Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid, dẫn đến tổn thất hơn 700.000 đô la. Sự kiện này đã gây ra lo ngại trong cộng đồng crypto, với một số suy đoán hành động đó có thể báo hiệu hacker Triều Tiên đang thử nghiệm các lỗ hổng bảo mật trong hệ thống của Hyperliquid.
Theo báo cáo của phóng viên Trung Quốc Colin Wu, Tayvano – một người đam mê tiền điện tử trên X đã cảnh báo team Hyperliquid về mối đe dọa tiềm ẩn, nói rằng Triều Tiên “không phải đang giao dịch mà là đang thử nghiệm”.
Hyperliquid (HYPE) vừa ghi nhận khối lượng giao dịch ấn tượng lên tới 11 tỷ đô la, nhờ sự kiện airdrop thu hút sự chú ý. Các nhà phân tích dự đoán rằng token này sẽ sớm vượt qua mức cao nhất gần đây là 35,02 đô la. Tuy nhiên, các hoạt động đáng ngại từ hacker Triều Tiên đã khiến cộng đồng crypto cảm thấy lo lắng về tương lai của nền tảng.
Chuyên gia đề nghị giúp Hyperliquid “giảm thiểu mối đe dọa tiềm ẩn”
Chỉ hai tuần trước, KOL Tayvano đã liên hệ với Hyperliquid, chia sẻ thông tin chi tiết và đưa ra các biện pháp hỗ trợ để đối phó với những rủi ro tiềm ẩn. Trong một bức thư gửi đến dự án, Tayvano cảnh báo về những mối nguy hiểm do hacker Triều Tiên đang tìm cách làm quen với nền tảng của Hyperliquid.
“Tôi muốn hướng dẫn bạn một số biện pháp mà team của bạn có thể và nên thực hiện để giảm thiểu rủi ro của một cuộc tấn công tinh vi”, Tayvano viết. Bức thư nhấn mạnh thêm về các chiến thuật của hacker Triều Tiên, mô tả chúng là “sáng tạo, dai dẳng và cực kỳ tinh vi”, có khả năng truy cập vào các lỗ hổng zero-day, chẳng hạn như các lỗ hổng đã được Chrome vá gần đây.
Tayvano đề xuất nên có kênh liên lạc mở giữa Hyperliquid và các chuyên gia bảo mật để chia sẻ bản cập nhật cũng như biện pháp đối phó một cách hiệu quả, nhằm ngăn chặn nền tảng này trở thành mục tiêu “béo bở” cho kẻ xấu.
Hacker Triều Tiên chiếm phần lớn số vụ trộm tiền điện tử năm 2024
Theo báo cáo của Chainalysis, chỉ riêng trong năm 2024, hacker được nhà nước Triều Tiên hậu thuẫn đã đánh cắp khoảng 1,34 tỷ đô la tiền điện tử, chiếm hơn một nửa tổng số vụ trộm liên quan đến tiền kỹ thuật số trong năm nay. Tần suất và quy mô của các cuộc tấn công cũng tăng lên, vì hacker nhắm mục tiêu vào nhiều tổ chức hơn.
Đáng chú ý, các vụ exploit (tấn công khai thác) liên quan đến Triều Tiên mang lại lợi nhuận từ 50 đến 100 triệu đô la hoặc hơn đã xảy ra rất thường xuyên trong năm nay so với năm 2023. Chainalysis cho rằng xu hướng này là do hacker ngày càng chuyên nghiệp trong việc thực hiện các vụ exploit lớn.
Ngoài các vụ trộm cắp quy mô lớn, hacker Triều Tiên cũng đã thực hiện các cuộc tấn công nhỏ hơn, gây thiệt hại 10.000 đô la. Những hoạt động này cho thấy khả năng nhắm mục tiêu vào cả các thực thể có giá trị cao và các cơ hội quy mô nhỏ hơn.
Các hoạt động mạng của Triều Tiên gia tăng cũng có liên quan đến việc nhân viên IT thuộc quốc gia này xâm nhập vào công ty tiền điện tử và Web3. Sử dụng các chiến thuật tinh vi như giả danh tính, bên thứ ba trung gian tuyển dụng và khai thác cơ hội làm việc từ xa, những cá nhân này đã xâm phạm mạng và đánh cắp thông tin độc quyền.
Đáng chú ý, Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố 14 công dân Triều Tiên bị cáo buộc đóng giả làm nhân viên IT từ xa nhắm đến các công ty Hoa Kỳ. Những cá nhân này được cho là đã đánh cắp hơn 88 triệu đô la thông qua tống tiền và đánh cắp dữ liệu.
Trừng phạt và danh sách đen: Có đủ để giảm bớt thiệt hại?
Trong khi cộng đồng quốc tế tiếp tục nỗ lực triệt phá các hoạt động phi pháp của Triều Tiên, nhiều quốc gia đã cùng nhau ngăn chặn hàng loạt vụ tấn công mà nước này thực hiện. Mới đây, Hoa Kỳ và Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã hợp tác thành công trong việc phá vỡ mạng lưới rửa tiền của Triều Tiên.
Theo công bố của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ, hai công dân Trung Quốc và công ty “ma” có trụ sở tại UAE, Green Alpine Trading LLC, đã bị trừng phạt vì rửa hàng triệu đô la tiền điện tử cho Triều Tiên.
Cặp đôi này được cho là đã chuyển tiền cho Sim Hyon-Sop, một đại diện bị trừng phạt của Korea Kwangson Banking Corporation (KKBC), đang bị FBI truy nã. Sop được biết đến với việc thiết lập các đường dây tài chính phức tạp để hỗ trợ chương trình vũ khí của Triều Tiên.
Các lệnh trừng phạt của OFAC đóng băng tất cả các tài sản thuộc sở hữu của Hoa Kỳ có liên quan đến các công dân Trung Quốc và Green Alpine Trading LLC trên thực tế đã đưa họ vào danh sách đen trên khắp các hệ thống tài chính toàn cầu. Cơ quan cảnh báo các tổ chức tài chính tương tác với những thực thể này có thể phải đối mặt với hình phạt bổ sung.
Các lệnh trừng phạt này là một phần trong những nỗ lực rộng lớn hơn nhằm hạn chế tài trợ cho chương trình vũ khí hủy diệt hàng loạt (WMD) và tên lửa đạn đạo của Triều Tiên thông qua biện pháp bất hợp pháp, bao gồm cả hoạt động trộm tiền điện tử và rửa tiền.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Minh Anh
Theo Cryptopolitan