Tin tặc Bắc Triều Tiên từ lâu đã nhắm vào các công ty tiền điện tử do tính không thể đảo ngược của các giao dịch dựa trên blockchain. Đó là bởi vì một khi tiền điện tử nằm trong ví của tin tặc, không có ngân hàng hoặc chính phủ nào có thể hủy giao dịch bất hợp pháp thay mặt cho nạn nhân.

Hiện nay, có dấu hiệu cho thấy những tin tặc này đang để mắt tới những mục tiêu lớn hơn.

FBI cảnh báo trong thông báo dịch vụ công mới nhất được đăng hôm thứ Ba rằng tin tặc Triều Tiên đã "tiến hành nghiên cứu nhiều mục tiêu khác nhau có liên quan đến các quỹ giao dịch trao đổi tiền điện tử (ETF) trong vài tháng qua".

“Nghiên cứu này bao gồm các hoạt động chuẩn bị trước khi hoạt động, cho thấy các tác nhân Triều Tiên có thể thực hiện các hoạt động mạng độc hại nhằm vào các công ty liên kết với ETF tiền điện tử hoặc các sản phẩm tài chính liên quan đến tiền điện tử khác.”

Theo Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu tại nhà cung cấp ví tiền điện tử MetaMask, các đơn vị phát hành ETF nên chú ý đến cảnh báo của FBI.

Bà chia sẻ với DL News rằng: “Nếu tôi là đơn vị phát hành ETF (hoặc thậm chí làm việc tại một công ty liên quan hoặc thương hiệu liên kết với ETF), tôi chắc chắn sẽ xem xét lại các biện pháp kiểm soát nội bộ của mình ngay bây giờ”.

"Xác định các điểm lỗi đơn lẻ, đảm bảo ghi nhật ký được bật, thu hồi và luân chuyển các khóa cũ hoặc không sử dụng và chia sẻ PSA này với nhân viên. Lazarus không đùa giỡn và chúng rất giỏi trong việc xâm nhập vào các tổ chức", bà nói thêm, ám chỉ đến Nhóm Lazarus, những tin tặc mà các nhà nghiên cứu tin rằng có liên kết với Triều Tiên.

Đó là vì các thông báo dịch vụ công cộng của FBI là một nỗ lực đòi hỏi nhiều công sức nhưng lại có ít phần thưởng.

Monahan cho biết: “Việc đưa thông báo dịch vụ công cộng tới công chúng cần rất nhiều công sức và đòi hỏi rất nhiều người phối hợp và xác nhận thông tin tình báo”.

Bà cho biết thêm rằng PSA cũng là phương pháp kém hiệu quả hơn để cảnh báo các doanh nghiệp có nguy cơ so với việc liên hệ trực tiếp với họ.

“Điều này thường có nghĩa là FBI đã xác định được một danh sách dài các mục tiêu tiềm năng, có thể là một danh sách dài các mục tiêu chưa xác định, và do đó sẵn sàng nỗ lực phát hành PSA với hy vọng rằng việc làm như vậy [sẽ] dẫn đầu một vụ tấn công.”

Quỹ ETF Bitcoin ra mắt tại Hoa Kỳ vào tháng 1. Quỹ ETF Ethereum ra mắt sau đó vào tháng 7.

Bitcoin ETF đã thành công vang dội cho đến nay, thu hút khoảng 50 tỷ đô la trong nửa đầu năm. Dòng tiền đổ vào đã giúp đưa Bitcoin lên mức cao nhất mọi thời đại vào tháng 3.

Trong khi đó, các ETF Ethereum có sự ra mắt khá im ắng, khi nhu cầu nhanh chóng cạn kiệt sau một khởi đầu đầy hứa hẹn.

ETF hấp dẫn các nhà đầu tư ngại rủi ro vì chúng cung cấp khả năng tiếp cận tài sản cơ bản mà không phải chịu rắc rối và rủi ro khi tự lưu trữ.

Các ngân hàng đầu tư Goldman Sachs và Morgan Stanley đã tiết lộ trong hồ sơ nộp lên cơ quan quản lý vào tháng trước rằng họ nắm giữ 600 triệu đô la Bitcoin trong các quỹ ETF Bitcoin giao ngay tại Hoa Kỳ.

Các đơn vị phát hành bao gồm BlackRock, công ty quản lý tài sản lớn nhất thế giới, cùng với các ông lớn khác trong lĩnh vực tài chính, như Fidelity và Franklin Templeton.

Theo báo cáo dài 615 trang do Hội đồng Bảo an Liên hợp quốc công bố đầu năm nay, trong 58 vụ trộm cắp mạng bị nghi ngờ, tin tặc Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ đô la trong bảy năm qua.

Phần lớn số tiền đó đã được dùng để tài trợ cho chương trình vũ khí hạt nhân của đất nước.

Tin tặc đã chứng tỏ khả năng xâm nhập vào các công ty tiền điện tử bằng cách sử dụng các chương trình kỹ thuật xã hội tinh vi và đơn xin việc giả mạo.

Nhưng Monahan lưu ý rằng họ cũng có nhiều kinh nghiệm nhắm mục tiêu vào các tổ chức truyền thống hơn.

Bà cho biết: "Việc theo đuổi các đơn vị phát hành ETF chắc chắn khác với các mục tiêu DeFi/CeFi/CEX gần đây của họ, nhưng tôi không chắc liệu đó có phải là sự leo thang hay không", bà sử dụng các thuật ngữ dành cho tài chính tập trung và sàn giao dịch tiền điện tử tập trung.

“Trước khi có tiền điện tử, những tin tặc này đã dành nhiều năm để xâm nhập thành công vào các ngân hàng trên toàn cầu và nhắm trực tiếp vào hệ thống SWIFT. Họ có xu hướng theo dõi tiền và ngày nay, các đơn vị phát hành ETF có tiền.”

Aleks Gilbert là phóng viên DeFi của DL News tại New York. Bạn có thể liên hệ với anh ấy qua địa chỉ email aleks@dlnews.com.