logo

Tin tặc từ Triều Tiên nhắm vào người dùng tiền điện tử tại Việt Nam

Tin tặc từ Triều Tiên đang sử dụng các cuộc tấn công mạng để nhắm đến người dùng tiền điện tử ở 3 nước bao gồm Việt Nam, Nhật Bản và Hồng Kông.
Tin tặc từ Triều Tiên nhắm vào người dùng tiền điện tử tại Việt Nam
avata
Cryptoday
16/05/2023
00:00
Cryptoday trênGoogle News

Mục đích của những tin tặc từ Triều Tiên là để có ngoại tệ phục vụ cho chương trình tên lửa của nước này. Theo Nikkei, công ty phân tích về tiền điện tử và Blockchain Elliptic đã theo dõi và xác định được các giao dịch của tin tặc cũng như mục đích trao đổi của chúng. 

Trong 1 báo cáo được các chuyên gia của Hội đồng Bảo an Liên Hiệp Quốc đưa ra vào ngày 5/4, Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ USD tiền điện tử trong năm 2022, cao gấp đôi so với năm 2021. Con số do Elliptic ước tính rơi vào khoảng 640 triệu USD vào năm 2022. 

Đọc thêm: Triều Tiên bị cáo buộc đánh cắp hơn 9 tỷ đồng tiền số ETH cùng 1.000 tài sản số NFT

Cụ thể, tổng cộng 2,3 tỷ USD tiền điện tử từ các doanh nghiệp đã bị tin tặc từ Triều Tiên đánh cắp trong giai đoạn từ năm 2017 đến cuối năm 2022. Trong tổng số tiền thiệt hại, Nhật Bản là nước chịu nhiều thiệt hại nhất, với 721 triệu USD bị đánh cắp (chiếm khoảng 30% tổng số tiền bị mất trên toàn thế giới). Việt Nam bị tin tặc từ Triều Tiên đánh cắp 540 triệu USD tiền điện tử, Mỹ mất 497 triệu USD và Hồng Kông mất 281 triệu USD. 

Việt Nam bị tin tặc từ Triều Tiên đánh cắp 540 triệu USD tiền điện tử
Việt Nam bị tin tặc từ Triều Tiên đánh cắp 540 triệu USD tiền điện tử.

Triều Tiên sử dụng 2 loại tấn công mạng chính là: hack và ransomware (tống tiền bằng mã độc). Phân tích mà Elliptic cung cấp chủ yếu phát hiện các vụ hack trực tiếp từ các sàn giao dịch tiền số tập trung. Vì các cuộc tấn công ransomware thường có xác suất thất bại cao hơn, tin tặc từ Triều Tiên được cho là tập trung tấn công trực tiếp vào các sàn giao dịch tập trung. Các vụ hack thành công có thể mang lại lượng lớn tài sản tiền điện tử. Theo Tổ chức Ngoại thương Nhật Bản, 721 triệu USD chúng đánh cắp từ Nhật Bản lớn hơn 8,8 lần giá trị xuất khẩu của Triều Tiên vào năm 2021. 

Nhật Bản và Việt Nam là 2 thị trường tiền điện tử đang phát triển nhanh chóng và nhiều nhà khai thác có hàng rào bảo mật lỏng lẻo, tạo điều kiện cho tin tặc tấn công. Ít nhất 3 sàn giao dịch tiền điện tử ở Nhật đã bị tin tặc từ Triều Tiên tấn công từ năm 2018 đến năm 2021. One, Zaif đã lỗ 7 tỷ yên (khoảng 51,4 triệu USD) vào năm 2018, dẫn đến công ty phải đóng cửa kể từ đó. 

Vì chịu lệnh trừng phạt ngặt nghèo từ quốc tế, Triều Tiên khó có được nguồn tiền ngoại tệ. Các cuộc tấn công được cho là phục vụ cho chiến lược của quốc gia này nhằm bù đắp cho việc mất ngoại hối từ giao thương, buôn bán. 

Tin tặc từ Triều Tân dần dần mở rộng quy mô tấn công qua từng năm. Vào năm 2014, các nhóm này còn đánh cắp thông tin về quốc phòng, chăm sóc sức khỏe và các lĩnh vực có liên quan. "Công nghệ của các chương trình mà chúng sử dụng cao hơn so với các nhóm tấn công ở các quốc gia khác", một chuyên gia an ninh mạng nói với tờ Nikkei

Tin tặc từ Triều Tiên sử dụng công nghệ cao hơn các nhóm tấn công khác
Tin tặc từ Triều Tiên sử dụng công nghệ cao hơn các nhóm tấn công khác.

Tìm hiểu thêm: Kinh phí tên lửa của Triều Tiên đến từ những vụ hack tiền số.

Chính phủ Mỹ đã nhiều lần chỉ ra sự liên quan của Triều Tiên đến lượng lớn các cuộc tấn công ransomware trên toàn cầu vào năm 2017. Vào tháng 10/2022, Cơ quan Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng khác đã chỉ đích danh Triều Tiên đứng sau các vụ tấn công tiền số và kêu gọi các nhà điều hành sàn giao dịch cẩn trọng. Hội đồng Bảo an Liên Hợp Quốc thậm chí phải lặp lại cảnh báo trong báo cáo năm 2021, trong đó nhấn mạnh Triều Tiên tiếp tục tiến hành các hoạt động tấn công mạng để củng cố các chương trình hạt nhân và tên lửa của mình. 

Trong trường hợp tin tặc từ Triền Tiên đánh cắp tiền điện tử cho mục đích quân sự, mối đe dọa về bảo mật, an ninh thông tin mạng sẽ rất lớn, theo Nikkei. Nhật Bản đang tăng cường an ninh bằng cách sửa đổi Đạo luật dịch vụ thanh toán và các quốc gia khác cũng đang thực hiện các bước tương tự. Tuy nhiên, họ vẫn chưa kiểm soát được các công nghệ mới như DeFi (tài chính phi tập trung), trong đó các giao dịch tài chính được thực hiện trên các mạng Blockchain nhằm hỗ trợ các nhà khai thác tiền điện tử trong nước xử lý chúng. 

Sự hợp tác xuyên biên giới trong ngành công nghiệp tiền điện tử cũng rất quan trọng. Ông Hiroki Iwai, Chủ tịch công ty tư vấn không gian mạng Sighnt, cho biết: "Chúng ta cần chia sẻ thông tin về mối đe dọa, chẳng hạn như các tuyến tấn công và phần mềm độc hại được sử dụng giữa các khu vực công, tư nhân và các hiệp hội ngành ở mỗi quốc gia để nâng cao mức độ phòng thủ năng lực của từng ngành, trong đó có ngành tài chính"

Tags
tin tặcransomwarevụ hack
logoMẠNG XÃ HỘI TIN TỨC BLOCKCHAIN, CÔNG NGHỆ, TÀI CHÍNH SỐĐịa chỉ: Tầng 6, Toà nhà ADG, 37 Lê Văn Thiêm, Thanh Xuân, Hà Nội - Điện thoại: 024 6687 6797 Chịu trách nhiệm nội dung: Nguyễn Minh
Giấy phép số: 497/GP - BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022
© 2022 - Toàn bộ bản quyền thuộc về Cryptoday Việt Nam
Liên hệ:Toà soạn - Hợp tác bản quyền
Đường dây nóng:0901 666 559
Tải ứng dụng Cryptoday
downloaddownload