Tiền điện tử, mồi ngon của tin tặc Bắc Hàn

Tin tặc Bắc Hàn được cho là đã đánh cắp gần $400 triệu tiền điện tử vào năm ngoái.

Ăn cắp để tồn tại

Tin tặc Bắc Hàn đã đánh cắp trót lọt số tiền mã hóa (tiền điện tử) trị giá gần $400 triệu trong năm 2021, biến năm đó thành một trong những năm sinh lợi nhất đối với tội phạm mạng ở quốc gia bị cô lập nặng nề này.

Một báo cáo mới của công ty theo dõi tiền điện tử (cryptocurrency) Chainalysis cho biết tin tặc Bắc Hàn đã thực hiện ít nhất bảy vụ tấn công lớn khác nhau trong năm 2021, chủ yếu nhắm vào các công ty đầu tư và sàn giao dịch tập trung với nhiều chiến thuật, từ lừa đảo (phishing), dùng phần mềm độc hại (malware) đến kỹ thuật xã hội (social engineering). Tội phạm mạng đã tìm mọi cách để chiếm quyền truy cập vào “ví nóng” (ví kỹ thuật số digital wallet kết nối với internet) của các tổ chức rồi chuyển tiền vào các tài khoản do Bắc Hàn kiểm soát.

Các vụ trộm này là dấu hiệu nữa cho thấy một quốc gia bị trừng phạt nặng nề trông cậy thế nào vào mạng lưới tin tặc để có tiền tài trợ cho các chương trình trong nước. Một báo cáo mật của Liên Hợp Quốc trước đó cũng cáo buộc chế độ của lãnh đạo Kim Jong Un “đã và đang tiến hành các hoạt động chống lại các tổ chức tài chính và sàn gia dịch tiền ảo để thanh toán chi phí mua vũ khí và giữ cho nền kinh tế không bị chìm xuồng”.

Tháng Hai năm ngoái, Bộ Tư pháp Mỹ buộc tội ba công dân Bắc Hàn “âm mưu đánh cắp hơn $1.3 tỷ từ các ngân hàng, các công ty trên khắp thế giới và dàn dựng các vụ trộm tiền kỹ thuật số”. “Xét trên hầu hết các khía cạnh, Triều Tiên đã bị cắt khỏi hệ thống tài chính toàn cầu bởi chiến dịch trừng phạt kéo dài của Mỹ và các đồng minh – Nick Carlsen, nhà phân tích tại công ty trí tuệ blockchain TRM Labs nhận định – Để đối phó, quốc gia này đã tiến vào chiến trường kỹ thuật số để đánh cắp tiền điện tử, mà xét về cơ bản là cướp ngân hàng với tốc độ internet, để tài trợ cho các chương trình vũ khí, hạt nhân và các hoạt động gây bất ổn khác”.

Kết quả các nỗ lực tin tặc của Bắc Hàn được nhân lên nhờ giá trị tăng nhanh của tiền điện tử. Giá tăng và được sử dụng phổ biến hơn đã biến tiền điện tử thành một tài sản kỹ thuật số ngày càng hấp dẫn đối với bọn tội phạm, dẫn đến nhiều vụ tấn công tiền điện tử dữ dội và ngoạn mục hơn trong năm 2021.

Theo Chainalysis, hầu hết các vụ trộm năm ngoái được thực hiện bởi Lazarus Group, một nhóm hack có liên kết chặt chẽ với Bắc Hàn. Có tên trong danh sách bị Mỹ trừng phạt, nhóm này liên quan đến vụ hack hồ sơ và nội dung của hãng phim Sony Pictures đình đám cách nay vài năm và nhiều vụ khác.

Thực tế cho thấy, Mỹ và các đồng minh hầu như bất lực trong việc chống lại chiến dịch ăn cắp tiền điện tử của Bắc Hàn mà chỉ trông vậy vào biện pháp trừng phạt và an ninh mạng mang tính phòng thủ; vì nếu có bị phát hiện, bọn tội phạm cũng không lo bị dẫn độ vì Bắc Hàn không có hiệp ước dẫn độ với bất cứ quốc gia phương Tây nào!

Nhìn vào thực tế đó, Carlsen nhận định: “Khi thị trường tiền điện tử phát triển và phổ biến hơn, chúng ta sẽ thấy Bắc Hàn đặt tầm ngắm vào các doanh nghiệp tiền điện tử non trẻ, chưa có kinh nghiệm xây dựng hệ thống phòng thủ mạng và hệ thống kiểm soát chống rửa tiền”.

Làm sao để bảo vệ tiền điện tử của bạn?

Vào mùa Hè 2021, một hacker ẩn danh đã thử đánh cắp khoảng $600 triệu tiền điện tử từ mạng lưới tài chính phi tập trung Poly Network mà nhiều người bên ngoài thế giới tiền điện tử có thể chưa từng nghe đến và sau đó trả lại nó. Bốn tháng sau, các tin tặc không rõ danh tính đã sử dụng khóa cá nhân chúng trộm được để mở hai “ví nóng” và lấy đi ít nhất $150 triệu từ sàn giao dịch tiền điện tử Bitmart.

Những tại nạn bảo mật như thế không hề mới trong thế giới tiền điện tử, nhưng quy mô lớn dần khi tiền điện tử tăng giá đã kích động lòng tham. Năm trong số 10 vụ trộm tiền điện tử lớn nhất mọi thời đại xảy ra trong năm 2021 (theo dữ liệu của trang web tiêu dùng Comparitech) cũng nhờ việc sử dụng tiền điện tử đã trở nên phổ biến hơn nhiều.

Theo Tom Robinson, nhà khoa học trưởng tại công ty bảo vệ tiền điện tử Elliptic có trụ sở tại London, hai mục tiêu chính của bọn trộm tiền điện tử hiện nay là Các sàn giao dịch tập trung và Các dịch vụ tài chính phi tập trung (decentralized finance services-DeFi). Các sàn giao dịch tập trung (mục tiêu chính của bọn tin tặc trong những năm gần đây) lưu trữ tài sản của người dùng trong ví kỹ thuật số kết nối với internet thuận tiện cho người dùng nhưng lại dễ bị tin tặc có nghề tấn công. Vụ hack BitMart gần đây là một ví dụ.

Ví dụ khác là cuộc tấn công Coincheck năm 2018 đánh cắp $530 triệu (và là vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay trước khi xảy ra vụ trộm Poly Network). Dịch vụ DeFi là dạng mới hơn của thế giới tiền điện tử. Theo Robinson, các ứng dụng phần mềm DeFi không cần các kiểu giao dịch cũ vì chúng chạy trực tiếp trên các nền tảng blockchain. Các vụ tấn công vào dịch vụ này thường do lỗi mã hóa hoặc các vấn đề với thiết kế ứng dụng.

Ví dụ vụ Poly Network và gần đây hơn là vụ Badger DAO (một nền tảng cung cấp cho người dùng các hầm chứa bitcoin) làm thiệt hại $120 triệu. Rebecca Moody, người đứng đầu bộ phận nghiên cứu tại Comparitech nhận định: “Điều rõ ràng từ phần lớn vụ tấn công trong năm nay là từ lỗ hổng bảo mật bị khai thác. Khi một ngành công nghiệp đang phát triển với tốc độ cấp số nhân và phụ thuộc vào công nghệ mã nguồn mở, các nền tảng sẽ dễ bị tấn công hơn nếu tin tặc tìm ra điểm yếu trong mã”.

Về lý thuyết, chỉ vì một sàn giao dịch bị hack không có nghĩa là bạn mất hết tiền. BitMart và nhiều dịch vụ khác cam kết bảo hiểm tất cả các tài sản bị đánh cắp. Nếu họ không có khả năng bồi thường thì vẫn có khả năng cơ quan thực thi pháp luật như Đơn vị Mạng Điều tra Hình sự IRS (IRS Criminal Investigations Cyber Unit) có thể thu hồi cho bạn số tiền bị đánh cắp. Tuy nhiên, không có gì bảo đảm 100%!

Một số công ty có thể có bảo hiểm để bù đắp tổn thất cho khách, nhưng mức độ bảo hiểm, nếu có, cũng khác nhau tùy nền tảng. “Nói vậy để thấy, tiền điện tử bị đánh cắp có thể biến mất vĩnh viễn – Adam Morris, đồng sáng lập Crypto Head, nói – Tin tặc sau khi ăn cắp thành công sẽ rửa tiền thông qua ví trong vòng vài phút”.

Lời khuyên là khi sử dụng ví hoặc sàn giao dịch tiền điện tử, người dùng nên xem xét kỹ lưỡng quy mô và tính chuyên nghiệp của công ty quản lý nó. “Họ có người chịu trách nhiệm về an ninh mạng không? Công ty có thành tích tốt không? Quy mô công ty thế nào? Có bao nhiêu nhân viên? Lịch sử phát hiện tội phạm mạng và các hệ thống ứng phó tại chỗ. Đó là tất cả các chỉ số để bạn có thể tin tưởng doanh nghiệp đó sẽ bảo đảm tài sản của bạn một cách có trách nhiệm” – Robinson nhận định.

Ngoài ra còn có các biện pháp bảo mật cơ bản mà người dùng có thể làm khi truy cập vào tài khoản tiền điện tử của mình. “Hãy xác thực hai yếu tố hoặc khóa phần cứng để mật khẩu được lưu giữ trên các thiết bị ngoại tuyến – McGill khuyến nghị – Nhưng vẫn không có gì đảm bảo tránh được hoàn toàn tội phạm mạng”.

Theo Morris, một cách khác để bảo vệ tiền điện tử là sử dụng “ví phần cứng” (hardware wallet) được gọi là “kho lạnh (cold storage), thay vì lưu trữ bằng dịch vụ. Nhưng nếu chìa khóa cá nhân bị đánh cắp hoặc bị mất, sẽ không có tổ chức tài chính nào hỗ trợ bạn.

Share:

Ý kiến độc giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Facebook
Twitter
Telegram
WhatsApp
LinkedIn
Email
Kênh Saigon Nhỏ: