Nghiên cứu cho thấy các tin tặc có liên quan đến Triều Tiên đã đánh cắp hàng trăm triệu tiền điện tử để tài trợ cho các chương trình vũ khí hạt nhân của họ.
Trong năm nay, từ tháng 1 đến ngày 18 tháng 8, các tin tặc có liên quan đến Triều Tiên đã đánh cắp số tiền điện tử trị giá 200 triệu USD – chiếm hơn 20% tổng số tiền điện tử bị đánh cắp trong năm nay, theo công ty tình báo blockchain TRM Labs .
“Trong những năm gần đây, đã có sự gia tăng rõ rệt về quy mô và quy mô của các cuộc tấn công mạng nhằm vào các doanh nghiệp liên quan đến tiền điện tử của Triều Tiên. Điều này trùng hợp với sự tăng tốc rõ ràng trong các chương trình tên lửa đạn đạo và hạt nhân của nước này”, TRM Labs cho biết trong cuộc thảo luận hồi tháng 6 với các chuyên gia Triều Tiên .
Trong cuộc thảo luận đó, TRM Labs cho biết đã có sự chuyển hướng khỏi “các hoạt động tạo doanh thu truyền thống” của Triều Tiên – một dấu hiệu cho thấy chế độ này có thể “ngày càng chuyển sang tấn công mạng để tài trợ cho hoạt động phổ biến vũ khí của mình”.
Ngoài ra, công ty phân tích chuỗi khối Chainalysis cho biết trong một báo cáo tháng 2 rằng “hầu hết các chuyên gia đều đồng ý rằng chính phủ Triều Tiên đang sử dụng những tài sản bị đánh cắp này để tài trợ cho các chương trình vũ khí hạt nhân của mình”.
Phái đoàn thường trực của Triều Tiên tại Liên hợp quốc ở New York, cơ quan ngoại giao của chế độ này tại Liên hợp quốc, đã không trả lời yêu cầu bình luận của CNBC.
Họ cần nhiều đô la nhất có thể. Và đây rõ ràng là một cách kiếm tiền hiệu quả hơn nhiều của Triều Tiên. Nick Carlsen - NHÀ PHÂN TÍCH TÌNH BÁO, TRM LABS
Kể từ vụ thử hạt nhân đầu tiên của Triều Tiên vào năm 2006, Liên Hợp Quốc đã áp đặt nhiều lệnh trừng phạt đối với chế độ ẩn dật này – được biết đến với tên chính thức là DPRK, hay Cộng hòa Dân chủ Nhân dân Triều Tiên – vì các chương trình tên lửa đạn đạo và hạt nhân của nước này.
Các biện pháp trừng phạt, bao gồm các lệnh cấm đối với các dịch vụ tài chính, khoáng sản, kim loại và vũ khí, nhằm hạn chế khả năng tiếp cận của Triều Tiên với các nguồn tài trợ cần thiết để hỗ trợ các hoạt động hạt nhân của nước này.
Mới tháng trước, FBI đã cảnh báo các công ty tiền điện tử rằng các tin tặc có liên quan đến Triều Tiên đang lên kế hoạch “rút” 40 triệu đô la tiền điện tử.
Cơ quan này cũng cho biết vào tháng 1 rằng họ tiếp tục “xác định và ngăn chặn hành vi trộm cắp và rửa tiền ảo của Triều Tiên, vốn được sử dụng để hỗ trợ các chương trình tên lửa đạn đạo và Vũ khí hủy diệt hàng loạt của Triều Tiên”.
“Họ đang chịu áp lực kinh tế khá nghiêm trọng do các lệnh trừng phạt quốc tế. Họ cần mọi đô la có thể. Và đây rõ ràng là một cách kiếm tiền hiệu quả hơn nhiều để Triều Tiên kiếm tiền”, Nick Carlsen, nhà phân tích tình báo tại công ty phân tích blockchain TRM Labs, nói với CNBC.
Carlsen cho biết: “Ngay cả khi đồng đô la bị đánh cắp bằng tiền điện tử không trực tiếp dùng để mua một số thành phần cho chương trình hạt nhân, nó sẽ giải phóng một đô la khác để hỗ trợ chế độ và các chương trình của nó”.
Khai thác của tin tặc Bắc Triều Tiên
Các tin tặc có liên quan đến Triều Tiên khai thác các lỗ hổng trong hệ sinh thái tiền điện tử theo nhiều cách khác nhau.
TRM Labs cho biết trong báo cáo: một số ví dụ bao gồm các cuộc tấn công lừa đảo và chuỗi cung ứng, cũng như thông qua các vụ hack cơ sở hạ tầng liên quan đến việc xâm phạm khóa riêng hoặc cụm từ hạt giống.
Theo dữ liệu từ Chainalysis, năm 2022 là năm lớn nhất từ trước đến nay về hoạt động hack tiền điện tử .
Chainalysis cho biết số tiền khổng lồ 3,8 tỷ USD đã bị đánh cắp từ các doanh nghiệp tiền điện tử, chủ yếu từ việc khai thác các giao thức tài chính phi tập trung và bởi những kẻ tấn công có liên quan đến Triều Tiên.
Vào tháng 3 năm ngoái, các quan chức Mỹ đã cáo buộc các tin tặc có liên quan đến Triều Tiên đã đánh cắp số tiền kỷ lục trị giá hơn 600 triệu USD tài sản tiền điện tử từ Ronin Bridge trong trò chơi blockchain nổi tiếng Axie Infinity bằng cách sử dụng các khóa riêng bị đánh cắp – mật khẩu cho phép người dùng truy cập và quản lý. quỹ.
Tin tặc khai thác cái được gọi là “cầu nối” blockchain, cho phép người dùng chuyển tài sản kỹ thuật số của họ từ mạng tiền điện tử này sang mạng tiền điện tử khác.
Chiến thuật phát triển
Tạp chí Phố Wall cho biết vào tháng 6 rằng tội phạm mạng có liên hệ với Triều Tiên được cho là đã đóng giả làm nhà tuyển dụng và dụ dỗ một kỹ sư từ công ty trò chơi blockchain Sky Mavis tin rằng có cơ hội việc làm.
Tin tặc đã chia sẻ một tài liệu chứa phần mềm độc hại với nạn nhân, cho phép bọn tội phạm truy cập vào máy tính của kỹ sư và đánh cắp hơn 600 triệu đô la tiền điện tử sau khi chúng đột nhập vào trò chơi thú cưng kỹ thuật số của Sky Mavis, Axie Infinity.
“Họ tận dụng kỹ thuật xã hội và hòa nhập vào cộng đồng. Họ xây dựng mối quan hệ và có quyền truy cập vào hệ thống,” Erin Plante, phó chủ tịch Điều tra tại Chainalysis, nói với CNBC.
Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ và chính quyền Hàn Quốc đã áp dụng các biện pháp trừng phạt đối với một số thực thể và cá nhân vì đã giúp các chuyên gia CNTT của Triều Tiên gian lận để có được việc làm ở nước ngoài và rửa tiền bất hợp pháp trở lại Triều Tiên.
Thông cáo báo chí cho biết: “Họ nhắm mục tiêu vào các nhà tuyển dụng ở các quốc gia giàu có hơn, sử dụng nhiều hợp đồng, thanh toán, thanh toán và nền tảng mạng xã hội và phương tiện truyền thông xã hội cụ thể và chính thống và đặc thù của ngành”, đồng thời cho biết thêm rằng các nhân viên CNTT của Triều Tiên thường đảm nhận các dự án liên quan đến tiền ảo . .
“Nhân viên CNTT của DPRK cũng sử dụng nền tảng giao dịch và trao đổi tiền ảo để quản lý các khoản thanh toán kỹ thuật số mà họ nhận được cho công việc theo hợp đồng cũng như để rửa các khoản tiền thu được bất hợp pháp này trở lại DPRK.”
Theo CNBC
Theo dõi tiếp các bài viết của chúng tôi tại www.finverse.vn