Vào năm 2023, thiệt hại do các sự cố hack tiền điện tử gây ra lên tới hơn 300 triệu USD, trong đó Nhóm Lazarus được xác định là tổ chức hacker chịu trách nhiệm. Nhóm này, được cho là có mối liên hệ với Triều Tiên, chiếm khoảng 17,6% tổng thiệt hại được ghi nhận trong năm đó.
Theo mộtbáo cáo từ Tạp chí Fortune, mặc dù các vụ hack tiền điện tử lớn trên toàn thế giới đã giảm, nhưng Triều Tiên vẫn cố gắng duy trì vai trò quan trọng của mình với tư cách là quốc gia chủ chốt trong lĩnh vực tội phạm mạng.
CácNhóm Lazarus nổi tiếng vì liên quan đến các cuộc tấn công mạng lớn, bao gồm cả cuộc tấn công đáng chú ý năm 2014 vào Sony Pictures và từ đó trở thành mối đe dọa nổi bật trong ngành công nghiệp tiền điện tử.
Kể từ đó, họ đã chuyển hướng nỗ lực của mình sang việc nhắm mục tiêu vào các giao thức tiền điện tử, dẫn đến việc đánh cắp thành công hàng tỷ đô la. Một trường hợp đáng chú ý xảy ra vào tháng 3 năm 2022, khi họ bỏ trốn với 600 triệu đô la khỏi Mạng Ronin, một cây cầu được sử dụng bởi trò chơi Web3 phổ biến rộng rãi, Axie Infinity.
Theo báo cáo, từ năm 2021 đến năm 2023, ước tính khoảng 1,9 tỷ USD đã bị đánh cắp từ nhiều dự án tiền điện tử, trong đó vụ hack Ronin Network là vụ vi phạm nghiêm trọng nhất. Vào năm 2023, Lazarus Group đã thực hiện tổng cộng 5 cuộc tấn công thành công, trong đó một vụ đáng chú ý là vụ trộm 70 triệu USD từ sàn giao dịch tiền điện tử CoinEx có trụ sở tại Hồng Kông vào tháng 9.
Công ty phân tích chuỗi khối, Elliptic, đã phát hiện ra rằng một phần số tiền bị đánh cắp đã được chuyển qua một địa chỉ ví tiền điện tử trước đây được liên kết với Lazarus, cho thấy việc sử dụng nó cho các nỗ lực rửa tiền.
Bất chấp những dữ liệu đáng lo ngại, năm 2023 đã chứng kiến tổng thiệt hại về tiền tệ do các vụ hack tài sản kỹ thuật số gây ra giảm so với những năm trước. Theo báo cáo của TRM Labs, một công ty phân tích blockchain, tổng số tiền bị đánh cắp đã giảm hơn 50%, trong khi số vụ tấn công vẫn tương đối ổn định.
Sự suy giảm này có thể là do việc thực hiện các biện pháp an ninh mạng nâng cao trong ngành và sự chú ý ngày càng tăng từ các cơ quan thực thi pháp luật. Ngoài ra, việc giảm giá có thể làm giảm lợi nhuận của những nỗ lực hack như vậy.
Tuy nhiên, bất chấp sự suy giảm tổng thể, Tập đoàn Lazarus vẫn là một mối đe dọa đáng kể. Vào năm 2023, họ thay đổi chiến lược và bắt đầu tập trung vào các nền tảng tài chính tập trung (CeFi) như CoinEx, thay vì các giao thức phi tập trung. Họ cũng nhắm mục tiêu vào người dùng ví tiền điện tử không giám sát Atomic cũng như nền tảng cá cược và sòng bạc trực tuyến Stake.com.
Các cơ quan thực thi pháp luật đã chủ động chống lại các hoạt động bất hợp pháp này bằng cách truy tìm số tiền bị đánh cắp và làm gián đoạn các dịch vụ được gọi là máy trộn tiền điện tử. Những bộ trộn này cho phép kết hợp và phân phối tài sản kỹ thuật số, do đó khiến việc theo dõi và điều tra trở nên phức tạp hơn.
Theo Bitcoinist, Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với Tornado Cash, một dịch vụ trộn tiền nổi tiếng, vào tháng 8 năm 2022. Vào tháng 9 năm 2023, hai người sáng lập của nó đã bị truy tố về tội rửa tiền. Vào tháng 11, Bộ Tài chính Hoa Kỳ cũng áp dụng các biện pháp trừng phạt đối với Sinbad.io, một dịch vụ trộn khác thường được Tập đoàn Lazarus sử dụng.
Để tiếp tục giải quyết các hoạt động khai thác kỹ thuật số, Bộ Tài chính dự định mở rộng quyền giám sát của mình đối với lĩnh vực này. Thứ trưởng Wally Adeyemo đề xuất các tiêu chuẩn hiểu biết khách hàng (KYC) chặt chẽ hơn đối với các nền tảng phi tập trung như máy trộn và nhà cung cấp ví trong hội nghị thượng đỉnh chính sách ngành tiền điện tử vào cuối tháng 11.
Nhìn chung, trong khi những nỗ lực giảm thiểu các mối đe dọa mạng trong ngành công nghiệp tiền điện tử đang diễn ra, thì sự kiên trì và chiến thuật ngày càng phát triển của các nhóm như Lazarus nhấn mạnh sự cần thiết phải tiếp tục cảnh giác và các biện pháp chủ động để bảo vệ hệ sinh thái.
Tăng cường thực hành an ninh mạng, tăng cường giám sát quy định và thúc đẩy hợp tác quốc tế sẽ đóng vai trò quan trọng trong việc chống lại tội phạm mạng liên quan đến tiền điện tử.
Gần đây, một nhóm đã yêu cầu tôi giúp đỡ sau khi ai đó đã đánh cắp 1,3 triệu USD từ kho tiền của họ thông qua mã độc. Điều mà nhóm không biết là họ đã thuê nhiều nhân viên CNTT người Triều Tiên có danh tính giả làm nhà phát triển.
JinseFinanceĐể cắt đứt huyết mạch tài chính thúc đẩy các chương trình vũ khí bí mật của Triều Tiên, Hàn Quốc đang tích cực xây dựng luật được thiết kế để đóng băng và theo dõi tài sản tiền điện tử của nước này.
KikyoTừ Ronin đến Atomic Wallet, tin tặc Triều Tiên đã tấn công nhiều tổ chức và công ty tiền điện tử. Nhưng điều gì nằm sau chuỗi các cuộc tấn công?
ClementCác chuyên gia bảo mật lưu ý rằng có một sự thay đổi trong chiến lược, vì Triều Tiên hiện nhắm mục tiêu vào nhiều công ty thay vì từng công ty một.
BeincryptoCác ví được lưu trữ trên Binance đã nhận được nhiều loại tiền điện tử trị giá hơn 2 triệu đô la sau đó được gửi đến các thực thể của Bắc Triều Tiên.
Others
Coinlive Đợt tăng giá tiền điện tử gần đây không phải là thứ duy nhất tăng lên; tin tặc từ Bắc Triều Tiên cũng đã tăng cường các cuộc tấn công mạng tiền điện tử với một nỗ lực được thực hiện chỉ vài ngày trước.
CatherineTriều Tiên dường như đang sử dụng các quỹ bị hack để tài trợ cho các cuộc phiêu lưu hạt nhân mới của họ.
OthersBáo cáo mới nhất từ Chainalysis, một tổ chức phân tích dữ liệu blockchain, cho thấy vào năm 2022, DeFi sẽ trở thành mục tiêu chính của hai hoạt động tội phạm lớn là rửa tiền và hack.
FtftxBộ chính phủ ám chỉ rằng các địa chỉ đã được thêm vào danh sách trong nỗ lực ngăn chặn Triều Tiên trốn tránh các lệnh trừng phạt do Hoa Kỳ và Liên Hợp Quốc áp đặt.
Cointelegraph