ của Cộng hòa Dân chủ Nhân dân Triều Tiên vào các công ty liên quan đến tiền điện tử trong giai đoạn 2017-2023, trị giá khoảng 3 tỷ đô la, được cho là giúp tài trợ cho việc phát triển vũ khí hủy diệt hàng loạt của nước này”.

Exit mobile version