Tin tặc Triều Tiên xâm nhập vào các dự án tiền điện tử với tư cách là nhân viên: Những hoạt động khai thác và hàm ý gần đây

Dữ liệu trực tuyến gần đây tiết lộ các chiến thuật liên quan đến các chiến thuật được tin tặc Triều Tiên sử dụng để xâm nhập vào các dự án tiền điện tử bằng cách đóng giả làm nhân viên. Trong sáu tháng qua, số vụ khai thác nhắm vào cả dự án và ví cá nhân đã gia tăng. Đáng chú ý, tin tặc đã rất táo bạo, thường gắn các hành động ví của chúng với những tên có thể nhận dạng được mà con người có thể đọc được trên Dịch vụ tên Ethereum (ENS).

Một sự cố đáng chú ý liên quan đến nhóm trò chơi Munchables, nhóm đã bị hack vào tháng 3 năm 2024 dẫn đến khoản lỗ ước tính từ 62 triệu đến 64 triệu đô la trong ETH. Đáng chú ý, số tiền bị đánh cắp sau đó đã được hacker trả lại.

Vector tấn công đa dạng

Ngoài các hoạt động xâm nhập trực tiếp, các hoạt động khai thác gần đây còn bao gồm các khoản vay nhanh đối với các giao thức như Minterest, trong đó 1,4 triệu USD đã nhanh chóng được gửi đến máy trộn Tornado Cash, làm phức tạp thêm các nỗ lực phục hồi. Ngoài ra, sự xâm phạm của các trang web giao thức Web3 lớn, chẳng hạn như Curve Finance, đã làm nổi bật các lỗ hổng khi tương tác với các liên kết Web3.

Rửa tiền và cờ đỏ

Bằng chứng chỉ ra mô hình rửa tiền liên quan đến các kết nối với các nền tảng như thị trường Đảm bảo Huione, thường được tin tặc Lazarus sử dụng. Các nền tảng này tạo điều kiện thuận lợi cho các dịch vụ ký quỹ và giao dịch ngang hàng, điều này có thể che giấu nguồn gốc của tiền và làm phức tạp các nỗ lực theo dõi. Gần đây, các kết nối với Bảo đảm của Huione đã dẫn đến việc đưa ví Tether (USDT) vào danh sách đen trên mạng TRON, nhấn mạnh vai trò của nó trong việc tạo điều kiện cho các hoạt động lừa đảo và rửa tiền tiền điện tử bị hack.

Các cuộc tấn công quản trị và DAO đen tối

Tin tặc Triều Tiên cũng dính líu đến các cuộc tấn công quản trị trong các tổ chức tự trị phi tập trung (DAO), khai thác các lỗ hổng để gây ảnh hưởng đến việc phân phối quỹ. Những cuộc tấn công này tận dụng các hợp đồng thông minh và có thể tác động đáng kể đến tính toàn vẹn quản trị của các dự án có giá trị, chẳng hạn như TrueFi DAO.

Ý nghĩa đối với lĩnh vực tiền điện tử

Những phát triển này nêu bật những thách thức bảo mật đang diễn ra trong lĩnh vực tiền điện tử, đặc biệt là trong việc giảm thiểu các mối đe dọa nội bộ và các chiến thuật hack tinh vi. Khi ngành phát triển, việc đảm bảo các biện pháp an ninh mạnh mẽ và nâng cao cảnh giác trước những hành vi xâm nhập như vậy sẽ rất quan trọng để duy trì niềm tin và sự ổn định.

Việc tin tặc Triều Tiên xâm nhập vào các dự án tiền điện tử gây ra rủi ro nghiêm trọng đối với tính toàn vẹn và bảo mật của tài sản kỹ thuật số cũng như nền tảng phi tập trung. Những sự cố này nhấn mạnh sự cần thiết phải tăng cường các giao thức an ninh mạng và giám sát theo quy định để giảm thiểu các mối đe dọa đó một cách hiệu quả.