Cảnh báo về tấn công mạng

　　Cơ quan an ninh mạng tin rằng mối đe dọa từ tin tặc Triều Tiên sẽ không biến mất trừ khi các công ty tiền điện tử thực hiện các bước cần thiết nhưng đơn giản để đảm bảo an ninh của họ.

　　Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và FBI đã đưa ra cảnh báo về các mối đe dọa mạng do nhà nước Triều Tiên bảo trợ nhắm vào các công ty blockchain để đối phó với vụ hack Ronin Bridge vào tháng trước.

　　Cảnh báo được đưa ra vào ngày 18 tháng 4 cùng với Cục Điều tra Liên bang và Bộ Tài chính, cơ quan đã đưa ra các cảnh báo và đề xuất giảm thiểu cho các công ty blockchain và tiền điện tử để đảm bảo hoạt động của chính họ vẫn an toàn trước tin tặc.

　　Lazarus không phải là nhóm hacker duy nhất được liệt kê dưới dạng mối đe dọa dai dẳng nâng cao (APT). Bao gồm trong số các Lazarus là APT38, BlueNoroff và Stardust Chollima. Các nhóm này và những nhóm khác như họ đã được quan sát nhắm mục tiêu vào cái mà bản tin gọi là “nhiều tổ chức khác nhau trong ngành công nghệ blockchain và tiền điện tử”, chẳng hạn như sàn giao dịch, giao thức tài chính phi tập trung (DeFi) và trò chơi chơi để kiếm tiền.

　　Những nỗ lực của họ đã lấp đầy kho bạc của họ với 400 triệu đô la tiền điện tử bị đánh cắp vào năm 2021 theo một báo cáo từ Chainalysis. Chế độ đã đứng đầu số tiền đó trong năm nay với vụ hack Ronin Bridge mà từ đó nó đã trích ra khoảng 620 triệu đô la tiền điện tử vào cuối tháng 3.

　　CSIA không tin rằng tỷ lệ trộm cắp sẽ suy giảm bất cứ lúc nào ngay khi họ tuyên bố rằng các nhóm đang sử dụng hành vi trộm cắp và phần mềm độc hại để ăn cắp tiền điện tử. Nó nói thêm rằng:

　　“Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”

　　Việc Kim Jong Eun kiên quyết từ chối dỡ bỏ chương trình vũ khí hạt nhân của mình đã buộc Mỹ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất từ trước đến nay đối với đất nước của ông. Điều này đã khiến anh ta chuyển sang tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân vì dòng tiền của anh ta thông qua các phương tiện truyền thống gần như bị chặn hoàn toàn.

　　Trong khi cảnh báo đi vào chi tiết hơn về chính xác cách các nhóm này sử dụng phần mềm độc hại như AppleJeus để nhắm mục tiêu vào các công ty blockchain và tiền điện tử, nó cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho bản thân và tiền của người dùng. Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực đa yếu tố trên tài khoản cá nhân, giáo dục người dùng về các mối đe dọa kỹ thuật xã hội phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối.

　　Danh sách các chiến lược giảm nhẹ mà các công ty nên thực hiện để đảm bảo họ an toàn khỏi bị tổn hại bao gồm tất cả các đề xuất hợp lý, tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu là một trong những chiến lược tốt nhất.

　　Nó kết luận: “Lực lượng lao động hiểu biết về an ninh mạng là một trong những lực lượng bảo vệ tốt nhất chống lại các kỹ thuật kỹ thuật xã hội như lừa đảo”.