Các hacker nhà nước được nghi Triều Tiên hậu thuẫn đã đánh cắp ước tính khoảng 3 tỷ USD trong một chuỗi các vụ hack nhắm vào ngành công nghiệp tiền điện tử trong sáu năm qua kể từ tháng 1 năm 2017.
Kimsuky, Lazarus Group, Andariel và các nhóm hack khác của Triều Tiên đứng đằng sau các cuộc tấn công tương tự như các băng nhóm tội phạm mạng điển hình, mặc dù ở quy mô lớn hơn nhiều, vì hoạt động của họ đứng đằng sau 44% tổng số tiền điện tử bị đánh cắp trong năm ngoái theo một báo cáo của Nhóm Insikt của Recorded Future.
Mặc dù các sàn giao dịch tiền điện tử đứng đầu danh sách mục tiêu của chúng nhưng chúng cũng có liên quan đến các cuộc tấn công nhằm vào người dùng cá nhân và các công ty đầu tư mạo hiểm.
Trộm cắp tiền điện tử là một trong những nguồn thu nhập quan trọng nhất của chế độ Bình Nhưỡng, đặc biệt được dành để tài trợ cho các chương trình phát triển vũ khí và quân sự (mặc dù không có dữ liệu về số tiền tài trợ được dành cho các vụ phóng tên lửa đạn đạo, cả khối lượng tiền điện tử bị đánh cắp và các vụ phóng tên lửa đều đồng thời xảy ra tăng mạnh trong vài năm qua).
Các nhà phân tích của Recorded Future cho biết: “Kể từ năm 2017, Triều Tiên đã tăng cường tập trung đáng kể vào ngành công nghiệp tiền điện tử, đánh cắp số tiền điện tử trị giá ước tính khoảng 3 tỷ USD”.
“Ban đầu thành công trong việc đánh cắp từ các tổ chức tài chính thông qua việc chiếm đoạt mạng SWIFT, Triều Tiên đã chuyển sự chú ý sang tiền điện tử trong bubble năm 2017, bắt đầu từ thị trường Hàn Quốc và sau đó mở rộng ra toàn cầu.
“Chỉ riêng năm 2022, những kẻ đe dọa Triều Tiên đã bị cáo buộc đánh cắp 1,7 tỷ USD tiền điện tử, tương đương 5% nền kinh tế đất nước hoặc 45% ngân sách quân sự.”
Như đã nêu trong một thông báo bí mật của Liên Hợp Quốc gần đây, tin tặc nhà nước Triều Tiên đứng đằng sau các vụ trộm tiền điện tử ở mức độ chưa từng có trước đây, đánh cắp từ 630 triệu USD đến hơn 1 tỷ USD chỉ riêng trong năm 2022, điều này làm gia tăng lợi nhuận bất hợp pháp của Bình Nhưỡng từ trộm cắp mạng tăng gấp đôi so với trước đó.
Các cuộc tấn công tiền điện tử của chúng bắt đầu gia tăng sau vụ hack các sàn giao dịch Bithumb, Youbit và Yapizon của Hàn Quốc vào năm 2017 khi họ đánh cắp tài sản tiền điện tử trị giá khoảng 82,7 triệu USD.
Trong hai năm qua, tin tặc Lazarus của Triều Tiên có liên quan đến các vụ trộm tiền điện tử nhằm vào cầu nối blockchain Harmony (lỗ 100 triệu USD), cầu nối Nomad (lỗ 190 triệu USD), cầu nối Qubit Finance (lỗ 80 triệu USD) và vụ hack tiền điện tử lớn nhất từ trước đến nay sau khi xâm phạm cầu nối chuỗi chéo của Mạng Ronin và đánh cắp 620 triệu USD.
Chỉ riêng trong năm nay, chúng cũng bị cáo buộc đã đánh cắp 200 triệu USD trong nhiều cuộc tấn công, bao gồm từ Atomic Wallet (35 triệu USD), AlphaPo (60 triệu USD trong hai cuộc tấn công riêng biệt) và CoinsPaid (37 triệu USD).
Các nhà nghiên cứu của Recorded Future cung cấp lịch sử chi tiết về việc nhắm mục tiêu vào tiền điện tử của Triều Tiên trong báo cáo đầy đủ của chúng.
Tuần trước, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã áp đặt các biện pháp trừng phạt đối với nhóm hack Kimsuky vì liên quan đến việc thu thập thông tin tình báo giúp hỗ trợ các chương trình vũ khí hủy diệt hàng loạt (WMD) của Triều Tiên.
Vào tháng 9 năm 2019, họ đã áp dụng các biện pháp trừng phạt đối với ba nhóm hack khác của Triều Tiên (Lazarus, Bluenoroff và Andariel) vì đã chuyển tiền điện tử bị đánh cắp trong các cuộc tấn công mạng về cho chính phủ nước này.
Bộ Tài chính cũng xử phạt các dịch vụ trộn tiền điện tử Sinbad, Tornado Cash và Blender.io được các nhóm hack Triều Tiên sử dụng để rửa tiền bị đánh cắp trong các vụ hack Atomic Wallet, Axie Infinity, Nomad và Horizon.
Ngoài ra, OFAC đã công bố các biện pháp trừng phạt vào tháng 5 đối với 4 đối tượngTriều Tiên tham gia vào các chương trình nhân viên CNTT bất hợp pháp và các cuộc tấn công mạng nhằm tạo ra doanh thu để tài trợ cho các chương trình WMD của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên).
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
