Trong một tuyên bố chung được công bố vào ngày 14/1, Nhật Bản, Hàn Quốc và Mỹ đã cảnh báo ngành crypto toàn cầu về những nguy cơ tiềm ẩn từ các vụ hack tiền điện tử, mà theo họ, có thể liên quan đến các tác nhân đến từ Triều Tiên.
Theo tuyên bố, các nhóm được cho là có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đang nhắm mục tiêu vào sàn giao dịch, tổ chức lưu ký (custody) tiền điện tử và người dùng cá nhân. Tuyên bố nêu bật hoạt động của “Lazarus Group” khét tiếng tiếp tục tham gia vào các chiến dịch tội phạm mạng mang tính chiến lược cao.
Các nhà chức trách đã nêu bật các vụ hack gây chú ý vào năm 2024, chẳng hạn như DMM Bitcoin, Upbit và Rain Management, tất cả đều có liên quan đến Triều Tiên. Các vụ hack này đã gây ra tổng thiệt hại hơn 370 triệu đô la.
Ngoài ra, các phân tích đã tiết lộ các vụ vi phạm đáng kể vào năm 2023, bao gồm vụ trộm 235 triệu đô la trên WazirX và vụ hack 50 triệu đô la thị trường tiền tệ Radiant Capital.
Chiến thuật tinh vi hơn
Tuyên bố cũng nhấn mạnh việc sử dụng các chiến lược kỹ thuật xã hội và phần mềm độc hại. Tuyên bố nêu bật các công cụ như TraderTraitor và AppleJeus được triển khai trong các cuộc tấn công có mục tiêu để xâm phạm nạn nhân.
Các chính phủ cũng đã quan sát thấy xu hướng nhân viên IT của Triều Tiên được “cài cắm” vào các tổ chức khu vực tư nhân toàn cầu, gây ra các mối đe dọa nội gián.
Để giải quyết những rủi ro này, Mỹ, Hàn Quốc và Nhật Bản đã ban hành nhiều khuyến cáo kêu gọi các doanh nghiệp, đặc biệt là trong ngành công nghiệp blockchain và tự do, kiểm tra lực lượng lao động của họ và tăng cường nghiêm ngặt các biện pháp an ninh mạng.
Ngoài ra, cảnh báo ba bên nhấn mạnh tầm quan trọng của sự hợp tác sâu sắc hơn giữa các chính phủ và các bên liên quan trong khu vực tư nhân.
Tại Mỹ, các sáng kiến như chương trình Virtual Asset Notification (IVAN), Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC) và Security Alliance (SEAL) đã được đưa ra để cải thiện sự cố và chia sẻ thông tin.
Tương tự như vậy, Hàn Quốc và Nhật Bản cũng tăng cường nỗ lực phối hợp trong khu vực của họ. Japan Virtual and Crypto Assets Exchange Association (JVCEA) và chính phủ Hàn Quốc đã khởi xướng các cuộc tự thanh tra và hội nghị chuyên đề để tăng cường quan hệ đối tác công tư.
Hợp tác ba bên mở rộng ra ngoài lĩnh vực tiền điện tử. Cả 3 quốc gia đã áp đặt lệnh trừng phạt đối với các tác nhân mạng của Triều Tiên và cùng nhau tăng cường năng lực an ninh mạng trên khắp Ấn Độ Dương – Thái Bình Dương.
Hơn 1 tỷ đô la
Theo công ty bảo mật blockchain Cyvers, các nạn nhân đã mất 2,3 tỷ đô la do gian lận tiền điện tử vào năm 2024.
Công ty lưu ý hacker sử dụng nhiều vectơ tấn công khác nhau, chẳng hạn như vi phạm kiểm soát truy cập và gây ra 67 sự cố vào năm ngoái.
Theo Chainalysis, các sự cố bảo mật liên quan đến những tác nhân của Triều Tiên đã dẫn đến vụ trộm tiền điện tử trị giá 1,3 tỷ đô la trong cùng năm.
Số tiền này tăng 103% so với 660 triệu đô la được cho là do hacker Triều Tiên gây ra vào năm 2023, làm nổi bật mối đe dọa ngày càng tăng mà những tác nhân này gây ra cho các nhà đầu tư và doanh nghiệp tiền điện tử.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Minh Anh