Hacker Triều Tiên đánh cắp 70 đồng tiền số Monero
Trước các lệnh trừng phạt ngày càng khắt khe của cộng đồng quốc tế, theo Bloomberg, nhiều hacker Triều Tiên đã xâm nhập máy tính nhằm khai thác tiền số.
- 30-12-2017Telegram - ứng dụng hot nhất trong giới đầu tư tiền số - sắp tung ra nền tảng blockchain và đồng tiền số của riêng mình
- 30-12-2017Tăng 80% trong vòng 24h, ripple vượt ethereum trở thành đồng tiền số lớn thứ 2 thế giới
- 30-12-2017Đồng sáng lập ethereum - Vitalik Buterin: Cần phải phân biệt giữa việc kiếm được hàng trăm tỷ USD từ tiền số và việc thực sự làm một thứ gì đó ý nghĩa cho xã hội
Theo Kwak Kyoung-ju, trưởng nhóm phân tích hoạt động xâm nhập máy tính trái phép tại Viện An ninh Tài chính – một tổ chức do chính phủ Hàn Quốc tài trợ, nhóm hacker Andariel đã thâu tóm một máy chủ của một công ty Hàn Quốc vào mùa hè năm 2017 và sử dụng máy chủ này để khai thác 70 đồng Monero, trị giá khoảng 25.000 USD theo tỉ giá ngày 29/12.
Theo đó, những hacker này có thể đã xâm nhập vào nhiều máy tính để khai thác tiền số và dường như rất yêu thích Monero bởi đây là loại mang tính chất riêng tư hơn, dễ dàng che giấu và rửa tiền hơn so với bitcoin. Nhóm hacker Andariel có thể nắm quyền kiểm soát máy chủ mà không bị người vận hành phát hiện.
Để khai thác được tiền số đòi hỏi phải có các loại máy tính cao cấp mà thông thường chỉ có các tập đoàn lớn mới đủ khả năng chi trả. Trong khi đó, không phải công ty nào cũng đầu tư nhiều để bảo vệ máy tính của mình khỏi hacker. Tháng trước Yapian, chủ sở hữu sàn giao dịch bitcoin Youbit, tuyên bố sàn này có nguy cơ phải đóng cửa sau khi bị hack.
Giống như bitcoin, Monero sử dụng một mạng lưới các thợ đào (miner) để xác minh các giao dịch. Tuy nhiên, nó kết hợp nhiều giao dịch với nhau, khiến việc truy nguồn gốc khoản tiền rất khó. Monero còn áp dụng cơ chế địa chỉ “khóa kép”, khiến rất khó để xác định người nhận là ai.
Các nhà điều tra Hàn Quốc hiện đang xếp Triều Tiên vào diện tình nghi. Theo FireEye Inc., một đơn vị điều tra an ninh, các hacker của Triều Tiên đang tăng cường tấn công vào các sàn giao dịch tiền số tại Seoul.
Mỹ cũng nghi ngờ Triều Tiên có liên quan tới vụ tấn công của mã độc WannaCry – vụ tấn công gây ảnh hưởng cho hàng trăm ngàn máy tính trên phạm vi toàn cầu trong năm 2017. Các hacker yêu cầu giao nộp bitcoin, và đổi lại, sẽ mở khoá các thư mục dính mã độc. Tuy nhiên, Triều Tiên đã phủ nhận có dính líu tới các vụ việc này.
Theo các nhà nghiên cứu có liên quan, phần lớn các vụ tấn công từ hacker Triều Tiên trong năm vừa qua đều tập trung vào mục đích tài chính hơn là đánh cắp bí mật quốc gia. Tuy vậy, tốc độ chuyển đổi giữa hai mục tiêu này có thể sẽ tăng nhanh trong năm nay bởi Liên Hợp Quốc đang nỗ lực chặt đứt dòng tiền được sử dụng để phát triển vũ khí hạt nhân của Triều Tiên.
Phát biểu tại một diễn đàn, Lee Dong-geun, nhà phân tích trưởng tại Trung tâm An ninh Mạng Hàn Quốc tại Seoul, cho biết: “Động thái đe doạ của Triều Tiên [trước đây] là tấn công chính phủ và nền quốc phòng, nhưng hiện nay họ đang dần chuyển sang khu vực tư nhân. Họ chỉ theo đuổi thông tin nhằm phục vụ mục đích tài chính.”