Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ rằng các nhóm hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Báo cáo chỉ ra rằng chỉ trong năm 2022, nhóm hacker này đã cướp đi 1,7 tỷ đô la Tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó có 1,1 tỷ USD bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh vào sự khai thác của nhóm hacker đối với các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Bắc Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, đánh cắp tổng giá trị tài sản tiền điện tử lên tới hơn 3 tỷ USD. Trước đó, Bắc Triều Tiên đã chiếm đoạt mạng lưới SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư vào phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Triều Tiên đã chuyển mục tiêu cướp bóc của họ từ tài chính truyền thống sang loại hình tài chính số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Các phương pháp mà hacker Triều Tiên sử dụng để đánh cắp tài sản tiền điện tử trong ngành mã hóa thường tương tự như các tội phạm mạng truyền thống sử dụng máy trộn mã hóa, giao dịch xuyên chuỗi và giao dịch tiền pháp định ngoài sàn. Tuy nhiên, do có sự hỗ trợ của nhà nước, họ có thể mở rộng hoạt động đánh cắp lên quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hành vi của hacker Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác đều đã từng trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, từ đó cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Người làm trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức được rằng họ có thể trở thành mục tiêu của hacker.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng. Bất kỳ thông tin cá nhân nào của người bị xâm nhập có thể được sử dụng để đăng ký tài khoản, hoàn thành quá trình rửa tiền. Do đó, các công ty trong ngành phi tài sản tiền điện tử và tài chính truyền thống cũng nên cảnh giác, để ngăn chặn dữ liệu hoặc cơ sở hạ tầng của họ được sử dụng làm bệ phóng cho các cuộc xâm nhập tiếp theo.
Do vì sự xâm nhập của các tổ chức hacker Bắc Triều Tiên thường bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu phù hợp với tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù chưa rõ có bao nhiêu tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục xem ngành công nghiệp tiền điện tử là nguồn thu nhập bổ sung của quốc gia.
Vào ngày 12 tháng 7 năm 2023, một công ty phần mềm của Mỹ đã thông báo bị tấn công bởi một hacker được hỗ trợ bởi Triều Tiên. Các nhà nghiên cứu sau đó đã phát hành báo cáo, chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên tập trung vào mã hóa tiền điện tử. Tính đến ngày 22 tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã phát hành thông báo cho biết, tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp 197 triệu đô la Tài sản tiền điện tử. Những khoản tiền này cho phép chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí lên đến 50% chương trình tên lửa đạn đạo của mình.
Năm 2017, các hacker từ Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, giá trị tài sản tiền điện tử bị đánh cắp vào thời điểm đó khoảng 82,7 triệu đô la. Cũng có thông tin cho biết, vào tháng 7 năm 2017, sau khi thông tin cá nhân của khách hàng tại một sàn giao dịch bị lộ, người dùng tài sản tiền điện tử cũng trở thành mục tiêu tấn công.
Ngoài việc đánh cắp Tài sản tiền điện tử, các Hacker Triều Tiên còn học cách khai thác Tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu phát hiện một phần mềm khai thác Monero được cài đặt trong một cuộc xâm nhập của một tổ chức Hacker.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc đã công bố rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty chưa được công bố vào mùa hè năm 2017 và đã khai thác khoảng 70 đồng mã hóa Monero trị giá khoảng 25.000 USD vào thời điểm đó.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về các cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp Tài sản tiền điện tử. Tổ chức hacker Triều Tiên đã tấn công các sàn giao dịch Tài sản tiền điện tử của nhiều quốc gia và sử dụng LinkedIn như một cách để tiếp cận mục tiêu ban đầu.
Năm 2021 là năm mà Triều Tiên có sản lượng cao nhất đối với ngành công nghiệp tài sản tiền điện tử, các hacker của Triều Tiên đã xâm nhập vào ít nhất 7 cơ sở tài sản tiền điện tử và đánh cắp tài sản tiền điện tử trị giá 400 triệu đô la. Ngoài ra, các hacker của Triều Tiên bắt đầu nhắm vào các đồng coin mới, bao gồm các token ERC-20 và NFTs.
Vào tháng 1 năm 2022, các nhà nghiên cứu xác nhận rằng vẫn còn 170 triệu USD tài sản tiền điện tử chưa được thanh lý kể từ năm 2017.
Năm 2022, các cuộc tấn công đáng chú ý của tổ chức hacker Bắc Triều Tiên bao gồm nhiều cầu nối chuỗi chéo, tổng thiệt hại gần 1 tỷ USD. Những cuộc tấn công này đặc biệt nhắm vào các cầu nối chuỗi chéo của các nền tảng này, những cầu nối kết nối các blockchain khác nhau, cho phép người dùng gửi tài sản tiền điện tử từ một blockchain sang blockchain khác.
Vào tháng 10 năm 2022, Cảnh sát Nhật Bản đã công bố rằng tổ chức hacker của Triều Tiên đã thực hiện các cuộc tấn công nhằm vào các công ty trong ngành công nghiệp tài sản tiền điện tử hoạt động tại Nhật Bản. Mặc dù không cung cấp chi tiết cụ thể, nhưng tuyên bố chỉ ra rằng một số công ty đã bị xâm nhập thành công và tài sản tiền điện tử đã bị đánh cắp.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Trong một cuộc tấn công, hacker có thể đã giả mạo là nhà tuyển dụng, nhắm đến nhân viên của công ty mục tiêu bằng cách gửi email tuyển dụng và tin nhắn LinkedIn. Công ty cho biết, hacker đã mất 6 tháng để cố gắng chiếm quyền truy cập vào mạng của họ.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia đề xuất thực hiện các biện pháp sau:
Bật xác thực nhiều yếu tố (MFA), sử dụng thiết bị phần cứng để tăng cường bảo mật.
Bật tất cả các cài đặt MFA có sẵn cho Tài sản tiền điện tử.
Xác minh tính xác thực của tài khoản mạng xã hội.
Đảm bảo tính hợp pháp của giao dịch, xác minh bất kỳ hoạt động quảng bá tài sản tiền điện tử hoặc NFT miễn phí nào.
Kiểm tra nguồn chính thức, đặc biệt là các hoạt động liên quan đến các nền tảng lớn.
Kiểm tra kỹ URL để tránh các trang web giả mạo.
Đối với lừa đảo trên mạng xã hội, cũng cần lưu ý:
Hãy cẩn thận khi giao dịch, nhớ rằng tài sản tiền điện tử không có sự bảo vệ của tổ chức.
Sử dụng ví phần cứng, nó an toàn hơn so với "ví nóng" luôn kết nối với internet.
Chỉ sử dụng các ứng dụng phi tập trung đáng tin cậy, xác thực địa chỉ hợp đồng thông minh.
Kiểm tra kỹ địa chỉ trang web chính thức, để tránh lỗi chính tả tên miền.
Giữ thái độ nghi ngờ đối với các giao dịch có vẻ quá ưu đãi.
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể giảm đáng kể nguy cơ trở thành mục tiêu tấn công của hacker Bắc Triều Tiên.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
9
Chia sẻ
Bình luận
0/400
BloodInStreets
· 07-15 11:05
Máy thu hoạch đáy chính là khi máu giảm.
Xem bản gốcTrả lời0
nft_widow
· 07-14 10:40
Nói một câu chuyện cười còn phải phòng Hacker nữa.
Xem bản gốcTrả lời0
DegenDreamer
· 07-14 01:11
Chết xã hội mà vẫn có tiền cũng có thể giúp bạn trở nên mạnh mẽ!
Xem bản gốcTrả lời0
TokenVelocity
· 07-12 12:18
Chỉ cần chuyên nghiệp thôi.
Xem bản gốcTrả lời0
DaisyUnicorn
· 07-12 12:18
Vườn nhỏ dễ thương của mình bị Hacker chiếu sáng rồi nè~
Xem bản gốcTrả lời0
BearMarketMonk
· 07-12 12:17
Thị trường vốn的智慧,早已被贪婪侵蚀
Xem bản gốcTrả lời0
SnapshotStriker
· 07-12 12:13
Nếu tiếp tục như vậy, defi sớm muộn gì cũng sẽ chết.
Xem bản gốcTrả lời0
BankruptcyArtist
· 07-12 12:10
Thời buổi này không ăn cắp coin thì cũng ngại nói mình là hacker.
Tin tặc Triều Tiên đã lấy cắp 3 tỷ đô la tài sản tiền điện tử trong 6 năm, cướp 1,7 tỷ đô la vào năm 2022.
Tổ chức hacker Triều Tiên đã đánh cắp 3 tỷ USD tài sản tiền điện tử trong 6 năm qua
Gần đây, một báo cáo được phát hành bởi cơ quan an ninh mạng đã tiết lộ rằng các nhóm hacker có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD trong 6 năm qua.
Báo cáo chỉ ra rằng chỉ trong năm 2022, nhóm hacker này đã cướp đi 1,7 tỷ đô la Tài sản tiền điện tử, số tiền này rất có thể đã được sử dụng để hỗ trợ các kế hoạch của Triều Tiên.
Một công ty phân tích dữ liệu blockchain cho biết, trong số đó có 1,1 tỷ USD bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ cũng đã nhấn mạnh vào sự khai thác của nhóm hacker đối với các giao thức DeFi trong báo cáo được phát hành vào tháng 9 năm ngoái.
Nhóm hacker này nổi tiếng với việc đánh cắp tài sản tiền điện tử. Năm 2016, họ đã xâm nhập vào Ngân hàng Trung ương Bangladesh và đánh cắp 81 triệu USD. Năm 2018, họ đã tấn công một sàn giao dịch tài sản tiền điện tử ở Nhật Bản, đánh cắp 530 triệu USD, và xâm nhập vào Ngân hàng Trung ương Malaysia, đánh cắp 390 triệu USD.
Kể từ năm 2017, Bắc Triều Tiên đã coi ngành công nghiệp mã hóa là mục tiêu tấn công mạng, đánh cắp tổng giá trị tài sản tiền điện tử lên tới hơn 3 tỷ USD. Trước đó, Bắc Triều Tiên đã chiếm đoạt mạng lưới SWIFT, đánh cắp tiền từ các tổ chức tài chính. Hành vi này đã thu hút sự chú ý lớn từ các tổ chức quốc tế, thúc đẩy các tổ chức tài chính tăng cường đầu tư vào phòng thủ an ninh mạng.
Năm 2017, khi tài sản tiền điện tử dần trở thành xu hướng chính, hacker Triều Tiên đã chuyển mục tiêu cướp bóc của họ từ tài chính truyền thống sang loại hình tài chính số mới này, đầu tiên nhắm vào thị trường mã hóa Hàn Quốc, sau đó mở rộng ra toàn cầu.
Năm 2022, hacker Triều Tiên bị cáo buộc đã đánh cắp khoảng 1,7 tỷ USD Tài sản tiền điện tử, con số này tương đương khoảng 5% quy mô nền kinh tế trong nước của Triều Tiên, hoặc 45% ngân sách quân sự của họ. Số tiền này gần gấp 10 lần giá trị xuất khẩu của Triều Tiên vào năm 2021.
Các phương pháp mà hacker Triều Tiên sử dụng để đánh cắp tài sản tiền điện tử trong ngành mã hóa thường tương tự như các tội phạm mạng truyền thống sử dụng máy trộn mã hóa, giao dịch xuyên chuỗi và giao dịch tiền pháp định ngoài sàn. Tuy nhiên, do có sự hỗ trợ của nhà nước, họ có thể mở rộng hoạt động đánh cắp lên quy mô mà các băng nhóm tội phạm mạng truyền thống không thể với tới.
Dữ liệu cho thấy, khoảng 44% tài sản tiền điện tử bị đánh cắp vào năm 2022 có liên quan đến hành vi của hacker Triều Tiên.
Mục tiêu của hacker Triều Tiên không chỉ giới hạn ở các sàn giao dịch, mà cả người dùng cá nhân, công ty đầu tư mạo hiểm và các công nghệ cũng như giao thức khác đều đã từng trở thành đối tượng tấn công. Tất cả các tổ chức và cá nhân trong ngành đều có thể trở thành mục tiêu tiềm năng, từ đó cung cấp hỗ trợ tài chính cho chính phủ Triều Tiên.
Người làm trong ngành mã hóa, nhà điều hành sàn giao dịch và doanh nhân nên nhận thức được rằng họ có thể trở thành mục tiêu của hacker.
Các tổ chức tài chính truyền thống cũng nên theo dõi chặt chẽ các hoạt động của tổ chức hacker Bắc Triều Tiên. Tài sản tiền điện tử bị đánh cắp một khi được chuyển đổi thành tiền pháp định, các khoản tiền sẽ được chuyển giữa các tài khoản khác nhau để che giấu nguồn gốc. Thông thường, danh tính bị đánh cắp và ảnh đã được chỉnh sửa sẽ được sử dụng để vượt qua quy trình chống rửa tiền và xác minh danh tính khách hàng. Bất kỳ thông tin cá nhân nào của người bị xâm nhập có thể được sử dụng để đăng ký tài khoản, hoàn thành quá trình rửa tiền. Do đó, các công ty trong ngành phi tài sản tiền điện tử và tài chính truyền thống cũng nên cảnh giác, để ngăn chặn dữ liệu hoặc cơ sở hạ tầng của họ được sử dụng làm bệ phóng cho các cuộc xâm nhập tiếp theo.
Do vì sự xâm nhập của các tổ chức hacker Bắc Triều Tiên thường bắt đầu từ các hoạt động kỹ thuật xã hội và lừa đảo qua mạng, các tổ chức nên đào tạo nhân viên giám sát các hoạt động như vậy và thực hiện xác thực đa yếu tố mạnh mẽ, chẳng hạn như xác thực không mật khẩu phù hợp với tiêu chuẩn FIDO2.
Triều Tiên sẽ tiếp tục xem việc đánh cắp tài sản tiền điện tử là nguồn thu nhập chính để tài trợ cho các dự án quân sự và vũ khí. Mặc dù chưa rõ có bao nhiêu tài sản tiền điện tử bị đánh cắp được sử dụng trực tiếp để tài trợ cho việc phóng tên lửa, nhưng số lượng tài sản tiền điện tử bị đánh cắp và số lần phóng tên lửa đã tăng mạnh trong những năm gần đây. Nếu không có quy định chặt chẽ hơn, yêu cầu về an ninh mạng và đầu tư vào an ninh mạng của các công ty tiền điện tử, Triều Tiên gần như chắc chắn sẽ tiếp tục xem ngành công nghiệp tiền điện tử là nguồn thu nhập bổ sung của quốc gia.
Vào ngày 12 tháng 7 năm 2023, một công ty phần mềm của Mỹ đã thông báo bị tấn công bởi một hacker được hỗ trợ bởi Triều Tiên. Các nhà nghiên cứu sau đó đã phát hành báo cáo, chỉ ra rằng nhóm chịu trách nhiệm cho cuộc tấn công này rất có thể là một tổ chức hacker Triều Tiên tập trung vào mã hóa tiền điện tử. Tính đến ngày 22 tháng 8 năm 2023, Cục Điều tra Liên bang Mỹ đã phát hành thông báo cho biết, tổ chức hacker Triều Tiên liên quan đến nhiều cuộc tấn công hacker, đã đánh cắp 197 triệu đô la Tài sản tiền điện tử. Những khoản tiền này cho phép chính phủ Triều Tiên tiếp tục hoạt động dưới các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho chi phí lên đến 50% chương trình tên lửa đạn đạo của mình.
Năm 2017, các hacker từ Triều Tiên đã xâm nhập vào nhiều sàn giao dịch của Hàn Quốc, giá trị tài sản tiền điện tử bị đánh cắp vào thời điểm đó khoảng 82,7 triệu đô la. Cũng có thông tin cho biết, vào tháng 7 năm 2017, sau khi thông tin cá nhân của khách hàng tại một sàn giao dịch bị lộ, người dùng tài sản tiền điện tử cũng trở thành mục tiêu tấn công.
Ngoài việc đánh cắp Tài sản tiền điện tử, các Hacker Triều Tiên còn học cách khai thác Tài sản tiền điện tử. Vào tháng 4 năm 2017, các nhà nghiên cứu phát hiện một phần mềm khai thác Monero được cài đặt trong một cuộc xâm nhập của một tổ chức Hacker.
Vào tháng 1 năm 2018, các nhà nghiên cứu Hàn Quốc đã công bố rằng một tổ chức của Triều Tiên đã xâm nhập vào máy chủ của một công ty chưa được công bố vào mùa hè năm 2017 và đã khai thác khoảng 70 đồng mã hóa Monero trị giá khoảng 25.000 USD vào thời điểm đó.
Năm 2020, các nhà nghiên cứu an ninh tiếp tục báo cáo về các cuộc tấn công mạng mới của hacker Triều Tiên nhằm vào ngành công nghiệp Tài sản tiền điện tử. Tổ chức hacker Triều Tiên đã tấn công các sàn giao dịch Tài sản tiền điện tử của nhiều quốc gia và sử dụng LinkedIn như một cách để tiếp cận mục tiêu ban đầu.
Năm 2021 là năm mà Triều Tiên có sản lượng cao nhất đối với ngành công nghiệp tài sản tiền điện tử, các hacker của Triều Tiên đã xâm nhập vào ít nhất 7 cơ sở tài sản tiền điện tử và đánh cắp tài sản tiền điện tử trị giá 400 triệu đô la. Ngoài ra, các hacker của Triều Tiên bắt đầu nhắm vào các đồng coin mới, bao gồm các token ERC-20 và NFTs.
Vào tháng 1 năm 2022, các nhà nghiên cứu xác nhận rằng vẫn còn 170 triệu USD tài sản tiền điện tử chưa được thanh lý kể từ năm 2017.
Năm 2022, các cuộc tấn công đáng chú ý của tổ chức hacker Bắc Triều Tiên bao gồm nhiều cầu nối chuỗi chéo, tổng thiệt hại gần 1 tỷ USD. Những cuộc tấn công này đặc biệt nhắm vào các cầu nối chuỗi chéo của các nền tảng này, những cầu nối kết nối các blockchain khác nhau, cho phép người dùng gửi tài sản tiền điện tử từ một blockchain sang blockchain khác.
Vào tháng 10 năm 2022, Cảnh sát Nhật Bản đã công bố rằng tổ chức hacker của Triều Tiên đã thực hiện các cuộc tấn công nhằm vào các công ty trong ngành công nghiệp tài sản tiền điện tử hoạt động tại Nhật Bản. Mặc dù không cung cấp chi tiết cụ thể, nhưng tuyên bố chỉ ra rằng một số công ty đã bị xâm nhập thành công và tài sản tiền điện tử đã bị đánh cắp.
Từ tháng 1 đến tháng 8 năm 2023, một tổ chức hacker của Triều Tiên được cho là đã đánh cắp 200 triệu USD từ nhiều nền tảng khác nhau. Trong một cuộc tấn công, hacker có thể đã giả mạo là nhà tuyển dụng, nhắm đến nhân viên của công ty mục tiêu bằng cách gửi email tuyển dụng và tin nhắn LinkedIn. Công ty cho biết, hacker đã mất 6 tháng để cố gắng chiếm quyền truy cập vào mạng của họ.
Để phòng ngừa các cuộc tấn công mạng từ Triều Tiên, các chuyên gia đề xuất thực hiện các biện pháp sau:
Đối với lừa đảo trên mạng xã hội, cũng cần lưu ý:
Bằng cách thực hiện những biện pháp này, người dùng và công ty tài sản tiền điện tử có thể giảm đáng kể nguy cơ trở thành mục tiêu tấn công của hacker Bắc Triều Tiên.