Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo BlockTempo đưa tin ngày 11 (giờ địa phương), vụ tấn công vào dự án *“휴머니티 프로토콜”* (Humanity Protocol) cho thấy dấu hiệu **từ**tin tặc liên quan Triều Tiên**từ**, với thiệt hại ước tính khoảng 36 triệu đô la Mỹ thông qua việc đánh cắp **từ**token Humanity(H)**từ**. Vụ việc được đánh giá là một trong những đòn tấn công tinh vi, kết hợp lừa đảo phishing, cài mã độc và lợi dụng chứng thư số để chiếm quyền kiểm soát ví tiền mã hóa.
Theo báo cáo phân tích của công ty bảo mật blockchain Quantstamp công bố ngày 11 (giờ địa phương), điểm khởi đầu của vụ hack **từ**Humanity Protocol(H)**từ** là một email phishing giả mạo thông báo chính thức từ sàn “BitHub”. Email này đính kèm tệp độc hại, khi được mở trên máy tính nhân viên đã cài đặt *mã độc* và cho phép kẻ tấn công điều khiển từ xa thiết bị nội bộ. Tận dụng quyền truy cập này, hacker đã sao chép thông tin ví MetaMask và khóa riêng (private key) của giám đốc dự án Humanity Protocol, ông Chong Yee Wai, sau đó rút khoảng 36 triệu đô la Mỹ token Humanity(H) khỏi ví.
Quantstamp cho biết mã độc dùng trong cuộc tấn công có gắn kèm chứng thư số của công ty Hàn Quốc Hancom, chi tiết thường thấy trong nhiều chiến dịch xâm nhập được cho là có liên quan **từ**Triều Tiên(DPRK)**từ**. Tệp đính kèm được ngụy trang như tài liệu “thông báo thay đổi lịch khóa token” của sàn giao dịch Hàn Quốc Bithumb, cho thấy nhóm tấn công đã tận dụng tên tuổi doanh nghiệp và phong cách tài liệu bản địa để đánh lừa người nhận một cách tinh vi.
"bình luận" Việc giả mạo thông báo từ sàn giao dịch lớn cho thấy hacker có nghiên cứu kỹ môi trường sở tại, hiểu rõ quy trình niêm yết và lịch khóa token – điều thường thấy trong các chiến dịch nhắm vào ngành tiền mã hóa tại Hàn Quốc.
Đây không phải lần đầu tiên hacker bị nghi liên quan **từ**Triều Tiên**từ** đứng sau các vụ trộm tiền mã hóa quy mô lớn. Theo báo cáo của công ty bảo mật CertiK công bố tháng 5 (giờ địa phương), trong tổng số thiệt hại 3,4 tỷ đô la Mỹ từ các vụ khai thác lỗ hổng (crypto exploit) trên thị trường năm nay, khoảng 2 tỷ đô la Mỹ được cho là có liên hệ tới các nhóm tấn công gắn với Triều Tiên. Trong vòng 10 năm, số tiền mã hóa bị đánh cắp tích lũy ước tính lên tới 6,75 tỷ đô la Mỹ, với ít nhất 263 vụ việc đã được ghi nhận.
CertiK đánh giá Triều Tiên đã “công nghiệp hóa” hoạt động đánh cắp tài sản số, biến việc trộm **từ**tiền mã hóa**từ** thành nguồn thu ngoại tệ cốt lõi của nhà nước. Bình Nhưỡng hiếm khi phản hồi trực tiếp trước các cáo buộc tấn công mạng, nhưng ngày 3 tháng 5 (giờ địa phương), người phát ngôn Bộ Ngoại giao Triều Tiên thông qua hãng thông tấn nhà nước KCNA đã lên tiếng chỉ trích Mỹ đang gieo rắc một “mối đe dọa mạng không tồn tại”.
Vụ hack **từ**Humanity Protocol(H)**từ** cho thấy các cuộc tấn công vào hệ sinh thái **từ**tiền mã hóa**từ** đang vượt xa mức độ “đánh cắp ví cá nhân”, khi kết hợp đồng thời phishing, mã độc, giả mạo chứng thư số và lợi dụng điểm yếu trong quy trình nội bộ doanh nghiệp.
"bình luận" Thông điệp gửi tới thị trường là: bảo mật tài sản số không còn dừng lại ở việc bảo vệ ví và cụm từ khóa (seed phrase) của từng người dùng, mà phải bao trùm cả quản trị thiết bị nội bộ, phân quyền truy cập, huấn luyện nhân viên về phishing và kiểm soát chặt chẽ hạ tầng chứng thực số.
Trong bối cảnh **từ**Triều Tiên**từ** tiếp tục bị cáo buộc đẩy mạnh “xuất khẩu” tấn công mạng để phục vụ tài chính cho nhà nước, các dự án blockchain và sàn giao dịch buộc phải xem xét lại chiến lược bảo mật của mình. Việc phòng vệ trước những chiến dịch như trường hợp **từ**Humanity Protocol(H)**từ** đòi hỏi kết hợp: kiểm duyệt nghiêm ngặt email nội bộ, hạn chế cài đặt tệp đính kèm, áp dụng ví lạnh đa chữ ký cho kho bạc dự án và kiểm tra định kỳ hệ thống bởi các đơn vị bảo mật độc lập. Nếu không nâng cấp chuẩn an ninh lên cấp độ tổ chức, những thiệt hại hàng chục triệu đô la Mỹ như vụ đánh cắp token Humanity(H) nhiều khả năng sẽ tiếp tục lặp lại trên thị trường.
Bình luận 0