Chỉ cần 5 vụ tấn công, hacker Triều Tiên đã lấy được 571 triệu USD giá trị tiền ảo
Mặc dù công nghệ blockchain có tính chất bảo mật rất cao, nhưng có một điều chắc chắn là các sàn giao dịch tiền ảo vẫn rất dễ bị tấn công an ninh mạng.
Chỉ cần 5 vụ tấn công, Hacker Triều Tiên đã lấy được 571 triệu USD giá trị tiền ảo
Tuy nhiên, không có nhóm hacker nào thành công được như nhóm hacker nổi tiếng của Bắc Triều Tiên có tên “Lazarus”. Nhóm này chịu trách nhiệm về hành vi trộm cắp hơn nửa tỷ USD tiền ảo từ năm 2017.
Thông tin này được cung cấp bởi một báo cáo mới của Group-IB – một trong những công ty bảo mật mạng hàng đầu trên thế giới. Công ty được thành lập năm 2003 và được biết đến sau khi thành công trong việc bảo vệ Thế vận hội Sochi 2014 (liên quan đến thương hiệu, bán vé…) cũng như ngăn chặn các nỗ lực vi phạm bản quyền từ một số công ty truyền thông lớn nhất trên thế giới, chẳng hạn như Sony Pictures, Paramount Pictures và Fox TV.
Tổng cộng 882 triệu USD đã bị đánh cắp
Báo cáo của Nhóm IB, được trình bày lần đầu tiên trong trang The Next Web, cũng chỉ ra rằng một số nhóm hacker hoạt động tích cực nhất có thể sẽ chuyển mục tiêu của họ từ các ngân hàng sang các sàn giao dịch tiền điện tử.
Không có gì bất ngờ khi các sàn giao dịch tiền điện tử đã trở nên hấp dẫn hơn khi tính phi tập trung của các đồng tiền ảo là sự hỗ trợ tốt nhất đối với các hacker. Nhiều người đã đặt câu hỏi về cách ngăn chặn những cuộc tấn công thế này, với Coincheck – sàn giao dịch tiền điện tử Nhật Bản đã bị đánh cắp hơn 500 triệu USD đã thừa nhận rằng, “chúng tôi không có đủ nhân lực trong việc kiểm tra nội bộ, quản lý các rủi ro của hệ thống”.
Báo cáo, dành riêng cho các vụ tấn công vào năm 2017 và 2018, xác định nhóm hacker có tên là Lazarus - được cho là do nhà nước bắc Hàn bảo trợ - đã đánh cắp thành công 571 triệu USD trong tổng số 882 triệu USD tiền ảo đã bị lấy cắp từ các sàn giao dịch trực tuyến trong thời gian nghiên cứu, tương đương gần 65% tổng số tiền bằng 5 vụ tấn công.
Group-IB tiếp tục chỉ ra rằng các dịch vụ ICO là mục tiêu chính tiếp theo của tin tặc khi tiết lộ rằng 10% tổng số tiền được huy động từ việc bán token trong năm 2017-2018 đã bị đánh cắp. Phần lớn các hoạt động bất hợp pháp nhắm vào ICO được báo cáo là được thực hiện thông qua các phương pháp lừa đảo. Group-IB ước tính rằng các nhóm lừa đảo lớn có khả năng ăn cắp khoảng 1 triệu USD một tháng.
Ngoài ra, Group-IB còn cho thấy rằng các bể khai thác có thể là một mục tiêu dễ dàng cho các cuộc tấn công 51% của các tin tặc được nhà nước bảo trợ. Những nỗ lực tấn công như vậy, mặc dù khó thành công hơn, được cho là đã tăng lên.
Trước đó, các chuyên gia Hoa Kỳ đã cho rằng Bắc Triều Tiên đang chuyển sang sử dụng tiền ảo như một chiến thuật để vượt qua các biện pháp trừng phạt của quốc tế. Đồng thời nhóm chuyên gia này cũng tuyên bố rằng chính phủ nước này đang thuê người rửa tiền ảo qua nhiều ví tiền và sàn giao dịch với mục đích thu về những đồng USD.
