Các hacker Triều Tiên hiện đang cải trang thành nhân viên của các công ty khởi nghiệp tiền điện tử và đã thực hiện một số vụ trộm trong vài tháng qua.
Trong sáu tháng qua, các hoạt động khai thác đã gia tăng, ảnh hưởng đến cả các dự án tiền điện tử và ví của người dùng. Điều tra viên trực tuyến ZachXBT đã chỉ ra rằng một số tin tặc đến từ Triều Tiên khá liều lĩnh với tính ẩn danh của mình. Họ thậm chí còn liên hệ hành động ví của mình với tên ENS dễ hiểu và dễ nhận biết của con người.
Ví dụ 2: Bốn nhân viên CNTT khác của CHDCND Triều Tiên thuộc nhóm Munchables và có liên quan đến vụ hack 62,5 triệu USD https://t.co/NqoHZwiSkT
- ZachXBT (@zachxbt) Ngày 15 tháng 7 năm 2024
Một sự cố quan trọng liên quan đến nhóm trò chơi Munchables. Vào tháng 3 năm 2024, trò chơi đã bị hack khiến ETH bị mất từ 62 triệu đến 64 triệu đô la. Hacker sau đó đã trả lại tiền. Sự cố này nêu bật mối đe dọa ngày càng tăng của các cuộc tấn công nội bộ trong ngành công nghiệp tiền điện tử.
Các sự cố nổi bật và các vectơ tấn công mới nổi
Ngoài các mối đe dọa nội bộ, các mối đe dọa khác đối với hệ thống cũng phát triển theo thời gian. Gần đây, ngày càng có nhiều khoản vay nhanh dựa trên các giao thức. Minterest đã trải qua vụ khai thác khoản vay nhanh trị giá 1,4 triệu đô la, trong khi Dough Finance mất 1,9 triệu đô la. Số tiền Minterest bị đánh cắp đã được chuyển đến máy trộn Tornado Cash, khiến cho việc lấy lại gần như không thể.
Hơn nữa, nhiều trang web của giao thức Web3 lớn đã bị tấn công. Những kẻ tấn công đã thay đổi URL thành URL chứa công cụ rút ví. Một số trang web bị ảnh hưởng bao gồm Curve Finance mặc dù nó đã được giải quyết nhanh chóng. Những sự cố này nhấn mạnh rằng người ta cần phải cẩn thận với bất kỳ liên kết Web3 nào mà người ta gặp phải.
Các mô hình rửa tiền chỉ ra sự tham gia của Lazarus, một nhóm hack khét tiếng. Một số tiền bị đánh cắp sẽ được trộn lẫn và gửi đến các sàn giao dịch nhỏ không KYC. Một vụ hack gần đây đã truy tìm nguồn tiền đến thị trường Đảm bảo Huione, một trung tâm thường xuyên được tin tặc Lazarus sử dụng.
Các cuộc tấn công quản trị cũng đã trở thành mối lo ngại đáng kể đối với các dự án DeFi. Tin tặc Triều Tiên có liên quan đến nhiều cuộc tấn công quản trị. Những cuộc tấn công này đặc biệt gây thiệt hại vì chúng có thể phân phối lại tính thanh khoản và quyền kiểm soát. Mô hình DAO, gắn kết việc bỏ phiếu với việc phân phối vốn, đã bị khai thác nhiều lần.
TrueFi DAO hiện đang nỗ lực để đảm bảo quản trị công bằng đồng thời gây lo ngại về quản trị độc hại tiềm ẩn. Dark DAO có đủ khả năng mua quyền biểu quyết, là mối đe dọa đáng kể. Họ có được quyền biểu quyết thông qua các hoạt động Web3 thông thường, chẳng hạn như đặt cược thanh khoản.
Trong một số trường hợp, DAO nắm giữ phiếu bầu để phân phối kho bạc đáng kể. Những kẻ mạo danh đã sở hữu cổ phần có thể bỏ phiếu và giành quyền kiểm soát phần lớn các kho bạc này. Hầu hết các DAO đều dựa vào hợp đồng thông minh, tự động hóa quy trình và khiến nó dễ bị khai thác.
ZachXBT lưu ý rằng một số tin tặc Triều Tiên có thể dễ dàng được xác định trong các cuộc tấn công DAO. Họ thường thất bại trong việc sử dụng các công nghệ che giấu khác nhau để mua phiếu bầu. Sự thiếu thận trọng này đã khiến hoạt động của họ bị lộ.
Kết nối với thị trường bảo lãnh Huione
Các kết nối với thị trường Đảm bảo của Huione đã tạo ra sự nghi ngờ đối với ví và các dự án. Thị trường này có thể gây ra danh sách đen như trường hợp gần đây với ví Tether (USDT) trên chuỗi khối TRON. Huione Đảm bảo là một nền tảng giao dịch P2P về dịch vụ bảo hành tín dụng và ký quỹ. Bị cáo buộc là một nền tảng trao đổi vô hại, nó đã tạo điều kiện cho các vụ lừa đảo cá nhân và rửa tiền đối với các loại tiền điện tử bị đánh cắp.
Các sản phẩm được bán bởi Huione Assurance tương tự như các hành vi lạm dụng và hack được tìm thấy trên Telegram. Họ cung cấp phần mềm và công cụ để lừa đảo có chủ đích và sử dụng USDT để chuyển giá trị lớn. Các giao dịch này được liên kết với các cửa hàng trực tuyến nhỏ nên khó liên kết.
Nghiên cứu của ZachXBT đã tiết lộ một danh sách các địa chỉ mới gắn liền với việc sử dụng Bảo đảm của Huione. Phát hiện này càng nhấn mạnh sự cần thiết phải cảnh giác trong cộng đồng tiền điện tử. Sự tham gia của tin tặc Triều Tiên đặt ra mối đe dọa dai dẳng đối với tính toàn vẹn và bảo mật của các dự án tiền điện tử.
Bài đăng Tin tặc Triều Tiên giả làm nhân viên để xâm nhập vào các công ty khởi nghiệp tiền điện tử xuất hiện đầu tiên trên Coinfomania.
