Tin tặc nhà nước Triều Tiên đã đánh cắp 3 tỷ USD tiền điện tử kể từ năm 2017

6 tháng 12, 2023

Các hacker nhà nước được Triều Tiên hậu thuẫn đã đánh cắp ước tính khoảng 3 tỷ USD trong một chuỗi các vụ hack nhắm vào ngành công nghiệp tiền điện tử trong sáu năm qua kể từ tháng 1 năm 2017.


Kimsuky, Lazarus Group, Andariel và các nhóm hack khác của Triều Tiên đứng đằng sau các cuộc tấn công tương tự như các băng nhóm tội phạm mạng điển hình, mặc dù ở quy mô lớn hơn nhiều, vì hoạt động của họ đứng đằng sau 44% tổng số tiền điện tử bị đánh cắp trong năm ngoái theo một báo cáo của Nhóm Insikt của Recorded Future.


Mặc dù các sàn giao dịch tiền điện tử đứng đầu danh sách mục tiêu của chúng nhưng chúng cũng có liên quan đến các cuộc tấn công nhằm vào người dùng cá nhân và các công ty đầu tư mạo hiểm.


Trộm cắp tiền điện tử là một trong những nguồn thu nhập quan trọng nhất của chế độ Bình Nhưỡng, đặc biệt được dành để tài trợ cho các chương trình phát triển vũ khí và quân sự (mặc dù không có dữ liệu về số tiền tài trợ được dành cho các vụ phóng tên lửa đạn đạo, cả khối lượng tiền điện tử bị đánh cắp và các vụ phóng tên lửa đều đồng thời xảy ra tăng mạnh trong vài năm qua).


Các nhà phân tích của Recorded Future cho biết: “Kể từ năm 2017, Triều Tiên đã tăng cường tập trung đáng kể vào ngành công nghiệp tiền điện tử, đánh cắp số tiền điện tử trị giá ước tính khoảng 3 tỷ USD”.


“Ban đầu thành công trong việc đánh cắp từ các tổ chức tài chính thông qua việc chiếm đoạt mạng SWIFT, Triều Tiên đã chuyển sự chú ý sang tiền điện tử trong bubble năm 2017, bắt đầu từ thị trường Hàn Quốc và sau đó mở rộng ra toàn cầu.


“Chỉ riêng năm 2022, những kẻ đe dọa Triều Tiên đã bị cáo buộc đánh cắp 1,7 tỷ USD tiền điện tử, tương đương 5% nền kinh tế đất nước hoặc 45% ngân sách quân sự.”



Hành vi trộm cắp tiền điện tử được nhà nước Triều Tiên hậu thuẫn (Recorded Future Intelligence Cloud)




Như đã nêu trong một thông báo bí mật của Liên Hợp Quốc gần đây, tin tặc nhà nước Triều Tiên đứng đằng sau các vụ trộm tiền điện tử ở mức độ chưa từng có trước đây, đánh cắp từ 630 triệu USD đến hơn 1 tỷ USD chỉ riêng trong năm 2022, điều này làm gia tăng lợi nhuận bất hợp pháp của Bình Nhưỡng từ trộm cắp mạng tăng gấp đôi so với trước đó.


Các cuộc tấn công tiền điện tử của chúng bắt đầu gia tăng sau vụ hack các sàn giao dịch Bithumb, Youbit và Yapizon của Hàn Quốc vào năm 2017 khi họ đánh cắp tài sản tiền điện tử trị giá khoảng 82,7 triệu USD.


Trong hai năm qua, tin tặc Lazarus của Triều Tiên có liên quan đến các vụ trộm tiền điện tử nhằm vào cầu nối blockchain Harmony (lỗ 100 triệu USD), cầu nối Nomad (lỗ 190 triệu USD), cầu nối Qubit Finance (lỗ 80 triệu USD) và vụ hack tiền điện tử lớn nhất từ trước đến nay sau khi xâm phạm cầu nối chuỗi chéo của Mạng Ronin và đánh cắp 620 triệu USD.


Chỉ riêng trong năm nay, chúng cũng bị cáo buộc đã đánh cắp 200 triệu USD trong nhiều cuộc tấn công, bao gồm từ Atomic Wallet (35 triệu USD), AlphaPo (60 triệu USD trong hai cuộc tấn công riêng biệt) và CoinsPaid (37 triệu USD).


Các nhà nghiên cứu của Recorded Future cung cấp lịch sử chi tiết về việc nhắm mục tiêu vào tiền điện tử của Triều Tiên trong báo cáo đầy đủ của chúng.


Tuần trước, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã áp đặt các biện pháp trừng phạt đối với nhóm hack Kimsuky vì liên quan đến việc thu thập thông tin tình báo giúp hỗ trợ các chương trình vũ khí hủy diệt hàng loạt (WMD) của Triều Tiên.


Vào tháng 9 năm 2019, họ đã áp dụng các biện pháp trừng phạt đối với ba nhóm hack khác của Triều Tiên (Lazarus, Bluenoroff và Andariel) vì đã chuyển tiền điện tử bị đánh cắp trong các cuộc tấn công mạng về cho chính phủ nước này.


Bộ Tài chính cũng xử phạt các dịch vụ trộn tiền điện tử Sinbad, Tornado Cash và Blender.io được các nhóm hack Triều Tiên sử dụng để rửa tiền bị đánh cắp trong các vụ hack Atomic Wallet, Axie Infinity, Nomad và Horizon.


Ngoài ra, OFAC đã công bố các biện pháp trừng phạt vào tháng 5 đối với 4 đối tượngTriều Tiên tham gia vào các chương trình nhân viên CNTT bất hợp pháp và các cuộc tấn công mạng nhằm tạo ra doanh thu để tài trợ cho các chương trình WMD của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên).



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: