North Korea using hackers to raise revenue via crypto heists

cryptoslateXuất bản vào 2022-03-26Cập nhật gần nhất vào 2022-03-26

Tóm tắt

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

“The country’s espionage operations are believed to be reflective of the regime’s immediate concerns and priorities, which is likely currently focused on acquiring financial resources through crypto heists, targeting of media, news, and political entities, information on foreign relations and nuclear information, and a slight decline in the once spiked stealing of COVID-19 vaccine research.”

The report details the country’s cyber operations and how they are structured within the Reconnaissance General Bureau, or RGB — North Korea’s intelligence agency akin to the CIA or MI-6. It also sheds light on the infamous hacker group “Lazarus” which has been operating out of North Korea since 2009.

According to the report, Lazarus is not a single group of hackers, rather an umbrella term reporters use to refer to numerous different state-backed hacker groups operating out of The Democratic Republic of North Korea. However, these different groups operate in different “sectors” and have unique responsibilities. One of the responsibilities is raising funds through the theft of cryptocurrencies.

Assessed Structure of DPRK CYBER PROGRAMS - Mandiant

Assessed cyber structure of DPRK cyber programs

Latest cyber espionage activity

Hacker groups linked to Lazarus have recently been active and were exploiting a google Chrome vulnerability from early January 2022 until mid-February, when the exploit was patched out.

Google’s Threat Analysis Group, or TAG, said in a blog post on March 24th that North Korean state-backed attacker groups — tracked publicly as “Operation Dream Job” and “Operation AppleJeus” — had been exploiting a “remote code execution vulnerability in Chrome” since early January 2022 to conduct various hacks and phishing attacks. TAG’s Adam Weidemann said in the blogpost:

“We observed the campaigns targeting U.S.-based organizations spanning news media, IT, cryptocurrency, and fintech industries. However, other organizations and countries may have been targeted.”

The exploit allowed the hackers to send bogus job offers to people working in the aforementioned industries, which would then lead to spoofed versions of popular job-hunting websites like Indeed.com. The exploit kit and phishing are similar to those tracked in Operation Dream Job. Meanwhile, another hacker group has been targeting crypto firms and exchanges using the same exploit kit.

Google said that roughly 340 people had been targeted by hacker groups. It added that all identified websites and domains were added to its Safe Browsing service to protect users and it is continuing to monitor the situation.

Lazarus targeting financial services, crypto

Lazarus-linked hacker groups have been involved in various hacks on crypto firms and traditional banks for several years now. Some notable hacks include the 2016 Bangladesh Bank cyber heist and various crypto-related attacks in 2017.

The main hacker group focused on financial services attacks is APT38, which was behind the notorious SWIFT hack. It includes a subgroup called CryptoCore or “Open Password.”

Most of these hacks have been successful and it is estimated that hackers have raised over $400 million for North Korea. An investigation by the UN concluded that proceeds from these cyber heists have been used to fund the hermit country’s ballistic missile program.

Nội dung Liên quan

Strategy Bán 32 Bitcoin, Liệu Đây Có Phải Là Sự Đổi Hướng?

Chiến lược lần đầu tiên công bố bán Bitcoin trong một báo cáo 8-K riêng biệt, bán 32 Bitcoin (khoảng 2,5 triệu USD) từ ngày 26 đến 31/5 với giá trung bình 77.135 USD/BTC. Động thái này khiến giá BTC tạm giảm xuống dưới 72.000 USD và dấy lên nghi ngờ về việc công ty có thay đổi lập trường. Tuy nhiên, số Bitcoin bán ra chỉ chiếm 0,004% tổng kho nắm giữ 843.706 BTC của họ. Phân tích cho rằng đây không phải là dấu hiệu mất niềm tin, mà là một động thái chiến lược nhằm gửi thông điệp rõ ràng tới các cơ quan xếp hạng và nhà phân tích tín dụng: MicroStrategy sẵn sàng sử dụng kho dự trữ Bitcoin để đảm bảo an toàn cho các công cụ tài chính ưu tiên của mình, cụ thể là thanh toán cho cổ phiếu ưu đãi thường trực (STRC) với lãi suất 11,5%. Hành động này được thực hiện sau khi công ty mua lại và hủy 1,5 tỷ USD trái phiếu chuyển đổi vào cuối tháng 5, nhằm quản lý cấu trúc nợ. Bằng cách chủ động bán một lượng nhỏ Bitcoin để thực hiện nghĩa vụ, MicroStrategy củng cố uy tín tín dụng cho STRC, từ đó tạo điều kiện huy động thêm vốn trong tương lai để tiếp tục mua Bitcoin nhiều hơn, phù hợp với tuyên bố của Chủ tịch Michael Saylor về việc "bán 1 Bitcoin để mua lại 10 đến 20 Bitcoin".

marsbit20 phút trước

Strategy Bán 32 Bitcoin, Liệu Đây Có Phải Là Sự Đổi Hướng?

marsbit20 phút trước

"Nữ hoàng Internet" dẫn đầu quỹ đầu tư, kỳ lân AI âm nhạc định giá đạt 5,4 tỷ USD

Công ty hàng đầu trong lĩnh vực tạo nhạc AI, Suno, vừa thông báo huy động thành công 400 triệu USD trong vòng tài trợ D, đưa định giá sau đầu tư lên 5,4 tỷ USD. Vòng này do Bond Capital của "Nữ hoàng Internet" Mary Meeker dẫn đầu, với sự tham gia của các quỹ lớn khác như IVP. Chỉ trong 7 tháng kể từ vòng tài trợ tháng 11 năm ngoái, định giá của Suno đã tăng gấp đôi, phản ánh sự kỳ vọng lớn vào thị trường AI âm nhạc. Công cụ tạo nhạc từ văn bản này đã đạt hơn 2 triệu người dùng đăng ký vào tháng 2 và đang hướng tới mức doanh thu hàng năm (ARR) 300 triệu USD. Hành trình của Suno đánh dấu sự thay đổi thái độ của ngành công nghiệp âm nhạc truyền thống với AI. Từ chỗ bị các hãng thu âm lớn kiện vì lo ngại vi phạm bản quyền, giờ đây công ty đã đạt được thỏa thuận cấp phép với Warner Music và nhận được đầu tư từ nhiều nghệ sĩ, nhà sản xuất trong ngành. Công ty dự định sử dụng số vốn mới để đẩy nhanh tuyển dụng, phát triển sản phẩm và thử nghiệm các dự án mạo hiểm hơn, với kế hoạch mở rộng quy mô nhân sự lên đến 70% vào cuối năm nay.

marsbit21 phút trước

"Nữ hoàng Internet" dẫn đầu quỹ đầu tư, kỳ lân AI âm nhạc định giá đạt 5,4 tỷ USD

marsbit21 phút trước

Ai Cung Cấp Vốn Cho Các Đại Lý?

**Ai cung cấp vốn cho các đại lý AI?** Bài viết phân tích về lớp "quản trị" quan trọng trong hệ thống thanh toán cho các đại lý AI - nơi thiết lập các quy tắc về hạn mức chi tiêu, xác minh danh tính và chính sách. Với dự báo doanh số giao dịch qua đại lý AI lên tới 3-5 nghìn tỷ USD vào năm 2030, giá trị lớn không nằm ở việc xử lý thanh toán (đang trở nên rẻ và đồng nhất) mà ở khả năng kiểm soát luồng tiền và các điều kiện giao dịch. Ví là điểm kiểm soát lý tưởng cho lớp quản trị này. Các công ty như Stripe (thông qua việc mua lại ví Privy) và Coinbase (với x402 và AgentKit) đang tích cực xây dựng hoặc mua lại để kiểm soát tầng này, cho phép họ thiết lập chính sách và thu phí quản trị. Mô hình kinh doanh thành công sẽ là tích hợp dọc qua nhiều tầng (ví, thanh toán, quản trị) để tận dụng nhiều nguồn doanh thu: thu nhập từ số dư tiền nhàn rỗi, phí xử lý giao dịch và đặc biệt là phí cho việc thực thi các quy tắc quản trị. Phí quản trị dù nhỏ (ví dụ 0.1%) trên khối lượng giao dịch khổng lồ có thể tạo ra doanh thu hàng tỷ USD, khiến việc kiểm soát lớp quản trị trở nên cực kỳ giá trị.

marsbit28 phút trước

Giá Solana Vật Lộn Dưới $100, Nhưng Mức Giá Này Thay Đổi Tất Cả

Một nhà phân tích tiền điện tử đã chỉ ra rằng giá Solana (SOL) vừa phá vỡ dưới mức hỗ trợ quan trọng, từng tạo ra đợt tăng giá mạnh mẽ trong chu kỳ trước. Hiện tại, SOL đang vật lộn dưới ngưỡng $100 và đối mặt với áp lực giảm giá dai dẳng. Nhà phân tích Crypto Tice đưa ra hai kịch bản có thể xảy ra. Kịch bản lạc quan: Nếu SOL hồi phục và tái chiếm mức hỗ trợ lịch sử đã bị phá vỡ, nó có thể khởi động đà tăng trở lại và hướng đến mục tiêu $250, tương đương mức tăng hơn 233% từ giá hiện tại khoảng $75. Kịch bản bi quan: Nếu SOL không lấy lại được mức hỗ trợ và chấp nhận đà phá vỡ, giá có thể lao dốc xuống các mức thấp mới, khiến thị trường giảm sâu hơn và kéo dài thời kỳ điều chỉnh. Bên cạnh đó, một nhà phân tích khác là Crypto Patel lưu ý rằng SOL đã hình thành 8 cây nến tháng giảm giá liên tiếp, một chuỗi giảm kéo dài chưa từng thấy. Lịch sử cho thấy sau chuỗi 9 cây nến đỏ trong chu kỳ trước, SOL đã bật tăng mạnh. Ông dự đoán nếu lịch sử lặp lại, SOL có thể phục hồi mạnh mẽ sau cây nến đỏ thứ 9 và hướng đến vùng giá $500 – $1,000.

bitcoinist44 phút trước

Giá Solana Vật Lộn Dưới $100, Nhưng Mức Giá Này Thay Đổi Tất Cả

bitcoinist44 phút trước

Các cường quốc phong tỏa chip, gã khổng lồ mua nhà máy điện hạt nhân: Tại sao giờ là lúc cần nghiêm túc xem xét DeAI

Tác giả: Conflux Tháng 5/2026, ba sự kiện trên ba châu lục cho thấy cuộc đua sức mạnh tính toán (AI) đã vượt ra khỏi phạm vi ngành công nghệ: Mỹ siết chặt xuất khẩu chip AI tới Trung Quốc; Kenya dừng dự án trung tâm dữ liệu khổng lồ vì lo ngại tiêu thụ điện; và Huawei công bố doanh thu chip AI lớn. Chúng chỉ ra một thực tế: tài nguyên AI ngày càng tập trung vào một số ít gã khổng lồ công nghệ kiểm soát từ chip, nền tảng đám mây đến mô hình cốt lõi, tạo ra rủi ro độc quyền, dễ tổn thương và phụ thuộc địa chính trị. Trước làn sóng này, các quốc gia phản ứng khác nhau: Ả Rập Xê-út, UAE đầu tư mạnh vào hạ tầng AI; EU thúc đẩy tự chủ; nhiều nước đang phát triển vật lộn với nguồn lực hạn chế. Điểm chung là áp lực lên năng lượng ngày càng lớn, khiến các công ty thậm chí phải mua lại nhà máy điện hạt nhân. Trong bối cảnh đó, AI phi tập trung (DeAI) nổi lên như một khả năng thứ ba, không phụ thuộc vào các tập đoàn hay quốc gia riêng lẻ. DeAI hướng tới việc kết nối sức mạnh tính toán toàn cầu (GPU nhàn rỗi, trung tâm dữ liệu...) thông qua giao thức mở và công nghệ blockchain, nhằm tạo ra một thị trường cạnh tranh, giảm áp lực lên cơ sở hạ tầng tập trung, tăng khả năng phục hồi và cung cấp sự lựa chọn cho các quốc gia nhỏ hơn. Dù vẫn trong giai đoạn sơ khai và còn nhiều thách thức, DeAI mang ý nghĩa quan trọng trong việc cung cấp một phương án thay thế, tạo ra sự cân bằng quyền lực và ngăn chặn lạm dụng trong một lĩnh vực then chốt của tương lai.

marsbit1 giờ trước

Các cường quốc phong tỏa chip, gã khổng lồ mua nhà máy điện hạt nhân: Tại sao giờ là lúc cần nghiêm túc xem xét DeAI