Các vụ tấn công mạng do Triều Tiên hậu thuẫn vào các công ty công nghệ và tiền điện tử sẽ ngày càng trở nên tinh vi hơn theo thời gian khi quốc gia này phải đối mặt với các lệnh trừng phạt kinh tế kéo dài và tình trạng thiếu hụt tài nguyên.
Cựu nhà phân tích của CIA Soo Kim chia sẻ với CNN vào ngày 10/7 rằng quá trình tạo ra thu nhập từ tiền điện tử ở chế độ chính trị hiện đã trở thành một “cách tồn tại” đối với người dân Triều Tiên.
“Trước những thách thức mà chế độ chính trị đang phải đối mặt – thiếu lương thực, ngày càng ít quốc gia sẵn sàng muốn giúp đỡ Triều Tiên […] thì đây chính là thứ mà họ sẽ tiếp tục sử dụng vì về cơ bản không ai cản trở họ.”
Bà cũng chia sẻ thêm rằng có khả năng là kiểu tấn công tiền điện tử của họ “tradecraft” sẽ chỉ được cải thiện kể từ đây.
Kim nói: “Mặc dù hiện nay ngành công nghiệp này chưa hoàn hảo, nhưng xét về cách tiếp cận người nước ngoài và tìm kiếm các điểm yếu của họ, đó vẫn là một thị trường mới cho Triều Tiên”.
Nhà phân tích chính sách của RAND Corporation đã đưa ra bình luận gần hai tháng sau khi công bố tư vấn chung từ chính phủ Hoa Kỳ về sự xâm nhập của các đặc vụ Triều Tiên trong các công việc công nghệ tự do – gây ra rủi ro về tài sản trí tuệ, dữ liệu và đánh cắp tiền có thể được sử dụng để vi phạm các chế tài.
Cựu nhà phân tích tình báo FBI Nick Carlsen chia sẻ với CNN rằng các nhân viên CHDCND Triều Tiên nhúng tay vào các công ty này sẽ không chỉ kiếm được thu nhập dùng để lách lệnh trừng phạt mà còn có thể xác định được các lỗ hổng trong một số hệ thống khách hàng mà các đồng đội hacker của họ có thể lợi dụng.
Carlsen giải thích: “Bất kỳ lỗ hổng nào mà họ có thể xác định trong hệ thống của khách hàng sẽ có nguy cơ nghiêm trọng.
Trong một tiết lộ dài trên Twitter về các tin tặc Triều Tiên, The Defi Edge lưu ý rằng các vụ tấn công tiền điện tử này thường nhắm mục tiêu vào các bridges, tập trung vào các công ty có trụ sở ở châu Á và thường bắt đầu bằng cách nhắm mục tiêu vào những nhân viên thiếu sự cảnh giác.
Harmony hacked for $100m
Harmony's an alternative Layer 1.
In June, Hackers targeted Harmony's Horizon Bridge for $100m.
Elliptic & Chainalysis, Blockchain security firms, both believe Lazarus group to behind these attacks.
— Edgy – The DeFi Edge 🗡️ (@thedefiedge) July 7, 2022
Triều Tiên được xác định là đứng sau một số vụ tấn công mạng lớn nhất trong lịch sử tiền điện tử gần đây, bao gồm vụ hack trị giá 620 triệu USD của Axie Infinity và vụ hack 100 triệu USD của giao thức Harmony.
Một báo cáo từ Coinclub vào ngày 29/6 ước tính có khoảng 7,000 tin tặc toàn thời gian ở Triều Tiên đang làm việc để gây quỹ thông qua các cuộc tấn công mạng, ransomware và hack giao thức tiền điện tử.
Nguồn: Cointelegraph.com
