Các cuộc tấn công video Deepfake từ Triều Tiên nhắm vào các chuyên gia Crypto bằng công nghệ AI

Cộng đồng ngành công nghiệp tiền điện tử đang đối mặt với mối đe dọa ngày càng gia tăng từ các nhóm hacker được Bắc Triều Tiên hậu thuẫn. Họ tận dụng công nghệ deepfake video dựa trên AI để phát động các chiến dịch tinh vi và khó nhận diện nhằm vào các chuyên gia trong lĩnh vực blockchain và fintech. Chiến lược tấn công này cho thấy sự tiến bộ rõ rệt trong cách các hacker khai thác công nghệ hiện đại để lừa đảo và xâm nhập hệ thống bảo mật hiện có.

Làm thế nào Video Deepfake trở thành vũ khí tấn công hiệu quả nhất

Các kẻ tấn công bắt đầu hoạt động bằng cách chiếm quyền kiểm soát tài khoản Telegram, sau đó sử dụng cuộc gọi video deepfake để giả danh đồng nghiệp hoặc đối tác kinh doanh đáng tin cậy. Chiến lược này rất hiệu quả vì nạn nhân phản ứng như thể đang trò chuyện với người quen. Trong vụ việc được báo cáo bởi Martin Kuchař, một trong những sáng lập viên của BTC Prague, các hacker đã yêu cầu người dùng tải xuống “plugin sửa lỗi âm thanh Zoom” thực chất là phần mềm độc hại.

Sau khi nạn nhân thực thi tệp này, mã độc bắt đầu hoạt động ngầm. Trên thiết bị macOS, đoạn mã độc này có khả năng thực hiện chuỗi các cuộc tấn công nhiều cấp độ, bao gồm cài đặt backdoor để truy cập từ xa, ghi lại các thao tác bàn phím, đánh cắp nội dung clipboard, và nguy hiểm nhất—chiếm đoạt tài sản trong ví tiền mã hóa đã được mã hóa. Mức độ tinh vi này cho thấy các hacker không chỉ tìm kiếm quyền truy cập chung chung mà còn nhắm mục tiêu cụ thể vào các tài sản kỹ thuật số.

Các công ty an ninh mạng hàng đầu như Huntress đã ghi nhận rằng phương thức tấn công này thể hiện các mẫu rất nhất quán với các hoạt động trước đó nhắm vào các nhà phát triển blockchain. Sự tương đồng về kỹ thuật này là chỉ số mạnh mẽ cho nguồn gốc và động cơ đằng sau chiến dịch này.

Nhóm Lazarus và dấu vết của Bắc Triều Tiên đằng sau hoạt động này

Các nhà nghiên cứu an ninh xác nhận rằng nhóm Lazarus—còn gọi là BlueNoroff—là thủ phạm đứng sau chiến dịch deepfake video này. Nhóm Lazarus là tổ chức hacker cấp quốc gia đã lâu nổi tiếng với các cuộc tấn công vào hạ tầng tài chính và ngành công nghiệp tiền điện tử toàn cầu.

Giám đốc an ninh thông tin của công ty an ninh blockchain SlowMist tiết lộ rằng đặc điểm của các cuộc tấn công này thể hiện mô hình tái sử dụng rõ ràng trong nhiều chiến dịch khác nhau. Các chiến thuật, kỹ thuật và thủ tục được sử dụng để tấn công ví tiền mã hóa và các chuyên gia trong ngành đều mang dấu vết giống hệt hoạt động trước đó của Lazarus.

Tại sao Video Deepfake làm cho việc xác thực danh tính trở nên khó khăn

Sự phổ biến của công nghệ deepfake và sao chép giọng nói đã tạo ra một bức tranh an ninh hoàn toàn mới. Không còn có thể giả định rằng video hoặc hình ảnh là bằng chứng xác thực của danh tính ai đó nữa. Công nghệ AI ngày càng tiên tiến cho phép tạo ra nội dung đa phương tiện gần như không thể phân biệt được với thật bởi mắt thường.

Hệ quả này cực kỳ nghiêm trọng đối với ngành công nghiệp tiền điện tử, nơi niềm tin và xác thực danh tính là nền tảng của mọi giao dịch. Các chuyên gia thường xuyên giao tiếp kỹ thuật số cần phải phát triển sự hoài nghi mới đối với các cuộc trò chuyện qua video, thậm chí từ các liên hệ dường như đáng tin cậy.

Chiến lược phòng thủ cần áp dụng ngay bây giờ

Đối mặt với sự tiến hóa của các mối đe dọa này, ngành công nghiệp tiền điện tử cần triển khai các biện pháp phòng thủ nhiều lớp. Ưu tiên hàng đầu là thực hiện xác thực đa yếu tố (MFA) mạnh mẽ, không chỉ cho các tài khoản email hoặc mạng xã hội mà còn cho tất cả các thiết bị và ví lưu trữ tài sản kỹ thuật số.

Ngoài ra, các tổ chức và cá nhân cần:

• Xác minh danh tính qua các kênh thay thế: Không bao giờ kích hoạt liên kết hoặc tải xuống tệp từ cuộc gọi video, ngay cả từ các liên hệ quen biết, mà không xác nhận qua các kênh liên lạc khác trước.
• Nâng cao nhận thức của đội ngũ: Đào tạo an ninh mạng định kỳ để nhận biết các dấu hiệu của tấn công xã hội và video đáng ngờ.
• Sử dụng phần mềm bảo mật nhiều lớp: Endpoint detection and response (EDR) cùng với các giải pháp phòng chống mối đe dọa nâng cao có thể giúp phát hiện hành vi malware bất thường.
• Quản lý truy cập chặt chẽ: Giới hạn quyền truy cập và áp dụng nguyên tắc ít đặc quyền nhất để giảm thiểu tác động nếu xảy ra xâm phạm.

Ngành công nghiệp tiền điện tử cần luôn cảnh giác và chủ động đối phó với các chiến thuật ngày càng tinh vi của hacker. Video deepfake không còn là mối đe dọa giả định nữa, mà là thực tế hoạt động cần được xử lý nghiêm túc bởi mọi tổ chức và cá nhân tham gia vào hệ sinh thái blockchain.