Sự gia tăng tinh vi trong các cuộc tấn công mạng của Triều Tiên vào tiền điện tử

Các cuộc tấn công mạng của Triều Tiên vào lĩnh vực tiền điện tử đang trở nên tinh vi hơn và liên quan đến nhiều nhóm, với một số cuộc tấn công mất đến một năm để thực hiện.

Các cuộc tấn công chiến tranh mạng của Triều Tiên vào ngành công nghiệp tiền điện tử đang gia tăng về mức độ tinh vi và số lượng nhóm tham gia, theo báo cáo có tựa đề “Giải mã mối đe dọa từ Triều Tiên.”

Báo cáo chi tiết rằng các cuộc tấn công mạng xuất phát từ Triều Tiên bao gồm tấn công vào các sàn giao dịch, các nỗ lực kỹ thuật xã hội, tấn công lừa đảo và các vụ cướp chuỗi cung ứng phức tạp. Một số cuộc tấn công này có thể mất đến một năm để thực hiện hoàn toàn, với các nhân viên Triều Tiên kiên nhẫn chờ đợi thời điểm thích hợp.

Ước tính cho thấy từ năm 2017 đến 2023, các hacker Triều Tiên đã đánh cắp khoảng 3 tỷ đô la. Vào năm 2024, tổng số tiền bị đánh cắp đã tăng vọt, với các cuộc tấn công thành công vào các sàn giao dịch tiền điện tử như WazirX và Bybit, mang lại cho kẻ tấn công khoảng 1,7 tỷ đô la.

Báo cáo xác định ít nhất năm tổ chức Triều Tiên đứng sau các cuộc tấn công này: Nhóm Lazarus, Spinout, AppleJeus, Mật khẩu Nguy hiểm và TraitorTrader. Ngoài ra, còn có một liên minh các nhân viên Triều Tiên giả danh là nhân viên IT, xâm nhập vào các công ty công nghệ trên toàn cầu.

Các cuộc tấn công nổi bật và phương pháp rửa tiền dễ đoán

Nhóm Lazarus, đội ngũ hack nổi tiếng nhất của Triều Tiên, chịu trách nhiệm cho nhiều cuộc tấn công mạng nổi bật kể từ năm 2016. Nhóm này được ghi nhận đã hack Sony và Ngân hàng Bangladesh vào năm 2016, và tổ chức cuộc tấn công ransomware WannaCry 2.0 vào năm 2017.

Nhóm Lazarus cũng đã nhắm vào ngành công nghiệp tiền điện tử, với các cuộc tấn công đáng chú ý bao gồm các vụ hack năm 2017 vào Youbit và Bithumb, vụ khai thác Ronin Bridge năm 2022, và vụ đánh cắp 1,5 tỷ đô la từ Bybit vào năm 2025. Nhóm này cũng bị nghi ngờ liên quan đến một số vụ lừa đảo memecoin trên Solana.

Sau khi đảm bảo số tiền đánh cắp, Nhóm Lazarus sử dụng các phương pháp rửa tiền dễ đoán. Họ chia nhỏ số tiền đánh cắp thành các phần nhỏ hơn, phân phối chúng qua nhiều ví khác nhau. Sau đó, họ đổi các loại tiền điện tử ít thanh khoản hơn sang những loại có thanh khoản cao hơn, thường chuyển đổi nhiều trong số đó thành Bitcoin (BTC). Nhóm có thể giữ lại số tiền đánh cắp trong một thời gian dài cho đến khi sự chú ý từ cơ quan thực thi pháp luật giảm bớt.

FBI đã xác định ba thành viên bị cáo buộc của Nhóm Lazarus, buộc tội họ về tội phạm mạng. Vào tháng 2 năm 2021, Bộ Tư pháp Hoa Kỳ đã truy tố hai trong số các thành viên này vì liên quan đến các tội phạm mạng toàn cầu.

Theo Cointelegraph

Tin khác