Triều Tiên trở thành trung tâm hàng đầu các vụ tấn công tiền điện tử khi tội phạm mạng gia tăng
Andy Hecht | 26/04/2022 07:43
Bài báo này được viết dành riêng cho Investing.com
- Rủi ro đánh cắp tiền điện tử đáng kể; Mount Gox là một ví dụ điển hình trong lịch sử?
- Bảo mật và giám hộ đi đôi với nhau
- Triều Tiên, Nga, Trung Quốc và Iran: Đứng đầu thế giới về các vụ tấn công của tội phạm mạng
- Tội phạm tiền điện tử là một hình thức kinh doanh có lãi
- Chiến tranh kinh tế sẽ gia tăng rủi ro trong những tháng và năm tới
Hacking, liên quan đến việc truy cập trái phép vào dữ liệu trong hệ thống máy tính hoặc đơn vị cá nhân, được sử dụng để khai thác các điểm yếu trong hệ thống máy tính hoặc mạng, để gây hại cho các tổ chức hoặc chính phủ hoặc để đánh cắp tài sản trực tuyến.
Năm 2021, một vụ hack đã ảnh hưởng đến hệ thống Đường ống Thuộc địa ở Houston, Texas. Hệ thống vận chuyển xăng và nhiên liệu máy bay chủ yếu đến Đông Nam Hoa Kỳ. Các cuộc tấn công mạng ransomware đã khiến thiết bị máy tính quản lý đường ống bị đóng cửa. Colonial đã phải trả cho các tin tặc, liên kết với một nhóm tội phạm mạng có liên kết với Nga, DarkSide, khoản tiền chuộc 4,4 triệu đô la.
Một cuộc tấn công mạng khác vào năm đó đã ảnh hưởng đến JBS SA (OTC: JBSAY), một công ty chế biến thịt có trụ sở tại Brazil, vô hiệu hóa các lò giết mổ thịt bò và thịt lợn của họ. Vụ tấn công đã ảnh hưởng đến các cơ sở của Mỹ, Canada và Australia, khiến JBS phải trả 11 triệu USD tiền chuộc.
Tải ứng dụng
Mặc dù không có tội phạm nào kể trên, có bất kỳ tác động nào đến loại tài sản tiền điện tử, nhưng bảo mật và quyền giám sát vẫn còn các vấn đề quan trọng đối với tiền điện tử, vì cả hai đều được tạo và tồn tại trực tuyến nên chúng dễ bị tin tặc tấn công mạng tìm cách đánh cắp các mã thông báo có giá trị.
h2 Đánh cắp một rủi ro tiền điện tử đáng kể; Mount Gox là một ví dụ điển hình trong lịch sử?/h2Vào năm 2010, Bitcoin được giao dịch ở mức 5 xu cho mỗi mã thông báo; vào cuối năm đó, giá đã tăng lên 29 xu. Một năm sau, vào ngày 31 tháng 12 năm 2011, tiền điện tử đầu tiên và hàng đầu đã tăng lên 4,19 đô la và tiếp tục tăng tốc. Vào cuối năm 2012, nó đã được giao dịch ở mức 13,44 đô la cho mỗi mã thông báo và tăng rất nhanh, đến mức vào cuối năm 2013, giá đã đóng cửa ở mức 764,27 đô la.
Trong cùng thời gian, Mount Gox, một sàn giao dịch tiền điện tử có trụ sở tại Tokyo, đã xử lý hơn 70% các giao dịch Bitcoin vào thời kỳ đỉnh cao của họ. Trong những ngày đầu tiên đó, đối với tiền điện tử, sự nổi bật của Mt. Gox đã khiến nó trở thành mục tiêu hàng đầu của các tin tặc máy tính, gây ra nhiều vấn đề bảo mật cho sàn giao dịch.
Vào năm 2011, tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp để chuyển Bitcoin, dẫn đến việc đánh cắp hàng nghìn mã thông báo. Tuy nhiên, ở mức 4,19 đô la cho mỗi mã thông báo vào năm 2011, khoản lỗ là có thể chấp nhận được và dưới mức 100.000 đô la.
Nhưng vào tháng 2 năm 2014, Mt. Gox đã phải hứng chịu một cuộc tấn công chết người khi tin tặc đánh cắp 650.000 đến 850.000 Bitcoin, khiến sàn giao dịch mất khả năng thanh toán và doanh nghiệp sụp đổ.
Khi tiền điện tử chuyển sang xu hướng chủ đạo, bảo mật và quyền giám sát tài sản vẫn là các yếu tố quan trọng để thúc đẩy loại tài sản. Và Mt. Gox tiếp tục là câu chuyện cảnh báo rằng để thành công, việc đảm bảo các nền tảng nắm giữ vị thế tiền điện tử của khách hàng và ví cá nhân là điều cần thiết, cung cấp cho những người tham gia thị trường một hệ thống bảo vệ chống lại số lượng ngày càng tăng của các tin tặc tìm cách móc túi trong không gian mạng.
h2 Triều Tiên, Nga, Trung Quốc và Iran: Đứng đầu thế giới về các vụ tấn công của tội phạm mạng/h2Tính đến năm 2019, mười quốc gia hàng đầu thế giới về hack là:
Trung Quốc, Nga và Iran nằm trong top 5, nhưng vào thời điểm đó, Triều Tiên là một quốc gia mới chớm nở, đang tìm cách lọt vào top 10 bảng xếp hạng.
Vào ngày 19 tháng 4 năm 2022, một bài báo trên Cryptoslate.com đã nêu bật sự nổi bật ngày càng tăng của Triều Tiên như một địa điểm mà tội phạm mạng nhắm mục tiêu vào không gian tiền điện tử hoạt động.
Theo mẩu tin, Arthur Cheong, người sáng lập DeFiance Capital, một quỹ mạo hiểm tập trung vào tiền điện tử, tin rằng các tin tặc Triều Tiên được nhà nước bảo trợ đang tích cực tìm cách xâm nhập các tổ chức tiền điện tử hàng đầu. Cheong, đã tweet về điều này vào giữa tháng 4:
Ông đặc biệt đề cập đến BlueNorOff là một trong những nhóm hack của Triều Tiên gần đây đã thiết kế các cuộc tấn công trên mạng xã hội thông qua lập bản đồ biểu đồ mối quan hệ của toàn bộ không gian tiền điện tử.
Kỹ thuật xã hội cho phép nhóm gửi email lừa đảo với khả năng cao sẽ vượt qua các bức tường bảo mật tại hầu hết các tổ chức tiền điện tử.
h2 Tội phạm tiền điện tử là một hình thức kinh doanh có lãi/h2Triều Tiên dường như đang ngày càng thành công với việc tài trợ hack. Gần đây, Hoa Kỳ đã liên kết các tin tặc được nhà nước châu Á tài trợ với một vụ trộm tiền điện tử khổng lồ trị giá 615 triệu đô la từ những người chơi trò chơi trực tuyến nổi tiếng Axie Infinity vào tháng 3.
Một hội đồng của Liên hợp quốc giám sát các lệnh trừng phạt đối với Triều Tiên đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền bị đánh cắp và hack tiền điện tử để hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo của họ, tránh các lệnh trừng phạt quốc tế. Vào năm 2020, một báo cáo của quân đội Mỹ đã chỉ ra cách thức hoạt động hack của Triều Tiên bắt đầu từ giữa những năm 1990 và đã tăng lên 6.000 tin tặc hoạt động từ Belarus, Trung Quốc, Ấn Độ, Malaysia và Nga.
Chainalysis, một công ty phân tích chuỗi khối và an ninh mạng có trụ sở tại Hoa Kỳ, cho biết tin tặc Triều Tiên đã đánh cắp khoảng 400 triệu USD tài sản kỹ thuật số vào năm 2021 trong bảy cuộc tấn công.
h2 Chiến tranh kinh tế sẽ gia tăng rủi ro trong những tháng và năm tới/h2Vào ngày 4 tháng 2 năm 2022, Chủ tịch Trung Quốc Tập và Tổng thống Nga Putin đã bắt tay về một thỏa thuận "không có giới hạn" giữa hai nước của họ. Với những gì đã xảy ra ngay sau đó, nó có thể đã thay đổi thế giới. Vào ngày 24 tháng 2, binh lính Nga xâm lược Ukraine và Trung Quốc đã minh bạch về kế hoạch thống nhất với Đài Loan.
Thỏa thuận Trung Quốc-Nga chia rẽ cục diện địa chính trị với Mỹ-châu Âu và các đồng minh phương Tây. Triều Tiên và Iran là những đồng minh quan trọng của Trung Quốc và Nga. Sự phân chia này đã giết chết bất kỳ triển vọng nào của chủ nghĩa toàn cầu và hợp tác kinh tế, đặc biệt là sau các lệnh trừng phạt khắc nghiệt và ngày càng nghiêm khắc hơn áp đặt đối với Nga vì cuộc tấn công vào Ukraine. Tuy nhiên, điều đó đã làm tăng động lực cho một số đối tượng tìm cách lách các biện pháp trừng phạt đã áp đặt đối với họ và làm tăng nhu cầu của nhiều chính phủ phải đưa ra những cách thức mới để bảo vệ bản thân và công dân của họ.
Do đó, nạn hack do nhà nước bảo trợ có thể sẽ gia tăng. Trong khi Nga, Trung Quốc, Triều Tiên và Iran âm thầm hỗ trợ tin tặc, thì sự thay đổi cục diện địa chính trị có thể sẽ làm tăng sự hỗ trợ của không gian mạng như một công cụ trong cuộc chiến kinh tế.
Tại thời điểm này, Triều Tiên đã trở thành trung tâm của cuộc tấn công. Các tin tặc của nó đã thu được hơn 1 tỷ đô la lợi nhuận bất hợp pháp trong suốt năm 2021 và 2022.
Tiền điện tử và các nền tảng tài chính khác cũng như những người nắm giữ các sàn giao dịch trực tuyến chứa đầy các loại tiền điện tử có giá trị phải tăng cường bảo mật của họ để tránh mất tài sản của họ cho một số lượng lớn tin tặc.
Các tin tặc vẫn đi trước một bước các đổi mới bảo mật, tạo ra rủi ro đáng kể trong loại tài sản tiền điện tử. Những người đam mê máy tính có tay nghề cao đã trở thành những kẻ móc túi kiểu cũ mà người đi đường và người đi làm từng lo lắng. Giờ đây, nó đang trở thành mối quan tâm của mọi người.
Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.