Các tin tặc Triều Tiên tiếp tục đe dọa hệ sinh thái tiền điện tử rộng lớn, đã đánh cắp khoảng 2 tỷ USD tiền điện tử trong 5 năm qua.
Công ty tình báo blockchain TRM Labs đã phát hành bản nghiên cứu sâu mới nhất của mình về thế giới đen tối của việc hack liên quan đến tiền điện tử, tập trung vào việc khai thác của tội phạm mạng Bắc Triều Tiên.
Theo dữ liệu của TRM Labs, Triều Tiên đã đánh cắp khoảng 200 triệu USD tiền điện tử vào năm 2023, chiếm 20% tổng số tiền bị đánh cắp trong năm nay.
Các cuộc tấn công mạng của Triều Tiên được ước tính lớn hơn 10 lần so với các cuộc tấn công của các tác nhân độc hại khác. Các hacker từ quốc gia này cũng đã tập trung vào hệ sinh thái tài chính phi tập trung (DeFi), săn lùng các cross-chain bridge và tiếp tục xử lý một khối lượng chuyển tiền điện tử đáng kể.
Các vụ hack cross-chain, chẳng hạn như vụ hack Axie Infinity, Ronin Bridge, dẫn đến 650 triệu USD tiền điện tử bị đánh cắp, các tin tặc Triều Tiên đã đánh cắp tổng cộng khoảng 800 triệu USD trong ba cuộc tấn công riêng biệt chỉ riêng trong năm 2022.
Các phương pháp được sử dụng để thực hiện các cuộc tấn công mạng này khác nhau, như các cuộc tấn công phishing và supply chain liên quan đến các private keys và seed phrases bị xâm phạm.
TRM Labs lưu ý rằng tin tặc Triều Tiên đã trở nên ‘gian xảo’ hơn với các phương pháp rửa tiền on-chain. Trước đây, sàn giao dịch tiền điện tử đã được sử dụng để rút tiền điện tử bị đánh cắp, nhưng điều này đã phát triển thành “quy trình rửa tiền nhiều giai đoạn” rất phức tạp.
Các tin tặc đã phát triển các phương pháp của chúng để đối phó với các biện pháp trừng phạt tích cực của Văn phòng Kiểm soát Tài sản Nước ngoài, các hoạt động thực thi pháp luật và các công cụ theo dõi blockchain được cải tiến.
TRM Labs đã giải nén vụ hack Atomic Wallet tử năm 2023 của Triều Tiên như một ví dụ về các phương pháp che giấu dữ liệu hiện đang được tin tặc từ quốc gia bị trừng phạt sử dụng.
Sự cố xảy ra vào tháng 6 năm 2023, khi các hacker tấn công vào nhà cung cấp ví non-custodial Atomic Wallet và lấy cắp 100 triệu USD tiền điện tử từ 4,100 địa chỉ. TRM Labs cho rằng việc tấn công bằng hình thức phishing hoặc supply chain làm cho việc khai thác này trở nên khả thi.
Những hacker đã rút hết số tiền trong ví của người dùng trên các blockchain Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar và Litecoin, và chuyển số tiền ấy sang các ví mới.
Token ERC-20 và TRC-20 đã được swap thành Ether và Tron bằng cách sử dụng các sàn giao dịch phi tập trung khi được rửa tiền thông qua một loạt chương trình tự động, mixers và cross-chain swaps.
Tin Tức Bitcoin tổng hợp
