Số tiền điện tử bị các hacker có liên quan đến Triều Tiên đánh cắp đã giảm tới 80% kể từ năm 2022 – nhưng một công ty điều tra blockchain cho biết đó không nhất thiết là một dấu hiệu của sự tiến bộ.

Tính đến ngày 14 tháng 9, các hacker có liên quan đến Triều Tiên đã đánh cắp tổng cộng 340,4 triệu USD tiền điện tử, giảm so với mức kỷ lục 1,65 tỷ USD được báo cáo vào năm 2022.

Tiền điện tử bị đánh cắp bởi các nhóm hacker do Triều Tiên hậu thuẫn trong giai đoạn 2016-2023 | Nguồn: Chainalysis

Chainalysis cho biết trong một báo cáo ngày 14 tháng 9:

“Thực tế là số lượng năm nay giảm không nhất thiết là dấu hiệu cho thấy an ninh được cải thiện hoặc hoạt động tội phạm giảm bớt. Chúng ta phải nhớ rằng năm 2022 đã đặt ra một tiêu chuẩn cao một cách đáng kinh ngạc.”

“Trên thực tế, chúng ta chỉ cần một vụ hack lớn nữa là vượt qua ngưỡng hàng tỷ đô la bị đánh cắp vào năm 2023”.

Trong 10 ngày qua, Lazarus Group của Triều Tiên có liên quan đến hai vụ hack riêng biệt – Stake (40 triệu USD) vào ngày 4 tháng 9 và CoinEx (55 triệu USD) vào ngày 12 tháng 9, tổng thiệt hại hơn 95 triệu USD.

Chainalysis lưu ý với hai vụ hack mới nhất, các cuộc tấn công có liên quan đến Triều Tiên đã chiếm khoảng 30% tổng số tiền điện tử bị đánh cắp trong các vụ hack trong năm nay.

Erin Plante, phó chủ tịch điều tra của Chainalysis nhận xét:

“Lazarus tiếp tục là những tên trộm tiền điện tử phổ biến, điều này càng trở nên rắc rối hơn bởi mối đe dọa an ninh quốc gia mà DPRK đặt ra”.

Số tiền bị đánh cắp từ các nhóm hackr Triều Tiên so với các nhóm hacker khác trong khoảng thời gian từ 2016 đến 2023 | Nguồn: Chainalysis

“Để tăng cường khả năng phòng thủ trước các cuộc tấn công, các công ty tiền điện tử cần đào tạo nhân viên để chống lại các chiến thuật kỹ thuật xã hội thường được các nhóm hacker này triển khai”.

“Đặc biệt, với các hacker có liên hệ với Triều Tiên, các chiến thuật kỹ thuật xã hội tinh vi lợi dụng sự tin tưởng và bất cẩn của con người để giành quyền truy cập vào mạng công ty từ lâu đã trở thành một phương thức tấn công ưa thích. Các đội nên được đào tạo về những rủi ro và dấu hiệu cảnh báo này”.

Triều Tiên chuyển tiền đáng ngờ

Trong khi đó, Chainalysis đã phát hiện ra rằng hacker Triều Tiên ngày càng phụ thuộc vào một số sàn giao dịch có trụ sở tại Nga để rửa tiền bất hợp pháp trong vài năm qua.

Công ty cho biết Triều Tiên đã sử dụng nhiều sàn giao dịch có trụ sở tại Nga kể từ năm 2021. Một trong những sự kiện rửa tiền lớn nhất liên quan đến số tiền 21,9 triệu USD được chuyển từ vụ hack 100 triệu USD của Harmony Bridge vào ngày 24 tháng 6 năm 2022.

Các công cụ trộn tiền điện tử bị Hoa Kỳ trừng phạt như Tornado Cash và Blender cũng đã được Lazarus Group sử dụng trong vụ hack Harmony Bridge và các vụ hack nổi tiếng khác do nhóm này thực hiện.

“Chúng tôi đã quan sát thấy các trường hợp hacker có liên quan đến DPRK gửi tiền đến các dịch vụ của Nga kể từ năm 2021. Nhưng việc chuyển 21,9 triệu USD bị đánh cắp từ Harmony sang một sàn giao dịch có rủi ro cao của Nga trong năm nay là một sự leo thang của hoạt động đó”.

Liên Hợp Quốc đang nỗ lực ngăn chặn các chiến thuật tội phạm mạng của Triều Tiên ở cấp độ quốc tế – vì người ta hiểu rằng Triều Tiên đang sử dụng số tiền đánh cắp được để hỗ trợ chương trình tên lửa hạt nhân của mình.

Trong khi đó, công ty hy vọng việc tăng cường kiểm tra hợp đồng thông minh sẽ khiến cuộc sống của những tin tặc này trở nên khó khăn hơn.

  

Ông Giáo

Theo Cointelegraph