Cơ quan an ninh mạng tin rằng nếu các công ty tiền mã hoá không có biện pháp đảm bảo an ninh tốt thì họ sẽ phải đối mặt với nhiều mối đe dọa từ các hacker Triều Tiên.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA – The Cybersecurity and Infrastructure Security Agency) và FBI đã đưa ra cảnh báo về các cuộc tấn công được hỗ trợ bởi Triều Tiên, nhằm vào vụ hack cầu Ronin của các công ty blockchain vào tháng trước.
Vào ngày 18 tháng 4, Cục Điều tra Liên bang (Federal Bureau of Investigation) và Bộ Tài chính (Treasury Department) đã đưa ra các cảnh báo cũng các đề xuất nhằm giảm thiểu khả năng bị tấn công cho các công ty về tiền mã hóa và công nghệ blockchain.
Lazarus không phải là nhóm hacker duy nhất được liệt kê trong danh sách các cuộc tấn công chủ đích (Advanced Persistent Threat – APT là tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ). Ngoài nhóm hacker Lazarus, còn bao gồm các nhóm hackerAPT38, BlueNoroff và Stardust Chollima. Các nhóm hacker này và những nhóm hacker tương tự khác đã quan sát và nhắm mục tiêu vào nhiều tổ chức khác nhau trong ngành công nghệ blockchain và tiền mã hóa, chẳng hạn như các sàn giao dịch,các giao thức tài chính phi tập trung (DeFi – Decentralized Finance) và các trò chơi play-to-earn
Theo một báo cáo từ Chainalysis, với những nỗ lực của mình, các nhóm hacker đã đánh cắp thành công 400 triệu USD tiền mã hóa vào năm 2021. Vụ hack lớn nhất trong năm nay tính theo khối lượng tiền bị hack là vụ hack cầu Ronin với số tiền bị đánh cắp lên đến 620 triệu USD cuối tháng 3
CSIA cho rằng tỷ lệ trộm cắp sẽ không suy giảm nếu các nhóm hacker sử dụng thủ thuật và phần mềm ẩn trên máy tính (malware) để ăn cắp tiền mã hóa. Họ cũng cho biết thêm rằng:
“Những tác nhân này có thể sẽ tiếp tục tấn công các lỗ hổng của các công ty công nghệ tiền mã hóa, công ty trò chơi và các sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”
Nhà lãnh đạo Triều Tiên – ông Kim Jong Eun kiên quyết từ chối gỡ bỏ chương trình vũ khí hạt nhân của mình, điều này đã buộc Hoa Kỳ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất từ trước đến nay đối với Triều Tiên. Do đó, ông chuyển hướng sang sử dụng tiền mã hóa để tài trợ cho chương trình vũ khí hạt nhân vì dòng tiền thông qua các phương tiện truyền thống gần như bị chặn hoàn toàn.
Mặc dù có những cảnh báo chi tiết hơn về cách các nhóm này sử dụng phần mềm ẩn như AppleJeus nhắm mục tiêu vào công nghệ blockchain và các công ty tiền mã hóa, họ cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho bản thân và quỹ người dùng của họ. Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực đa yếu tố trên tài khoản cá nhân, giáo dục người dùng về các mối đe dọa kỹ thuật xã hội phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối (endpoint protection).
Danh sách các chiến lược giảm thiểu rủi ro mà các công ty nên thực hiện để đảm bảo sự an toàn của họ bao gồm tất cả các đề xuất hợp lý, tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu mới là một trong những chiến lược tốt nhất.
Cuối cùng họ đã có kết luận rằng “Lực lượng có hiểu biết về an ninh mạng là một trong những đội ngũ bảo vệ tốt nhất chống lại các kỹ thuật xã hội như lừa đảo”.
Nguồn: Cointelegraph