Theo nghiên cứu bởi Công ty Tội phạm Group-IB tiết lộ, nhóm Hacker “Lazarus”, được hỗ trợ bởi Bắc Triều Tiên, đã đánh cắp 571 triệu USD tiền điện tử từ đầu năm 2017. Những nghiên cứu chính đã được công bố vào ngày 16/10, cùng với báo cáo “Xu hướng tội phạm công nghệ cao”.
Báo cáo về các vụ tấn công vào năm 2017 và 2018, đã xác định nhóm hacker Lazarus bị nghi ngờ là được nhà nước hỗ trợ 571 triệu USD trong tổng số 882 triệu USD tiền điện tử đã bị lấy cắp từ các trao đổi trực tuyến trong thời gian điều tra, chiếm gần 65% tổng số tiền.
Trong số 14 vụ vi phạm trao đổi riêng biệt, có 5 vụ vi phạm theo tổ chức. Trong số đó có tới 532 triệu USD NEM đã bị hack từ Sàn Coincheck của Nhật Bản trong tháng 1 này.
Các Sàn giao dịch bị tấn công kể từ đầu năm 2017. Nguồn: Group-ib.com
Điều tra cho biết các tên tội phạm tấn công các sàn giao dịch bằng cách sử dụng hầu hết các phương pháp “truyền thống”, bao gồm spear phishing, kỹ thuật xã hội và phần mềm độc hại.
“Sau khi mạng nội bộ bị xâm phạm thành công (thông qua phần mềm độc hại đã tải xuống), các tên tội phạm sẽ duyệt qua mạng cục bộ để tìm các trạm làm việc và máy chủ được sử dụng kết nối với ví tiền điện tử cá nhân.”
Báo cáo cũng bao gồm dự báo tội phạm mạng, dự đoán số vụ tấn công trên sàn giao dịch sẽ tăng trong tương lai. Nền tảng trao đổi sẽ được xem là mục tiêu tấn công mới thay thế cho các mục tiêu mà các tên tội phạm nhắm đến là ngân hàng như trước đây.
Group-IB tiếp tục chỉ ra rằng nền tảng ICO là mục tiêu chính cho các tên tội phạm, báo cáo cho biết 10% tổng số tiền được huy động từ việc bán Token trong năm 2017-2018 đã bị đánh cắp. Phần lớn các hoạt động bất hợp pháp nhắm vào ICO được thực hiện thông qua các phương pháp lừa đảo, với Group-IB ước tính các nhóm tội phạm quy mô lớn có khả năng đánh cắp khoảng 1 triệu USD trong 1 tháng.
Ngoài ra, Group-IB cho thấy các bể khai thác có thể sẽ là một mục tiêu dễ dàng cho 51% các cuộc tấn công của tội phạm được nhà nước tài trợ. Những nỗ lực tấn công như vậy, mặc dù với xác suất thành công không lớn nhưng được cho là đã tăng lên.
Trước đó, các chuyên gia Hoa Kỳ đã cho rằng Bắc Triều Tiên đang mạnh mẽ nhắm vào Crypto như một chiến thuật để vượt qua các biện pháp trừng phạt, báo cáo cho biết chính phủ nước này đang thuê người “rửa” tiền điện tử qua nhiều ví tiền và các sàn giao dịch, với mục đích kiếm USD miễn phí.
Nguồn: Cointelegraph
