Hacker Lazarus Group nhắm vào CZ? Cảnh báo mới từ Google
Changpeng “CZ” Zhao, nhà sáng lập Binance, vừa nhận được cảnh báo từ Google về một nỗ lực xâm nhập tài khoản. Vụ việc này dấy lên nghi ngờ về sự liên quan của nhóm hacker Lazarus Group, một tổ chức tin tặc khét tiếng được cho là có liên kết với chính phủ Bắc Triều Tiên.
Cảnh báo từ Google: “Kẻ tấn công được chính phủ hậu thuẫn”
CZ đã chia sẻ một cảnh báo từ Google cho thấy “những kẻ tấn công được chính phủ hậu thuẫn” đang cố gắng đánh cắp mật khẩu tài khoản của ông. Trong một bài đăng trên X, ông tự hỏi liệu đây có phải là một nỗ lực khác từ nhóm hacker Lazarus Group hay không. “Tôi thỉnh thoảng nhận được cảnh báo này từ Google. Có ai biết đây là gì không? Lazarus Bắc Triều Tiên chăng?”, CZ viết.
Anndy Lian, một cố vấn blockchain liên chính phủ, chia sẻ với Cointelegraph rằng ông biết một quan chức chính phủ cũng nhận được thông báo tương tự. Điều này cho thấy các cuộc tấn công mạng tiền điện tử nhắm vào những nhân vật quan trọng đang ngày càng gia tăng. Google thường không cung cấp thêm thông tin chi tiết vì lý do bảo mật.
Tin tặc Bắc Triều Tiên và mối đe dọa mạo danh tinh vi
Vụ việc nhắm vào Changpeng Zhao xảy ra trong bối cảnh các mối đe dọa từ tin tặc Bắc Triều Tiên đang có dấu hiệu trỗi dậy mạnh mẽ. Chỉ ba tuần trước, chính CZ đã lên tiếng cảnh báo về việc các hacker này mạo danh ứng viên để tìm kiếm cơ hội việc làm trong các công ty tiền điện tử. Mục tiêu của chúng là các vị trí liên quan đến phát triển, bảo mật và tài chính để có thể “đặt chân” vào hệ thống nội bộ.
Thủ đoạn mạo danh nhân viên IT
Tổ chức hacker mũ trắng Security Alliance (SEAL) đã tổng hợp hồ sơ của ít nhất 60 điệp viên Bắc Triều Tiên mạo danh nhân viên IT. Những cá nhân này cố gắng xâm nhập vào các sàn giao dịch tiền điện tử của Hoa Kỳ để đánh cắp dữ liệu người dùng nhạy cảm, cho thấy mức độ tinh vi và có tổ chức của các chiến dịch này. Việc bảo mật tài khoản và hệ thống doanh nghiệp trở nên cấp thiết hơn bao giờ hết.
Thiệt hại nghiêm trọng từ các cuộc tấn công mạng tiền điện tử
Nhóm hacker Lazarus Group được cho là thủ phạm chính đứng sau nhiều vụ tấn công tiền điện tử kinh hoàng nhất. Trong đó phải kể đến vụ hack Bybit trị giá 1.4 tỷ USD vào ngày 21 tháng 2, được xem là vụ tấn công lớn nhất trong ngành cho đến nay.
Các sự cố an ninh mạng crypto khác cũng gây thiệt hại không nhỏ. Vào tháng 5, Coinbase đã bị rò rỉ dữ liệu, ảnh hưởng đến dưới 1% người dùng giao dịch hàng tháng và có thể tốn tới 400 triệu USD chi phí bồi thường. Đến tháng 6, bốn đặc vụ Bắc Triều Tiên đã xâm nhập nhiều công ty khởi nghiệp tiền điện tử dưới danh nghĩa nhà phát triển tự do, đánh cắp tổng cộng 900.000 USD.
Theo dữ liệu từ Chainalysis, trong suốt năm 2024, tin tặc Bắc Triều Tiên đã đánh cắp hơn 1.34 tỷ USD tài sản kỹ thuật số qua 47 sự cố, tăng 102% so với con số 660 triệu USD vào năm 2023.
Kết luận
Cảnh báo nhắm vào tài khoản của Changpeng Zhao một lần nữa nhấn mạnh mức độ nguy hiểm từ các nhóm tin tặc được chính phủ hậu thuẫn như hacker Lazarus Group. Các công ty trong ngành công nghiệp tiền điện tử cần phải tăng cường các biện pháp an ninh, như quản lý ví kép và giám sát mối đe dọa bằng AI theo thời gian thực, để bảo vệ tài sản và dữ liệu người dùng trước các cuộc tấn công ngày càng tinh vi.
Câu hỏi thường gặp (FAQ)
1. Hacker Lazarus Group là ai?
Lazarus Group là một nhóm tội phạm mạng khét tiếng, được cho là do chính phủ Bắc Triều Tiên hậu thuẫn. Nhóm này bị cáo buộc đứng sau nhiều cuộc tấn công mạng quy mô lớn, đặc biệt là trong lĩnh vực tiền điện tử, nhằm mục đích đánh cắp tài sản kỹ thuật số để tài trợ cho chính quyền Bình Nhưỡng.
2. Tại sao tài khoản của Changpeng Zhao lại trở thành mục tiêu?
Là người sáng lập sàn giao dịch tiền điện tử lớn nhất thế giới, Changpeng “CZ” Zhao là một nhân vật có tầm ảnh hưởng lớn và nắm giữ nhiều thông tin quan trọng. Việc tấn công tài khoản của ông có thể mang lại cho tin tặc quyền truy cập vào các dữ liệu nhạy cảm hoặc tạo ra sự hỗn loạn trên thị trường.
3. Các công ty tiền điện tử nên làm gì để tự bảo vệ?
Các chuyên gia an ninh mạng khuyến nghị các công ty tiền điện tử cần tăng cường các biện pháp bảo mật. Cụ thể bao gồm việc triển khai quản lý ví kép, giám sát mối đe dọa bằng trí tuệ nhân tạo (AI) theo thời gian thực, và đặc biệt cẩn trọng trong quy trình tuyển dụng nhân sự, nhất là đối với các vị trí làm việc từ xa trong lĩnh vực IT và bảo mật.
