Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo hiệu nguy cơ hack tiềm ẩn

Updated: 23/12/2024 at 18:06

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid, dẫn đến tổn thất hơn 700.000 đô la. Sự kiện này đã gây ra lo ngại trong cộng đồng crypto, với một số suy đoán hành động đó có thể báo hiệu hacker Triều Tiên đang thử nghiệm các lỗ hổng bảo mật trong hệ thống của Hyperliquid.

Theo báo cáo của phóng viên Trung Quốc Colin Wu, Tayvano – một người đam mê tiền điện tử trên X đã cảnh báo team Hyperliquid về mối đe dọa tiềm ẩn, nói rằng Triều Tiên “không phải đang giao dịch mà là đang thử nghiệm”.

Hyperliquid
Nguồn: Tayvano

Hyperliquid (HYPE) vừa ghi nhận khối lượng giao dịch ấn tượng lên tới 11 tỷ đô la, nhờ sự kiện airdrop thu hút sự chú ý. Các nhà phân tích dự đoán rằng token này sẽ sớm vượt qua mức cao nhất gần đây là 35,02 đô la. Tuy nhiên, các hoạt động đáng ngại từ hacker Triều Tiên đã khiến cộng đồng crypto cảm thấy lo lắng về tương lai của nền tảng.

Chuyên gia đề nghị giúp Hyperliquid “giảm thiểu mối đe dọa tiềm ẩn

Chỉ hai tuần trước, KOL Tayvano đã liên hệ với Hyperliquid, chia sẻ thông tin chi tiết và đưa ra các biện pháp hỗ trợ để đối phó với những rủi ro tiềm ẩn. Trong một bức thư gửi đến dự án, Tayvano cảnh báo về những mối nguy hiểm do hacker Triều Tiên đang tìm cách làm quen với nền tảng của Hyperliquid.

“Tôi muốn hướng dẫn bạn một số biện pháp mà team của bạn có thể và nên thực hiện để giảm thiểu rủi ro của một cuộc tấn công tinh vi”, Tayvano viết. Bức thư nhấn mạnh thêm về các chiến thuật của hacker Triều Tiên, mô tả chúng là “sáng tạo, dai dẳng và cực kỳ tinh vi”, có khả năng truy cập vào các lỗ hổng zero-day, chẳng hạn như các lỗ hổng đã được Chrome vá gần đây.

Tayvano đề xuất nên có kênh liên lạc mở giữa Hyperliquid và các chuyên gia bảo mật để chia sẻ bản cập nhật cũng như biện pháp đối phó một cách hiệu quả, nhằm ngăn chặn nền tảng này trở thành mục tiêu “béo bở” cho kẻ xấu.

Hacker Triều Tiên chiếm phần lớn số vụ trộm tiền điện tử năm 2024

Theo báo cáo của Chainalysis, chỉ riêng trong năm 2024, hacker được nhà nước Triều Tiên hậu thuẫn đã đánh cắp khoảng 1,34 tỷ đô la tiền điện tử, chiếm hơn một nửa tổng số vụ trộm liên quan đến tiền kỹ thuật số trong năm nay. Tần suất và quy mô của các cuộc tấn công cũng tăng lên, vì hacker nhắm mục tiêu vào nhiều tổ chức hơn.

Đáng chú ý, các vụ exploit (tấn công khai thác) liên quan đến Triều Tiên mang lại lợi nhuận từ 50 đến 100 triệu đô la hoặc hơn đã xảy ra rất thường xuyên trong năm nay so với năm 2023. Chainalysis cho rằng xu hướng này là do hacker ngày càng chuyên nghiệp trong việc thực hiện các vụ exploit lớn.

Ngoài các vụ trộm cắp quy mô lớn, hacker Triều Tiên cũng đã thực hiện các cuộc tấn công nhỏ hơn, gây thiệt hại 10.000 đô la. Những hoạt động này cho thấy khả năng nhắm mục tiêu vào cả các thực thể có giá trị cao và các cơ hội quy mô nhỏ hơn.

Các hoạt động mạng của Triều Tiên gia tăng cũng có liên quan đến việc nhân viên IT thuộc quốc gia này xâm nhập vào công ty tiền điện tử và Web3. Sử dụng các chiến thuật tinh vi như giả danh tính, bên thứ ba trung gian tuyển dụng và khai thác cơ hội làm việc từ xa, những cá nhân này đã xâm phạm mạng và đánh cắp thông tin độc quyền.

Đáng chú ý, Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố 14 công dân Triều Tiên bị cáo buộc đóng giả làm nhân viên IT từ xa nhắm đến các công ty Hoa Kỳ. Những cá nhân này được cho là đã đánh cắp hơn 88 triệu đô la thông qua tống tiền và đánh cắp dữ liệu.

Trừng phạt và danh sách đen: Có đủ để giảm bớt thiệt hại?

Trong khi cộng đồng quốc tế tiếp tục nỗ lực triệt phá các hoạt động phi pháp của Triều Tiên, nhiều quốc gia đã cùng nhau ngăn chặn hàng loạt vụ tấn công mà nước này thực hiện. Mới đây, Hoa Kỳ và Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã hợp tác thành công trong việc phá vỡ mạng lưới rửa tiền của Triều Tiên.

Theo công bố của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ, hai công dân Trung Quốc và công ty “ma” có trụ sở tại UAE, Green Alpine Trading LLC, đã bị trừng phạt vì rửa hàng triệu đô la tiền điện tử cho Triều Tiên.

Cặp đôi này được cho là đã chuyển tiền cho Sim Hyon-Sop, một đại diện bị trừng phạt của Korea Kwangson Banking Corporation (KKBC), đang bị FBI truy nã. Sop được biết đến với việc thiết lập các đường dây tài chính phức tạp để hỗ trợ chương trình vũ khí của Triều Tiên.

Các lệnh trừng phạt của OFAC đóng băng tất cả các tài sản thuộc sở hữu của Hoa Kỳ có liên quan đến các công dân Trung Quốc và Green Alpine Trading LLC trên thực tế đã đưa họ vào danh sách đen trên khắp các hệ thống tài chính toàn cầu. Cơ quan cảnh báo các tổ chức tài chính tương tác với những thực thể này có thể phải đối mặt với hình phạt bổ sung.

Các lệnh trừng phạt này là một phần trong những nỗ lực rộng lớn hơn nhằm hạn chế tài trợ cho chương trình vũ khí hủy diệt hàng loạt (WMD) và tên lửa đạn đạo của Triều Tiên thông qua biện pháp bất hợp pháp, bao gồm cả hoạt động trộm tiền điện tử và rửa tiền.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cryptopolitan

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Aptos (APT) đã bật tăng 12% vào thứ Ba sau khi công bố Shelby — một mạng lưu trữ phi tập trung mới, được thiết kế để đưa dữ liệu hiệu suất cao trực tiếp lên chuỗi. Với bước tiến này, Aptos không chỉ nâng cấp hạ tầng blockchain mà... ...

Ether (ETH) đang chứng kiến đà phục hồi ấn tượng, với giá tiến sát mốc $2.500 trong phiên giao dịch đầu tuần. Bản đồ nhiệt thanh lý trong hai tuần qua củng cố rõ ràng cho xu hướng tăng này, hé lộ những chuyển động giá mạnh mẽ khi ETH... ...

David Schwartz, Giám đốc Công nghệ (CTO) của Ripple, vừa xác nhận với cộng đồng XRP rằng Arthur Britto – nhân vật đồng sáng lập đầy bí ẩn của Ripple – đã bất ngờ đăng tải bài viết đầu tiên trên tài khoản X (trước đây là Twitter), sau 14... ...

Các nhà phát triển cốt lõi của Ethereum đang thúc đẩy một thay đổi kỹ thuật quan trọng, có thể định hình lại tốc độ xử lý giao dịch trên mạng lưới. Ngày 21/6, Barnabé Monnot — một trong những người đóng góp chính cho Ethereum — đã đề xuất... ...

Các quỹ ETF Ethereum giao ngay niêm yết tại Mỹ đã vượt mốc 4 tỷ USD dòng tiền ròng tích lũy vào ngày 23/6, chỉ 11 tháng sau khi chính thức ra mắt thị trường. Các sản phẩm này được triển khai vào ngày 23/7/2024, và phải mất 216 phiên... ...

Chainlink đã chính thức công bố một quan hệ đối tác chiến lược với Mastercard, nhằm mục đích nâng cao khả năng mua sắm tiền điện tử cho người dùng chính thống, theo thông cáo báo chí phát đi vào ngày 24 tháng 7. Sự hợp tác này sẽ cho... ...

Theo báo cáo mới nhất từ Bybit, tỷ lệ Bitcoin trong danh mục đầu tư của các nhà đầu tư tiền điện tử đã tăng trưởng đáng kể, nhờ vào các quy định tiền điện tử ngày càng thân thiện từ phía chính phủ Hoa Kỳ và sự phát triển... ...

Chỉ số Premium Bitcoin của Coinbase đã đạt mức cao thứ hai trong năm, phản ánh sự chênh lệch giá giữa BTC tại Coinbase và Binance. Trong suốt tháng Sáu, chỉ số này đã duy trì ở mức tích cực, cho thấy áp lực mua mạnh mẽ từ các nhà... ...

Thị trường Bitcoin lại rơi vào một đợt sóng biến động mạnh mẽ. Giá trị đồng tiền này đã giảm, và lợi nhuận ngắn hạn cũng đang dần thu hẹp. Một dấu hiệu đáng chú ý là số lượng hodler Bitcoin chọn bán lỗ đã tăng mạnh – gần 29%... ...

Coin layer-1 SEI tăng mạnh nhất thị trường hôm nay, nhảy vọt hơn 43% trong 24 giờ qua. Đợt tăng hai chữ số này diễn ra trong bối cảnh dòng tiền đổ vào mạng Sei tăng vọt — một tín hiệu cho thấy sự quan tâm trở lại từ nhà... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode