Mỹ: Nhóm Hacker “Lazarus” của Triều Tiên là thủ phạm của 65% vụ hack Cryptocurrency trên toàn cầu

Theo một báo cáo từ Công ty nghiên cứu Tội phạm mạng Group-IB thì nhóm Hacker có tên “Lazarus”, được tài trợ bởi Triều Tiên được cho là đã  đã đánh cắp một số tiền lên tới 571 triệu USD tiền mã hóa tính từ đầu năm 2017. Nghiên cứu được công bố ngày 16 tháng 10 với tên “Những xu hướng tội phạm công nghệ cao”.

Báo cáo này xác định nhóm hacker Lazarus đã đánh cắp 571 triệu USD trong tổng số 882 triệu USD tiền mã hóa đã bị lấy cắp từ các sàn giao dịch trực tuyến trong thời gian nghiên cứu, tức chiếm gần 65% tổng số tiền bị đánh cắp.

Trong số mười bốn vụ hack, 5 vụ được cho là do nhóm này thực hiện, trong đó có vụ hack lớn nhất lịch sử của Coincheck trong tháng 1, có giá trị lên tới 532 triệu USD.

Báo cáo nói rằng Hacker tấn công các sàn giao dịch tiền mã hóa bằng các hình thức lừa đảo truyền thống như: phishing, tấn công phi kĩ thuật (social engineering) và phần mềm độc hại (malware) nhắm mục tiêu trao đổi tiền điện tử bằng cách sử dụng hầu hết các phương pháp “truyền thống”, bao gồm lừa đảo giáo, kỹ thuật xã hội và phần mềm độc hại:

“Sau khi mạng nội bộ bị xâm nhập thành công [thông qua phần mềm độc hại đã tải xuống], các hacker duyệt qua mạng cục bộ để tìm các trạm làm việc và máy chủ được sử dụng làm việc với ví tiền mã hóa riêng”.

Báo cáo, cũng bao gồm dự báo tội phạm mạng, dự đoán số vụ tấn công trên sàn giao dịch sẽ tăng trong tương lai, như là một thay thế cho các mục tiêu truyền thống như ngân hàng.

Group-IB tiếp tục chỉ ra rằng ICO hiện đang là mục tiêu chính của tin tặc, họ báo cáo rằng 10% tổng số tiền được huy động từ việc bán ICO trong năm 2017-2018 đã bị đánh cắp. Phần lớn các hoạt động bất hợp pháp nhắm mục tiêu vào ICO được báo cáo là được thực hiện thông qua các phương pháp lừa đảo, Group-IB ước tính rằng các nhóm lừa đảo lớn có khả năng đánh cắp khoảng 1 triệu USD/tháng.

Ngoài ra, Group-IB cho thấy rằng các bể khai thác mỏ (mining pool) có thể là mục tiêu dễ dàng cho hình thức tấn công quá bán (51% attack) do nhà nước tài trợ. Những nỗ lực tấn công như vậy, mặc dù với thành công hạn chế, được cho là đã tăng lên.

Trước đó, các chuyên gia Mỹ đã cho rằng Triều Tiên đang tăng cường chuyển sang tiền mã hóa như một chiến thuật để vượt qua các biện pháp trừng phạt, tuyên bố nói rằng Chính phủ nước này đang thuê người rửa tiền mã hóa qua nhiều ví tiền với mục đích cuối cùng là chuyển đổi thành USD.

Xem thêm: Giao dịch Bitcoin bằng tiền mặt và hợp đồng tương lai

Xem thêm: 9 Chuyên gia tiền mã hóa chia sẻ lựa chọn đồng coin hàng đầu của họ cho quý 4 năm 2018

Theo: Tapchibitcoin.vn/Cointelegraph