Các nhà nghiên cứu cho biết, các nhà nghiên cứu cho biết, các nhà nghiên cứu cho biết, Bắc Triều Tiên đã đánh cắp 1,4 tỷ đô la trong vụ cướp tiền điện tử lớn nhất từ ​​trước đến nay, các nhà nghiên cứu cho biết

Triều Tiên đã nhận được bằng cách sử dụng loại trộm tiền điện tử lớn nhất của mình, lần này đã đánh cắp Ethereum trị giá khoảng 1,4 tỷ đô la, khoảng 400.000 đồng xu, từ Sàn giao dịch tiền điện tử Bybit. Giám đốc điều hành của công ty Ben Zhou hôm thứ Hai cho biết công ty đã có thể gây quỹ mới để lấp đầy khoảng trống và Bybit có thể bao gồm tất cả các khoản rút tiền, mặc dù bạn có thể nhớ một CEO trao đổi khác đã đưa ra lời hứa tương tự trước khi trao đổi của anh ta đột ngột sụp đổ.

Công ty đang cung cấp 10% tiền thưởng cho bất kỳ khoản tiền nào được trả lại, mặc dù các nhà nghiên cứu bảo mật nói rằng 10% số tiền bị đánh cắp đã được rửa và có khả năng không thể được trả lại.

Bởi vì các giao dịch tiền điện tử được ghi lại trên một blockchain công cộng, các nhà nghiên cứu đã nhanh chóng xác định nhóm hack Hacking do nhà nước tài trợ của Triều Tiên, Lazarus Group là người chịu trách nhiệm cho vụ trộm mới nhất này. Theo TechCrunchcác nhà nghiên cứu đã thấy rằng nhiều quỹ bị đánh cắp từ Bybit đã được thực hiện với các khoản tiền từ nhiều vụ trộm có tính toán của DPRK, theo Tom Robinson, đồng sáng lập công ty giám sát Blockchain Elliptic, trong một tuyên bố với trang web.

Lazarus đã đứng sau một loạt các vụ trộm tiền điện tử khác trong những năm gần đây, đáng chú ý nhất là cuộc tấn công vào công ty trò chơi tiền điện tử Axie Infinity, trong đó tin tặc đã chạy trốn với 625 triệu đô la.

Triều Tiên đã được thúc đẩy để trau dồi kỹ năng đốt tiền điện tử của mình sau khi bị ảnh hưởng bởi các lệnh trừng phạt kinh tế được thắt chặt vào năm 2017 đã cấm xuất khẩu hàng hóa của Triều Tiên bao gồm than và dệt may, để đối phó với việc tiếp tục thử nghiệm vũ khí hạt nhân. Crypto, tất nhiên, là một công nghệ phi tập trung, không có ngân hàng hay cơ quan quản lý nào có thể ngăn tiền di chuyển xung quanh hoặc đóng băng ví (mặc dù Tether, một nhà cung cấp StableCoin, có thể đóng băng ví bị xử phạt).

Trong trường hợp tấn công Bybit, có vẻ như Lazarus đã sử dụng các chiến thuật kỹ thuật xã hội để lừa nhân viên trao đổi để đăng nhập vào một giao dịch mà họ tin là chuyển giao thông thường nhưng thay vào đó cho phép tin tặc thay đổi ngôn ngữ hợp đồng và kiểm soát ví quỹ đã được tổ chức. Nó chỉ có thể được suy đoán chính xác làm thế nào điều đó xảy ra, nhưng đó là một lời nhắc nhở tốt về sự mong manh của nhiều trao đổi này. Một vài người là tuyến phòng thủ cuối cùng, và tiền không thể dễ dàng được vuốt lại sau khi nó biến mất. Trớ trêu thay, tên của ví lạnh của Bybit được gọi là an toàn Genesis. Không chính xác 'an toàn' nếu nhân viên của bạn có thể bị lừa ký một giao dịch độc hại.

Mặc dù có nhiều cách để gây khó khăn cho việc chuyển đổi tiền bị đánh cắp thành tiền mặt thực tế, Triều Tiên đã tìm ra cách, như sử dụng các dịch vụ trộn làm xáo trộn nguồn gốc và đích đến của các quỹ. Đất nước này tiếp tục ngồi trên hàng chục triệu tiền điện tử đã bị đánh cắp trong những năm qua, cho thấy nó vẫn ổn cho đến khi nó có thể tìm thấy một phương pháp.

Những người hoài nghi về tiền điện tử nói rằng các bản hack như thế này là một ví dụ điển hình về lý do tại sao cần các quy định. Triều Tiên không thể đánh cắp tiền tệ fiat theo cách tương tự vì nó phải chuyển qua một mạng lưới các ngân hàng toàn cầu phải tuân theo luật chống rửa tiền nghiêm ngặt và KYC (Know-Your-Customer). Những người đề xuất tiền điện tử sẽ lập luận rằng nhiều gian lận đã xảy ra bằng cách sử dụng tiền fiat và các dịch vụ trộn tiền điện tử là một vấn đề về quyền riêng tư cá nhân. Các cá nhân giàu có hoặc những người bất đồng chính kiến ​​sẽ có thể che giấu tiền của họ để họ không trở thành mục tiêu. Bạn có thể đặt cược tiền của bạn mà Kim Jong Un đồng ý. Và Tổng thống Trump, tất cả đều dựa vào memecoin của chính mình, cũng là một nhân vật thông cảm với ngành công nghiệp.