Cảnh báo của FBI: Tin tặc Triều Tiên đang nhắm tới cuộc tấn công lớn vào các quỹ ETF tiền điện tử

by

Cảnh báo của FBI: Tin tặc Triều Tiên đang nhắm tới cuộc tấn công lớn vào các quỹ ETF tiền điện tử

Là một nhà phân tích an ninh mạng với nhiều năm kinh nghiệm, tôi nhận thấy báo cáo gần đây của FBI về tin tặc Triều Tiên nhắm mục tiêu vào các tổ chức phát hành ETF tiền điện tử là mối lo ngại nghiêm trọng đối với ngành. Với những lần chạm trán trước đây với những mối đe dọa phức tạp như vậy, tôi có thể chứng thực rằng những tin tặc này thực sự là những đối thủ đáng gờm, những người không ngần ngại tìm kiếm các vi phạm an ninh.

Đã có rất nhiều tin đồn xung quanh báo cáo mới nhất của FBI, vì có vẻ như tội phạm mạng Triều Tiên hiện đang tập trung nỗ lực vào các công ty liên quan đến Quỹ giao dịch tiền điện tử (ETF). Theo những phát hiện gần đây, những tin tặc này đã dành vài tháng để thu thập thông tin về các mục tiêu tiềm năng liên quan đến quỹ ETF tiền điện tử.

Cảnh báo của FBI: Tin tặc Triều Tiên đang nhắm tới cuộc tấn công lớn vào các quỹ ETF tiền điện tử

Tin tặc Triều Tiên đang nhắm đến các quỹ ETF tiền điện tử

Trong một báo cáo, FBI ngụ ý rằng tin tặc Triều Tiên có thể thực hiện các hoạt động mạng có hại đối với các doanh nghiệp được kết nối với các quỹ giao dịch trao đổi (ETF) hoặc các dịch vụ tài chính khác dựa trên tiền điện tử.

Báo cáo cho thấy các hacker Triều Tiên hiện đã chuyển trọng tâm sang các quỹ lớn từ các công ty tiền điện tử, những công ty nắm giữ tài sản tương đối thấp hơn so với các tổ chức phát hành ETF. Ngoài ra, báo cáo này gợi ý rằng ngành công nghiệp tiền điện tử có nguy cơ bị tổn thất tài chính lớn nhất.

Các tổ chức phát hành ETF được kêu gọi tăng cường bảo mật

Coi đây là một vấn đề lớn, Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu tại MetaMask, đã khuyên các tổ chức phát hành ETF nên thận trọng trước cảnh báo của FBI. Hơn nữa, Taylor cũng nhấn mạnh: “Nếu tôi là nhà phát hành quỹ ETF hoặc làm việc cho một công ty có liên quan hoặc liên kết với quỹ ETF, tôi chắc chắn sẽ tiến hành xem xét kỹ lưỡng hệ thống kiểm soát nội bộ của mình vào thời điểm này”.

Bằng cách đề cập đến Nhóm Lazarus (Nhóm hack tiền điện tử lớn nhất), cô ấy cũng nói thêm: 

“Tìm các điểm yếu tiềm ẩn, đảm bảo bật tính năng ghi nhật ký, thay thế và gia hạn các khóa lỗi thời hoặc không cần thiết, đồng thời phổ biến cảnh báo bảo mật này cho các nhân viên. Lazarus Group được biết đến là có hiệu quả cao trong việc tấn công các tổ chức.” (Không chính thức)

Tuy nhiên, điều cần thiết cần lưu ý là cảnh báo của FBI có tầm quan trọng đặc biệt do các tin tặc Triều Tiên có trình độ thành thạo và khả năng vi phạm an ninh mạng trên phạm vi rộng. Việc không có bất kỳ mối liên hệ nào gần đây giữa các hoạt động của họ với các vụ hack hoặc lừa đảo cho thấy rằng đây có thể là một cảnh báo quan trọng.

Các vụ hack tiền điện tử của hacker Triều Tiên

Theo báo cáo từ Hội đồng An ninh Quốc gia Hoa Kỳ, trong bảy năm qua, các cuộc tấn công mạng do tin tặc Triều Tiên thực hiện đã liên quan đến 58 trường hợp và dẫn đến hành vi trộm cắp hơn 3 tỷ USD tiền điện tử. Đáng chú ý, nhóm này thường được gọi là “cá voi TRON” do sở hữu lượng TRX trị giá hàng trăm triệu USD.

Ngược lại, các quỹ giao dịch trao đổi (ETF) cho Bitcoin và Ethereum đã tích lũy được khoảng 50 tỷ USD và 7 tỷ USD đầu tư kể từ khi ra mắt. Nếu tội phạm mạng Triều Tiên quyết định tấn công những tài sản này, tác động tiềm tàng có thể là thảm khốc

2024-09-04 22:52