Theo công ty bảo mật blockchain Quantstamp, một tệp đính kèm độc hại được gửi qua email lừa đảo chỉ ra sự liên quan của các tác nhân đe dọa có liên quan đến Triều Tiên trong vụ hack gần đây của Humanity Protocol.
Công ty nhận dạng phi tập trung cho biết máy tính xách tay của nhân viên bị xâm nhập cho phép những kẻ tấn công đánh cắp 36 triệu đô la token Humanity (H) vào thứ Hai.
Tệp đính kèm độc hại được ngụy trang dưới dạng cập nhật lịch khóa mã thông báo từ sàn giao dịch tiền điện tử Bithumb của Hàn Quốc. Quantstamp cho biết nó đã cài đặt phần mềm độc hại cho phép kẻ tấn công truy cập từ xa vào máy tính xách tay.
Email lừa đảo dẫn đến thỏa hiệp Giao thức Nhân loại. Nguồn: Quantstamp
Quantstamp nói thêm rằng phần mềm độc hại đã được ký bằng chứng chỉ kỹ thuật số Hancom của Hàn Quốc, một mẫu được mô tả là “đặc điểm của các cuộc xâm nhập của DPRK”. Phần mềm độc hại cho phép kẻ tấn công sao chép thông tin đăng nhập và khóa riêng của giám đốc Humanity Protocol Chong Yee Wai, Chong Yee Wai.
Liên kết bị nghi ngờ từ Triều Tiên sẽ bổ sung vào một loạt vụ trộm tiền điện tử lớn được cho là của nước này. Những kẻ đe dọa liên quan đến Triều Tiên đã bị ràng buộc với ít nhất 578 triệu USD trong số 634 triệu USD bị đánh cắp trong sự cố liên quan đến tiền điện tử vào tháng 4.
Tin tặc Triều Tiên có liên quan đến một số vụ hack tiền điện tử lớn nhất
Theo báo cáo tháng 5 của công ty bảo mật blockchain CertiK, những kẻ tương tự đã được liên kết với khoảng 2 tỷ USD trong số 3,4 tỷ USD. thua lỗ vì khai thác tiền điện tử vào năm 2025đồng thời chiếm 12% tổng số sự cố. CertiK cho biết các số liệu phản ánh sự tập trung vào “độ chính xác và quy mô”.
Trong thập kỷ qua, những kẻ có liên quan đến Triều Tiên đã đánh cắp khoảng 6,75 tỷ USD tiền điện tử trong 263 vụ việc được ghi nhận. báo cáo nói.
Có liên quan: CZ gióng lên hồi chuông cảnh báo khi nhóm ‘SEAL’ phát hiện 60 nhân viên CNTT giả mạo có liên hệ với Triều Tiên
CertiK nói thêm rằng Triều Tiên đã “công nghiệp hóa” hành vi trộm cắp tiền điện tử thành cơ chế thu ngân sách cốt lõi của nhà nước, khiến các hoạt động này trở thành một phần đáng kể trong thu nhập bên ngoài của chế độ.
Tổng số hành vi trộm cắp tiền điện tử của DPRK trong những năm qua. Nguồn: CertiK/Skynet
Triều Tiên hiếm khi đáp trả các cáo buộc tội phạm mạng, nhưng vào ngày 3/5, người phát ngôn Bộ Ngoại giao từ chối họ trong một tuyên bố được thực hiện bởi Thông tấn xã Trung ương Triều Tiên, cơ quan truyền thông nhà nước của nước này.
Người phát ngôn cáo buộc Mỹ đã lan truyền những thông tin “không chính xác” về “mối đe dọa mạng” không tồn tại từ Triều Tiên.
Tạp chí: Vụ hack Coinbase cho thấy luật pháp có thể sẽ không bảo vệ bạn – Đây là lý do
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.
