Người sáng lập DeFiance Capital, Arthur Cheong chia sẻ, các tin tặc Triều Tiên có khả năng đã thâm nhập vào tất cả các ngõ ngách của ngành công nghiệp tiền điện tử và biết chính xác các cách thức tấn công mạng để đánh cắp tiền mã hóa.

Triều Tiên đang nhắm mục tiêu đến các tổ chức tiền điện tử

Arthur Cheong cho rằng Triều Tiên đang nỗ lực tấn công ngành công nghiệp tiền điện tử.

Hôm thứ Sáu, người sáng lập DeFiance Capital nói rằng tổ chức tội phạm mạng do nhà nước bảo trợ của Triều Tiên là BlueNorOff đang thực hiện một chiến dịch nhằm vào tất cả các tổ chức có tên tuổi rong lĩnh vực tiền điện tử.

Dựa trên sự tinh vi của các cuộc tấn công, Cheong cho biết nhóm có khả năng đã tìm ra toàn bộ các lỗ hổng trong không gian tiền điện tử và biết chính xác cách thức tấn công nào có khả năng vượt qua được hàng rào bảo vệ. Ông nhấn mạnh: “Điều quan trọng là ngành công nghiệp này cần nhận thức rõ rằng chúng ta đang trở thành mục tiêu bị nhắm đến bởi một tổ chức tội phạm mạng do nhà nước tài trợ, hoạt động cực kỳ mạnh mẽ và tinh vi”. “Họ thậm chí có thể thay đổi các công cụ và hình thức tấn công trong tương lai.” Cheong sau đó nói thêm rằng, Triều Tiên có quyền truy cập vào địa chỉ email của “tất cả mọi người” trong ngành công nghiệp tiền điện tử.

Tháng trước, chính Cheong cũng là nạn nhân của một cuộc tấn công mạng khiến ông mất khoảng 1,7 triệu đô la NFT. Các tin tặc đã sử dụng một email “lừa đảo trực tuyến” được tinh chỉnh để triển khai phần mềm độc hại trên thiết bị của ông và đánh cắp private key trong ví nóng. Cheong nói với Crypto Briefing rằng ông có bằng chứng xác thực bởi một công ty an ninh mạng chứng minh nhóm hacker BlueNorOff được nhà nước Triều Tiên bảo trợ đứng sau vụ tấn công. Ông cũng nói rằng cùng một nhóm đã được xác nhận đã thực hiện một số cuộc tấn công khác vào những người, công ty và giao thức nổi tiếng.

Mới đây nhất, vào hôm thứ 5 tuần này, Bộ tài chính Hoa Kỳ đã cáo buộc một nhóm hacker két tiến khác đến từ Triều Tiên có tên gọi là “Lazarus” chính là chủ mưu đứng sau vụ hack thế kỷ vào nền tảng Ronin Network của Axie Infinity với thiệt hại lên đến trên 600 triệu đô.

Một phát ngôn viên của Bộ Tài chính cho biết: “Hoa Kỳ nhận thức được rằng CHDCND Triều Tiên ngày càng dựa vào các hoạt động bất hợp pháp – bao gồm cả tội phạm mạng – để tạo ra doanh thu cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo khi nước này cố gắng trốn tránh các lệnh trừng phạt mạnh mẽ của Hoa Kỳ và Liên Hợp Quốc”,

Hoa Kỳ cho biết nhóm hacker Lazarus được kiểm soát bởi Tổng cục Trinh sát, cơ quan tình báo chính của Triều Tiên. Đã từng bị cáo buộc liên quan đến các cuộc tấn công “WannaCry”, hack tài khoản khách hàng của các ngân hàng quốc tế cũng như những cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment. Đây cũng chính là tổ chức đứng sau cũng vụ hack sàn giao dịch tiền điện tử Liquid trị giá 281 triệu đô KuCoin và 97 triệu đô.

Một báo cáo được công bố hồi tháng 1 bởi công ty an ninh mạng Kaspersky, Triều Tiên được cho là đứng sau những ứng dụng giả mạo để đưa các mã độc vào điện thoại nhằm đánh cắp thông tin người dùng. Theo cùng một báo cáo, Bắc Triều Tiên đã và đang sử dụng các kế hoạch kỹ thuật phức tạp hơn để tấn công các công ty khởi nghiệp tiền điện tử có quy mô vừa và nhỏ.

Phía Hoa Kỳ đang thúc đẩy Hội đồng Bảo an Liên Hợp Quốc đưa Nhóm Lazarus vào danh sách đen và đóng băng tài sản của họ, theo một dự thảo nghị quyết được Reuters xem xét hôm thứ Tư.

Cheong đã khuyên các tổ chức nổi tiếng và cộng đồng tiền điện tử nên chú ý hơn trong việc bảo vệ tài sản của họ, vì Triều Tiên có khả năng mở rộng quy mô của các cuộc tấn công vào ngành này. Bên cạnh các biện pháp bảo mật tiêu chuẩn, bao gồm sử dụng ví đa chữ ký, giải pháp lưu ký cấp doanh nghiệp và phần cứng dành riêng để xử lý các giao dịch tiền điện tử, Cheong nói rằng các công ty tiền điện tử cũng nên cẩn thận khi thuê nhân viên. Các tin tặc Triều Tiên đã cố gắng để thâm nhập vào các công ty tiền điện tử theo một cách thức không ai ngờ tới.