Cuộc tấn công tiền mã hóa lớn từ nhóm hacker Triều Tiên Lazarus

Nhóm hacker Lazarus của Triều Tiên đã thực hiện cuộc hack tiền mã hóa lớn nhất lịch sử, lấy đi ít nhất 1,4 tỷ USD từ Bybit và sử dụng kỹ thuật phức tạp để che giấu giao dịch.

Trong tháng Hai vừa qua, nhóm hacker Lazarus của Triều Tiên đã gây chấn động toàn cầu sau khi thực hiện cuộc tấn công tiền mã hóa lớn nhất lịch sử, chiếm đoạt ít nhất 1,4 tỷ USD từ nền tảng Bybit và chuyển số tiền này đến các bộ trộn mã hóa.

Samczsun, Đối tác Nghiên cứu tại Paradigm, đã chứng kiến sự kiện này và cùng với Bybit xác nhận quyền truy cập trái phép. Ông đã hợp tác với SEAL 911, một đơn vị phản ứng khẩn cấp của Liên minh An ninh, để đối phó.

Cuộc tấn công từ nhóm Lazarus chỉ là một phần trong chiến dịch tấn công mạng phức tạp hơn của Triều Tiên. Cần phải hiểu rõ hơn về cách mà Cộng hòa Dân chủ Nhân dân Triều Tiên vận hành các chiến dịch này. Các chuyên gia an ninh mạng đã tạo ra những phân loại chi tiết hơn để xác định những nhóm tấn công cụ thể như AppleJeus, APT38, DangerousPassword và TraderTraitor.

TraderTraitor được xem là nhóm tinh vi nhất khi nhắm vào các sàn giao dịch tiền mã hóa với dự trữ lớn, sử dụng kỹ thuật tấn công tiên tiến để khai thác lỗ hổng. Trong khi đó, AppleJeus chú trọng vào các cuộc tấn công chuỗi cung ứng phức tạp còn DangerousPassword sử dụng kỹ thuật xã hội để lừa đảo thông qua email và tin nhắn độc hại.

Nhóm APT38, tách ra từ Lazarus, đã chuyển hướng từ ngân hàng truyền thống sang nền tảng tiền mã hóa kể từ năm 2016. Samczsun khuyến nghị các công ty tiền mã hóa nên thực hiện các biện pháp bảo mật như xác thực hai yếu tố và phân quyền tối thiểu, đồng thời hợp tác chặt chẽ với các nhóm an ninh như SEAL 911. Ông nhấn mạnh mối đe dọa ngày càng tăng từ các hacker Triều Tiên đối với ngành công nghiệp này.