Trong bối cảnh ngày càng gia tăng của các cuộc tấn công mạng, FBI đã đưa ra một cảnh báo cho ngành công nghiệp crypto về việc các hacker Triều Tiên đang sử dụng các chiến thuật tinh vi nhắm vào các nền tảng tài chính phi tập trung (DeFi), các công ty crypto và những người liên quan đến quỹ giao dịch Crypto ETF.

FBI cảnh báo các hacker Triều Tiên đang nhắm vào các quỹ Crypto ETF (Nguồn: Hình ảnh được tổng hợp và có thể được tạo ra từ các công cụ AI)
FBI cảnh báo các hacker Triều Tiên đang nhắm vào các quỹ Crypto ETF (Nguồn: Hình ảnh được tổng hợp và có thể được tạo ra từ các công cụ AI)

Cơn sóng từ các hacker Triều Tiên

Cảnh báo của FBI dành cho các công ty trong lĩnh vực crypto được cho là một phần của làn sóng tấn công mạng mới do các hacker được nhà nước Triều Tiên bảo trợ thực hiện. Những kẻ tấn công này đã nhắm mục tiêu vào các doanh nghiệp liên quan đến DeFi, ETFs, và các ngành liên quan đến crypto.

Các cuộc tấn công thông qua mạng xã hội được thiết kế tinh vi nhắm đến nhân viên của các công ty có liên quan đến crypto. Theo FBI, những kẻ xấu sẽ tiến hành thu thập thông tin về các nạn nhân tiềm năng, bao gồm hoạt động trên mạng xã hội và hồ sơ mạng lưới việc làm của họ.

FBI cảnh báo về cáo đợt tấn công của hacker Triều Tiên (Nguồn: FBI)
FBI cảnh báo về cáo đợt tấn công của hacker Triều Tiên (Nguồn: FBI)

Với thông tin thu thập được, hacker xây dựng các kịch bản riêng cho từng cá nhân phù hợp với kỹ năng và sở thích của nạn nhân. Những kịch bản này thường là các đề nghị công việc, đầu tư doanh nghiệp, hoặc các cơ hội kiếm thêm thu nhập.

Họ đã giả mạo các nhà tuyển dụng uy tín, các công ty công nghệ, và thậm chí là những người mà bị hại có quen biết trong ngành, sử dụng hình ảnh bị đánh cắp và danh tính giả để tăng độ tin cậy cho các kế hoạch của mình.

Đôi khi, họ còn thiết lập các trang web giả mạo cho các công ty ma. Vào tháng 10/2023, Bộ Tư pháp Mỹ đã thu giữ 17 tên miền do Triều Tiên thiết lập để mạo danh các doanh nghiệp thật.

Trong những tháng gần đây, FBI đã theo dõi và nhận ra các hacker Triều Tiên đang tiến hành nghiên cứu chi tiết các công ty liên quan đến quỹ ETF. Nghiên cứu này cho thấy các nhóm này đang chuẩn bị cho các hoạt động độc hại nhắm vào các công ty quản lý hoặc liên quan đến quỹ ETF.

Theo thống kê của TRM Labs, trong năm 2023, lượng crypto bị đánh cắp bởi hacker Triều Tiên đã vượt 200 triệu đô.

Biểu đồ thống kê lượng crypto bị Triều Tiên đánh cắp từ 2028-2023 (Nguồn: TRM Labs)
Biểu đồ thống kê lượng crypto bị Triều Tiên đánh cắp từ 2028-2023 (Nguồn: TRM Labs)

Đáng chú ý, cuộc tấn công gần đây vào WazirX đã dẫn đến thiệt hại 235 triệu đô vào ngày 18/7, với hầu hết nghi ngờ chỉ về phía các hacker Triều Tiên.

Nhóm Lazarus của Triều Tiên đã rửa hơn 200 triệu đô giá trị crypto thành tiền mặt giữa tháng 8/2020 và tháng 10/2023, khiến họ trở thành một trong những mối đe dọa mạng lớn nhất đối với ngành crypto.

Biện pháp

Để đối phó với những mối đe dọa này, FBI khuyến nghị một loạt các chiến lược giảm thiểu rủi ro cho các công ty và cá nhân liên quan đến crypto. Đầu tiên, luôn phải xác minh danh tính của một liên hệ thông qua nhiều kênh khác nhau. Hạn chế lưu trữ thông tin ví crypto trên các thiết bị có kết nối internet.

Nếu một người tìm việc phải chạy bất kỳ đoạn code nào cho bài kiểm tra trước khi tuyển dụng, hãy sử dụng máy ảo không được liên kết với mạng của công ty đang làm việc. Hãy yêu cầu nhiều cấp độ xác thực cho bất kỳ giao dịch tài sản tài chính nào và thường xuyên kiểm tra mạng để tìm lỗ hổng.