Việt Nam nằm trong top 2 mục tiêu tấn công của hacker Triều Tiên

Triều Tiên đang nhắm mục tiêu vào tài sản tiền điện tử của Nhật Bản thông qua các cuộc tấn công mạng. Theo nghiên cứu của một chuyên gia tuân thủ Vương quốc Anh, các nhóm hacker có liên kết với Triều Tiên đã đánh cắp 721 triệu USD từ Nhật Bản kể từ năm 2017, chiếm 30% trên toàn thế giới.

Triều Tiên được cho là đã nhắm mục tiêu vào tài sản tiền điện tử của các quốc gia khác để lấy ngoại tệ mà nước này sử dụng cho chương trình tên lửa của mình. Đổi lại, điều này có thể đe dọa an ninh của châu Á.

Elliptic, thay mặt Nikkei tiến hành phân tích, có công nghệ theo dõi và xác định các giao dịch chuyển tiền trên blockchain, nơi giao dịch tiền điện tử.

Elliptic được nhóm theo các doanh nghiệp trong khu vực có tiền điện tử được chuyển sang ví điện tử được sử dụng bởi Lazarus Group, một nhóm hacker có trụ sở tại Bắc Triều Tiên. Đây là trường hợp đầu tiên thiệt hại tài chính do tin tặc Triều Tiên gây ra được chia nhỏ theo khu vực hoặc quốc gia.

Các tổ chức quốc tế đang thức tỉnh trước mối đe dọa bắt nguồn từ Triều Tiên. Trong tuyên bố chung được thông qua bởi nhóm gồm 7 bộ trưởng tài chính và thống đốc ngân hàng trung ương vào thứ Bảy (13/5) tại Nhật Bản, thừa nhận “mối đe dọa ngày càng tăng từ các hoạt động bất hợp pháp của các tác nhân nhà nước” như hành vi trộm cắp tiền điện tử, với các vụ phóng tên lửa liên tục của Triều Tiên.

Theo một báo cáo được công bố vào ngày 5 tháng 4 bởi một hội đồng chuyên gia của Hội đồng Bảo an Liên Hợp Quốc, Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ USD tiền điện tử vào năm 2022, gấp đôi năm 2021. Elliptic ước tính con số là 640 triệu USD cho năm 2022.

Triều Tiên sử dụng hai loại tấn công mạng chính: hack và ransomware. Phân tích của Elliptic chủ yếu phát hiện ra các vụ hack – đánh cắp trực tiếp từ các sàn giao dịch tiền điện tử. Vì không chắc liệu một cuộc tấn công ransomware cụ thể có thành công hay không, Triều Tiên được cho là đang tập trung nỗ lực vào các cuộc tấn công trực tiếp vào các sàn giao dịch vì một vụ hack thành công có thể mang lại một lượng lớn tài sản tiền điện tử.

Theo Elliptic, Triều Tiên đã đánh cắp tổng cộng 2,3 tỷ USD tiền điện tử từ các doanh nghiệp từ năm 2017 đến cuối năm 2022. Trong đó, Nhật Bản chiếm phần lớn nhất, tiếp theo là Việt Nam (540 triệu USD), Hoa Kỳ (497 triệu USD) và Hồng Kông (281 triệu USD).

Theo Tổ chức Xúc tiến Mậu dịch Nhật Bản, 721 triệu USD bị đánh cắp từ Nhật Bản lớn hơn 8,8 lần so với giá trị xuất khẩu của Triều Tiên vào năm 2021.

Người ta cho rằng hacker đã nhắm mục tiêu vào Nhật Bản và Việt Nam, nơi thị trường tiền điện tử phát triển nhanh chóng và nhiều thợ đào có bảo mật lỏng lẻo. Ít nhất ba sàn giao dịch tiền điện tử ở Nhật Bản được cho là đã bị hacker Triều Tiên đột nhập từ năm 2018 đến năm 2021. Một trong số đó là Zaif mất 7 tỷ yên (51,4 triệu USD) vào năm 2018 và đã đóng cửa kể từ đó.

Rất khó để Triều Tiên sở hữu ngoại tệ do bị áp đặt các lệnh trừng phạt quốc tế. Các cuộc tấn công mạng được cho là một chiến lược quốc gia nhằm bù đắp cho việc mất nguồn ngoại hối từ việc buôn bán than bị hạn chế.

Các hoạt động quy mô của các nhóm hacker liên kết với Triều Tiên lần đầu tiên được chú ý vào khoảng năm 2014. Ngoài các cuộc tấn công mạng, các nhóm này còn đánh cắp thông tin về quốc phòng, chăm sóc sức khỏe và các lĩnh vực khác.

Cộng đồng quốc tế đã chỉ trích Triều Tiên. Chính phủ Hoa Kỳ đã xác định rằng quốc gia này có liên quan đến một số lượng lớn các cuộc tấn công ransomware diễn ra trên toàn thế giới vào năm 2017. Vào tháng 10 năm 2022, Cơ quan Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng khác đã chỉ ra Triều Tiên và kêu gọi các nhà điều hành sàn giao dịch tiền điện tử thận trọng. Hội đồng chuyên gia của Hội đồng Bảo an Liên Hợp Quốc đã lặp lại cảnh báo trong báo cáo năm 2021, nói rằng nước này tiếp tục tiến hành các hoạt động tấn công mạng để củng cố các chương trình hạt nhân và tên lửa của mình.

Nếu tiền điện tử bị đánh cắp được sử dụng cho mục đích quân sự, điều này sẽ gây ra mối đe dọa về bảo mật. Nhật Bản đã tăng cường an ninh bằng cách sửa đổi Đạo luật dịch vụ thanh toán và các quốc gia khác cũng đang thực hiện các bước tương tự. Tuy nhiên, họ vẫn chưa đáp ứng các công nghệ mới như tài chính phi tập trung (DeFi), trong đó các giao dịch tài chính được thực hiện bởi các chương trình trên blockchain hoặc để hỗ trợ các sàn giao dịch trong nước xử lý chúng.

Sự hợp tác xuyên biên giới trong ngành công nghiệp tiền điện tử cũng rất quan trọng. Hiroki Iwai, chủ tịch công ty tư vấn không gian mạng Sighnt có trụ sở tại Tokyo, cho biết:

“Chúng ta cần chia sẻ thông tin về mối đe dọa, chẳng hạn như các tuyến tấn công và phần mềm độc hại giữa các khu vực công và tư nhân cũng như các hiệp hội ngành ở mỗi quốc gia để nâng cao mức độ phòng thủ năng lực của từng ngành, trong đó có ngành tài chính”.

@tapchibitcoin Việt Nam nằm trong Top mục tiêu tấn công của hacker Triều tiên #tapchibitcoin #tiendientu #hacktiendientu #trieutien #hackertrieutien ♬ nhạc nền – Tạp Chí Bitcoin

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Memecoin PEPE là mục tiêu mới của những kẻ lừa đảo
• DOJ Hoa Kỳ hứa sẽ trấn áp mixer và tumbler tiền điện tử

Ông Giáo

Theo Nikkei