|
Ngày đăng
12/04/2026
|
Chuyên mục
Cybersecurity / Geopolitics
|
Reading time
4–6 phút
|
Chiến dịch thâm nhập kéo dài 6 tháng của Triều Tiên vào dự án Drift mới đây đã làm rúng động một ngành công nghiệp vốn đã quá quen với các vụ khai thác hàng tỷ USD. Khi những ồn ào lắng xuống, giới bảo mật bắt đầu mổ xẻ một vấn đề cốt lõi: Tại sao Bình Nhưỡng liên tục nhắm vào Crypto, và tại sao cách tiếp cận của họ lại tinh vi, khác biệt hoàn toàn so với mọi chiến dịch hack do nhà nước bảo trợ khác trên hành tinh?
|
Mục đích của Triều Tiên
Nguồn thu trực tiếp
|
Nga & Iran
Kênh chuyển tiền
|
Mục tiêu tấn công
Sàn & Giao thức DeFi
|
Nạn nhân cốt lõi
Người giữ Private Key
|
Nghịch lý cấu trúc: Mỏ vàng vs. Đường ống thanh toán
Theo Dave Schwed, Giám đốc điều hành tại SVRN, Triều Tiên không có "sự xa xỉ của lòng kiên nhẫn". Bị bủa vây bởi các lệnh trừng phạt quốc tế toàn diện, họ cần ngoại tệ mạnh để tài trợ cho các chương trình phát triển hạt nhân và tên lửa đạn đạo.
Bản chất On-chain: Lỗ hổng chí mạng từ sự "Không thể đảo ngược"
Kiến trúc của Crypto khiến nó trở thành một bãi săn độc nhất vô nhị. Trong tài chính truyền thống (TradFi), ngay cả khi một vụ hack thành công, nó vẫn vấp phải hàng loạt rào cản từ séc tuân thủ, ngân hàng đại lý, độ trễ thanh toán. Điển hình như vụ cướp Ngân hàng Bangladesh năm 2016 của chính hacker Triều Tiên đã mất nhiều ngày để xử lý, và phần lớn số tiền sau đó đã bị đóng băng hoặc thu hồi.
Trong crypto, những biện pháp bảo vệ cốt lõi đó không tồn tại ở cấp độ giao thức (protocol). Alexander Urbelis, CISO tại ENS Labs nhấn mạnh: "Một khi giao dịch được ký và xác nhận, nó là quyết định cuối cùng." Vụ khai thác sàn Bybit vào đầu năm nay đã bốc hơi 1,5 tỷ USD chỉ trong vỏn vẹn 30 phút — một tốc độ và quy mô không tưởng trong hệ thống ngân hàng truyền thống.
Khung thời gian để đóng băng hoặc đảo ngược một lệnh chuyển tiền điện tử gần như bằng không. Điều này thay đổi hoàn toàn phương trình bảo mật: Ngăn chặn cuộc tấn công trước khi nó xảy ra không còn là "sự ưu tiên", mà là "lựa chọn duy nhất" để sống sót.
Chiến thuật Tình báo thay vì Tội phạm mạng thông thường
Sự tập trung sống còn này đã thúc đẩy các đặc vụ Triều Tiên áp dụng các chiến thuật thường thấy ở các cơ quan tình báo quốc gia hơn là những tên tội phạm mạng thông thường.
|
1. Xây dựng quan hệ dài hạn
Bạn không phải chống lại một email Phishing rẻ tiền. Bạn đang chống lại những kẻ sẵn sàng bỏ ra 6 tháng tạo danh tính giả, làm bạn với một kỹ sư chỉ để lấy quyền truy cập (như vụ Drift).
|
2. Đánh vào chuỗi cung ứng
Hacker Triều Tiên lách qua các hàng rào bảo mật dày đặc bằng cách thâm nhập vào các thư viện mã nguồn mở hoặc cài cắm nhân sự vào các công ty cung cấp dịch vụ bên thứ ba.
|
3. Khai thác sự lỏng lẻo
Trong khi ngân hàng có hàng thập kỷ xây dựng quy trình kiểm toán, nhiều dự án Crypto vẫn ưu tiên tốc độ ra mắt hơn là thiết lập hệ thống quản trị rủi ro nội bộ nghiêm ngặt.
|
Việc rà soát và phòng chống các danh tính giả mạo tinh vi và các tổ chức trung gian do tình báo mạng cấp quốc gia dựng lên đang là "bài toán bảo mật hoạt động khó nhất trong crypto hiện nay".
Urbelis đã thẳng thắn thừa nhận rằng ngành công nghiệp này vẫn chưa tìm ra lời giải. Chừng nào các dự án Crypto vẫn giữ tư duy bảo mật của một "công ty khởi nghiệp phần mềm" thay vì tư duy phòng thủ của một "tổ chức tài chính lõi", chừng đó họ vẫn sẽ là những cỗ máy ATM miễn phí cho các chiến dịch bòn rút hàng tỷ đô của Bình Nhưỡng.
Facebook Comments Plugin
