Số tiền điện tử bị hacker Triều Tiên đánh cắp giảm 80%

Sự giảm đi đáng kể trong số tiền điện tử bị các hacker có liên quan đến Triều Tiên đánh cắp, giảm tới 80% kể từ năm 2022, là một dấu hiệu đáng chú ý. Tính đến ngày 14 tháng 9, tổng số tiền điện tử bị đánh cắp bởi những hacker này đã giảm xuống chỉ còn 340,4 triệu USD, so với mức kỷ lục là 1,65 tỷ USD được báo cáo vào năm 2022.

Tuy nhiên, một công ty điều tra blockchain cho biết rằng sự giảm này không nhất thiết phải là một dấu hiệu của sự tiến bộ. Có thể có nhiều nguyên nhân khác nhau dẫn đến sự giảm bớt hoạt động của các hacker Triều Tiên, chẳng hạn như các biện pháp an ninh mạng cải thiện hoặc áp lực quốc tế.

Dù vậy, việc giảm bớt các cuộc tấn công mạng và sự giảm nhẹ trong hoạt động của hacker có thể được coi là một phần của nỗ lực toàn cầu để đối phó với tội phạm mạng và bảo vệ nguồn tài sản số của mọi người.

Tiền điện tử bị đánh cắp bởi các nhóm hacker do Triều Tiên hậu thuẫn trong giai đoạn 2016-2023 | Nguồn: Chainalysis

Báo cáo của Chainalysis vào ngày 14 tháng 9 cho biết:

"Thực tế là số lượng tiền điện tử bị đánh cắp năm nay giảm không nhất thiết phải là dấu hiệu của việc cải thiện an ninh hoặc giảm bớt hoạt động tội phạm. Chúng ta cần nhớ rằng năm 2022 đã đặt ra một tiêu chuẩn về mức độ hoành tráng."

"Trên thực tế, chỉ cần một vụ hack lớn nữa có thể đưa tổng số tiền điện tử bị đánh cắp vào năm 2023 vượt qua ngưỡng hàng tỷ đô la."

Trong vòng 10 ngày gần đây, Lazarus Group của Triều Tiên đã liên quan đến hai vụ hack riêng biệt - Stake (40 triệu USD) vào ngày 4 tháng 9 và CoinEx (55 triệu USD) vào ngày 12 tháng 9, tổng thiệt hại là hơn 95 triệu USD.

Chainalysis lưu ý rằng với hai vụ hack mới nhất này, các cuộc tấn công có liên quan đến Triều Tiên đã chiếm khoảng 30% tổng số tiền điện tử bị đánh cắp trong các vụ hack trong năm nay.

Erin Plante, phó chủ tịch điều tra của Chainalysis, đã nhận xét:

“Lazarus vẫn tiếp tục là một trong những tên trộm tiền điện tử phổ biến, và điều này trở nên nguy hiểm hơn khi liên quan đến mối đe dọa an ninh quốc gia mà Cộng hòa Dân chủ Nhân dân Triều Tiên đặt ra.”

Số tiền bị đánh cắp từ các nhóm hackr Triều Tiên so với các nhóm hacker khác trong khoảng thời gian từ 2016 đến 2023 | Nguồn: Chainalysis

“Để tăng cường khả năng phòng thủ trước các cuộc tấn công, các công ty tiền điện tử cần đào tạo nhân viên để chống lại các chiến thuật kỹ thuật xã hội thường được các nhóm hacker này triển khai”.

“Đặc biệt, với các hacker có liên hệ với Triều Tiên, các chiến thuật kỹ thuật xã hội tinh vi lợi dụng sự tin tưởng và bất cẩn của con người để giành quyền truy cập vào mạng công ty từ lâu đã trở thành một phương thức tấn công ưa thích. Các đội nên được đào tạo về những rủi ro và dấu hiệu cảnh báo này”.

Triều Tiên chuyển tiền đáng ngờ

Trong khi đó, Chainalysis đã phát hiện ra rằng hacker Triều Tiên ngày càng phụ thuộc vào một số sàn giao dịch có trụ sở tại Nga để rửa tiền bất hợp pháp trong vài năm qua.

Công ty cho biết Triều Tiên đã sử dụng nhiều sàn giao dịch có trụ sở tại Nga kể từ năm 2021. Một trong những sự kiện rửa tiền lớn nhất liên quan đến số tiền 21,9 triệu USD được chuyển từ vụ hack 100 triệu USD của Harmony Bridge vào ngày 24 tháng 6 năm 2022.

Các công cụ trộn tiền điện tử bị Hoa Kỳ trừng phạt như Tornado Cash và Blender cũng đã được Lazarus Group sử dụng trong vụ hack Harmony Bridge và các vụ hack nổi tiếng khác do nhóm này thực hiện.

🧵 Here's a quick summary of our findings today on North Korean hackers' usage of Russian services. https://t.co/WUoGzNEacB

— Chainalysis (@chainalysis) September 14, 2023

“Chúng tôi đã quan sát thấy các trường hợp hacker có liên quan đến DPRK gửi tiền đến các dịch vụ của Nga kể từ năm 2021. Nhưng việc chuyển 21,9 triệu USD bị đánh cắp từ Harmony sang một sàn giao dịch có rủi ro cao của Nga trong năm nay là một sự leo thang của hoạt động đó”.

Liên Hợp Quốc đang nỗ lực ngăn chặn các chiến thuật tội phạm mạng của Triều Tiên ở cấp độ quốc tế – vì người ta hiểu rằng Triều Tiên đang sử dụng số tiền đánh cắp được để hỗ trợ chương trình tên lửa hạt nhân của mình.

Trong khi đó, công ty hy vọng việc tăng cường kiểm tra hợp đồng thông minh sẽ khiến cuộc sống của những tin tặc này trở nên khó khăn hơn.