Tin tặc Bắc Triều Tiên đã đánh cắp 200 triệu đô la cho đến nay trong năm nay: Báo cáo – Giải mã

Mặc dù năm nay vẫn chưa kết thúc, nhưng các tin tặc có liên quan đến Triều Tiên đã kiếm được hơn 200 triệu đô la tiền điện tử vào năm 2023—chiếm hơn 20% tổng số tiền điện tử bị đánh cắp vào năm 2023, theo một báo cáo. báo cáo được phát hành vào thứ Sáu bởi công ty tình báo blockchain TRM Labs. Số tiền này là một phần trong số hơn 2 tỷ đô la bị tội phạm mạng đánh cắp trong XNUMX năm qua.

Mặc dù nó đang được định hình là một năm béo bở khác cho tội phạm mạng, Phòng thí nghiệm TRM cho biết năm ngoái là năm thành công nhất đối với tin tặc cho đến nay, với hơn 800 triệu đô la tiền điện tử bị đánh cắp. Điều này đạt được bằng cách nhắm mục tiêu vào các giao thức DeFi trong ba cuộc tấn công lớn nhắm vào các cầu nối chuỗi chéo, bao gồm 625 triệu đô la bị đánh cắp từ Cầu Ronin vào tháng XNUMX năm đó.

Người phát ngôn của TRM Labs cho biết: “Tin tặc Triều Tiên sử dụng vô số kỹ thuật để rửa số tiền bị đánh cắp—từ nhảy dây chuyền đến máy trộn—và sau đó nhanh chóng rút tiền qua tài khoản tại các sàn giao dịch thường có các biện pháp kiểm soát KYC/AML thấp hơn.” Giải mã trong một email. “Sau khi OFAC xử phạt dịch vụ trộn tiền điện tử Tornado Cash vào năm ngoái, TRM Labs đã nhận thấy Triều Tiên rất ủng hộ Sinbad là dịch vụ trộn được lựa chọn.”

Tin tặc đã nhắm mục tiêu người dùng Atomic Wallet vào tháng 100, đánh cắp khoảng XNUMX triệu đô la Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin và Litecoin. TRM Labs cho biết những tên trộm đã gửi Ethereum bị đánh cắp đến các địa chỉ mới mà chúng kiểm soát bằng Ether được bọc bị đánh cắp (WETH), đổi lấy Bitcoin được bọc (WBTC) và đổi lấy Bitcoin và gửi đến các dịch vụ trộn để làm xáo trộn các đồng tiền.

Ra mắt vào năm 2018, có trụ sở tại San Francisco Phòng thí nghiệm TRM nhóm bao gồm các cựu thành viên của INTERPOL, Cảnh sát Liên bang Úc, Cơ quan Tội phạm Quốc gia của Vương quốc Anh, Cơ quan Điều tra Hình sự IRS, FBI và Cơ quan Mật vụ Hoa Kỳ.

Vào tháng XNUMX, TRM Labs đã báo cáo một rơi vãi trong các vụ hack vào quý đầu tiên của năm 2023. Công ty cho rằng điều này là do các lệnh trừng phạt đối với bộ trộn Ethereum Tornado Cash lần trước tháng Tám. Vào thời điểm đó, Bộ Tài chính Hoa Kỳ cho biết cơ quan này đã thêm máy trộn vào danh sách Công dân được chỉ định đặc biệt do bọn tội phạm sử dụng dịch vụ này để rửa tiền.

TRM Labs nhấn mạnh tầm quan trọng của an ninh mạng mạnh mẽ, nêu bật lợi ích của các mô-đun bảo mật phần cứng để quản lý khóa mật mã, đưa địa chỉ vào danh sách trắng để hạn chế chuyển tiền cho người nhận đáng tin cậy và lưu trữ ngoại tuyến an toàn cho khóa và cụm mật khẩu.

Người phát ngôn của TRM Labs cho biết: “Một trong những lập luận thuyết phục đối với cộng đồng DeFi là tất cả chúng ta đều có khả năng trở thành ngân hàng của chính mình. “Một thách thức đi kèm với sự tự do đó là các cá nhân phải gánh vác phần lớn trách nhiệm bảo vệ tài sản của họ.”

Các công ty điều tra chuỗi khối khác bao gồm Peck Shield, Chainanylsis, Nansen, Eleptic và CipherTrace.

Vào thứ Sáu, Peck Shield cho biết họ đã “phát hiện một cuộc tấn công đang diễn ra” trên giao thức Chính xác, một thị trường tín dụng trên mạng Optimism. Công ty chống vi-rút Web3 De.Fi đã báo cáo Chính xác đã bị hack với giá 4323.6 ETH, khoảng 7.2 triệu đô la.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://decrypt.co/153063/north-korean-hackers-stolen-over-200-million-in-2023