Giới chức Hàn Quốc nghi ngờ nhóm hacker Triều Tiên Lazarus đứng sau vụ tấn công Upbit ngày hôm qua

Theo Thông tấn xã Yonhap (Hàn Quốc), vào giờ địa phương, sàn giao dịch tài sản ảo nổi tiếng Hàn Quốc UpBit đã xảy ra một vụ tấn công quy mô lớn của hacker. Số liệu thống kê ban đầu cho thấy, giá trị tài sản ảo bị đánh cắp lên tới 445 tỷ Won (tương đương hàng chục triệu USD). Đây là một sự cố vi phạm bảo mật nghiêm trọng khác mà sàn giao dịch này gặp phải kể từ năm 2019. Hiện tại, ngành công nghệ thông tin và truyền thông (ICT) Hàn Quốc cùng các cơ quan chính phủ liên quan đang khẩn trương tiến hành điều tra, và nghi ngờ tập trung vào nhóm hacker Lazarus - tổ chức lâu năm, hoạt động tích cực với bối cảnh phức tạp trực thuộc Cục Tổng Tình báo Triều Tiên.

Lazarus Group: "Kẻ tái phạm" nhiều lần dính líu đến các cuộc tấn công mạng toàn cầu

Là một đơn vị hành động mạng chủ chốt của Triều Tiên, Lazarus Group từ lâu đã bị các cơ quan an ninh mạng nhiều quốc gia xem là mối đe dọa lớn đối với hệ thống tài chính toàn cầu, đặc biệt là lĩnh vực tiền mã hóa. Nhóm này không chỉ có phương thức kỹ thuật cao siêu mà hoạt động còn rất bí mật, nhiều lần bị cáo buộc tham gia vào các vụ tấn công mạng xuyên quốc gia và trộm cắp tiền ảo. Đáng chú ý, đây không phải là lần đầu tiên Lazarus Group nhắm mục tiêu tấn công UpBit. Ngay từ năm 2019, sàn giao dịch này đã từng bị họ xâm nhập, thiệt hại số Ethereum trị giá khoảng 580 tỷ Won. Phương thức của vụ việc lần này cực kỳ giống với vụ cách đây sáu năm, càng củng cố thêm nghi ngờ của dư luận rằng Lazarus Group một lần nữa thực hiện vụ tấn công.

Phân tích phương thức tấn công: Có thể là trộm cắp tài khoản và tấn công kỹ thuật xã hội

Theo tiết lộ của các nhân vật liên quan trong chính phủ Hàn Quốc, điều tra ban đầu cho thấy vụ tấn công này khó có thể được thực hiện thông qua việc trực tiếp xâm nhập vào máy chủ cốt lõi của sàn giao dịch. Thay vào đó, khả năng cao là hacker đã đánh cắp quyền truy cập tài khoản quản trị viên, hoặc lợi dụng thủ đoạn kỹ thuật xã hội để mạo danh quản trị viên nội bộ, từ đó vượt qua các biện pháp bảo vệ an ninh, trái phép ủy quyền và thực hiện thao tác chuyển khoản số tiền lớn. Phương thức tấn công này không chỉ có tính ẩn danh cao, mà còn thường khó bị hệ thống an ninh thông thường phát hiện kịp thời. Nhân vật này further chỉ ra: "Từ các manh mối hiện có, vụ tấn công sáu năm trước đã sử dụng phương thức tương tự, do đó chúng tôi nghi ngờ cao rằng vụ việc lần này là do cùng một nhóm tấn công thực hiện."

Biện pháp ứng phó và kiểm tra hiện trường của giới chức Hàn Quốc

Sau khi sự việc xảy ra, các bộ phận liên quan Hàn Quốc đã nhanh chóng phản ứng, tiến hành công tác kiểm tra hiện trường toàn diện đối với UpBit, nhằm mục đích phân tích chuyên sâu nhật ký hệ thống, truy dòng tiền, xác định lỗ hổng bảo mật, và đánh giá toàn bộ hệ thống phòng hộ an ninh của sàn giao dịch. Cuộc kiểm tra này không chỉ để làm rõ các chi tiết cụ thể của vụ tấn công, mà còn để tăng cường chuẩn mực an ninh cho các nền tảng giao dịch tài sản ảo Hàn Quốc trong tương lai, ngăn ngừa sự việc tương tự tái diễn.

Ảnh hưởng và cảnh báo: Hồi chuông cảnh báo an ninh tài sản ảo lại gióng lên

UpBit một lần nữa hứng chịu cuộc tấn công hacker nghiêm trọng, không chỉ gây ra tổn thất kinh tế lớn, mà còn tác động đến niềm tin của người dùng và danh tiếng ngành. Sự việc này một lần nữa làm nổi bật tính dễ bị tổn thương của các nền tảng giao dịch tài sản ảo trong các khía cạnh như quản lý tài khoản, kiểm soát quyền hạn nội bộ và phòng chống tấn công kỹ thuật xã hội. Khi thị trường tiền mã hóa không ngừng phát triển, thủ đoạn tấn công của hacker cũng không ngừng biến đổi, làm thế nào để xây dựng cơ chế phòng thủ an ninh hoàn thiện hơn, đa tầng lớp đã trở thành vấn đề cấp bách mà các nền tảng giao dịch toàn cầu và cơ quan quản lý cần giải quyết.

Nếu sự việc lần này cuối cùng được xác nhận là do Lazarus Group thực hiện, không những sẽ làm gia tăng căng thẳng an ninh mạng trên Bán đảo Triều Tiên, mà còn một lần nữa thu hút sự quan tâm rộng rãi và lên án của cộng đồng quốc tế đối với hành vi sử dụng thủ đoạn tấn công mạng để thu lợi tài chính của Triều Tiên. Giới chức Hàn Quốc cho biết, sẽ tiếp tục chia sẻ tình báo với các đối tác quốc tế, điều tra chuyên sâu, và thực hiện mọi biện pháp cần thiết để bảo vệ an ninh mạng và ổn định tài chính quốc gia.

News

Category

Latest Post

A-shares experienced a surge in the afternoon, with the ChiNext Artificial Intelligence ETF Hua Xia (159381) rising over 1%. The 800 billion yuan blue ocean of AI infrastructure is driving a revaluation of the industrial chain

Gold prices staged a strong rebound in the afternoon, reclaiming the $4,250 mark, with market focus on tonight's PCE price index

A-Share “Whistleblower” Suddenly Releases Major Positive News! Non-Bank Financial Sector Surges Collectively, Bank of China Securities Hits Limit Up

Hong Kong Stock Connect Technology ETF (513020) sees net inflows of over 200 million yuan in the past 10 days, with market focus on the long-term logic of the technology sector

U.S. Computer Hardware Stocks Soar, SanDisk Surges Nearly 10%, ATRenew Gains Nearly 9%, Over 100,000 Cryptocurrency Traders Liquidated

Deepening South-South Technological Cooperation, Building a Sustainable Future Together: AETDEW and AB Charity Foundation Sign Strategic Cooperation Memorandum

The emerging decentralized AI computing power network, DeepNode, announces the completion of a $5 million phased financing round, advancing distributed computing evolution with a two-tier valuation structure

Polymarket is actively building an internal market-making team to enhance platform trading liquidity and competitiveness

Digital Asset Holdings, a Blockchain Company Focused on the Financial Sector, Completes a New $50 Million Funding Round

Base and Solana Asset Bridge Officially Launches: A Key Step in Cross-Chain Ecosystem Integration

Quick Links

language