Báo cáo Chainalysis: Hacker Triều Tiên cuỗm 1,3 tỷ USD tiền điện tử

Theo dữ liệu mới nhất từ Chainalysis được công bố vào ngày 19 tháng 12, hacker có liên hệ với Triều Tiên đã đánh cắp số tiền điện tử trị giá 1,3 tỷ USD trong năm 2024, gấp đôi số tiền mà chúng cướp được trong năm 2023. Điều này diễn ra trong bối cảnh lo ngại gia tăng về chương trình vũ khí hủy diệt hàng loạt của quốc gia này.

Cụ thể hơn, các nhóm hacker này, được cho là có liên kết với chính phủ Triều Tiên, đã sử dụng các kỹ thuật tinh vi để tấn công các sàn giao dịch tiền điện tử, các tổ chức tài chính và cả các cá nhân. Số tiền điện tử bị đánh cắp được cho là đã được sử dụng để tài trợ cho chương trình vũ khí của Triều Tiên, bất chấp các lệnh trừng phạt quốc tế.

Báo cáo của Chainalysis cho thấy giá trị tiền điện tử bị Triều Tiên đánh cắp tăng mạnh

Báo cáo của Chainalysis, một công ty chuyên phân tích blockchain hàng đầu, đã hé lộ một bức tranh đáng lo ngại về hoạt động tấn công mạng của Triều Tiên trong năm 2024.

Theo đó, các hacker có liên hệ với chính quyền Bình Nhưỡng đã đánh cắp một lượng tiền điện tử khổng lồ trị giá 1,3 tỷ USD, tăng hơn gấp đôi so với năm 2023. Con số này được tổng hợp từ 47 vụ tấn công riêng biệt, cho thấy tần suất tấn công ngày càng gia tăng.

Điều đáng báo động là quy mô của các vụ tấn công cũng đang có xu hướng leo thang. Báo cáo nhấn mạnh sự gia tăng đáng kể về số lượng các vụ tấn công mang lại lợi nhuận từ 50 đến 100 triệu USD, thậm chí là trên 100 triệu USD.

Trái ngược hoàn toàn với xu hướng trước đây, khi phần lớn các vụ tấn công chỉ mang lại lợi nhuận dưới 50 triệu USD. Rõ ràng, các nhóm hacker Triều Tiên đang ngày càng “tinh vi và nhanh chóng trong việc khai thác lỗ hổng quy mô lớn”.

Chainalysis cũng chỉ ra sự thay đổi trong chiến thuật tấn công của Triều Tiên. Ngoài việc nhắm vào các sàn giao dịch tiền điện tử, các tổ chức tài chính, hacker Triều Tiên còn “xâm nhập vào các công ty tiền điện tử và Web3, đồng thời xâm phạm mạng lưới, hoạt động và tính toàn vẹn của họ”.

Để đạt được mục đích này, chúng sử dụng nhiều thủ đoạn tinh vi như giả mạo danh tính, thao túng quyền truy cập làm việc từ xa, hoạt động với tư cách là trung gian tuyển dụng bên thứ ba… Mục tiêu của chúng là chiếm đoạt thông tin quan trọng để thực hiện các vụ tấn công mạng quy mô lớn.

Tuy nhiên, báo cáo cũng ghi nhận một điểm sáng. Hoạt động tấn công mạng của Triều Tiên đã có dấu hiệu chững lại sau cuộc gặp thượng đỉnh giữa Tổng thống Nga Vladimir Putin và nhà lãnh đạo Triều Tiên Kim Jong Un vào tháng 6.

Các chuyên gia cho rằng điều này có thể liên quan đến việc Triều Tiên tăng cường hợp tác với Nga trong lĩnh vực an ninh mạng, hoặc chuyển hướng nguồn lực quân sự sang cuộc chiến ở Ukraine. Nói cách khác, có khả năng Triều Tiên đang tạm thời “thay đổi chiến lược tội phạm mạng” của mình.

Hacker Triều Tiên đe dọa ngành công nghiệp blockchain: Lời kêu gọi hợp tác bảo vệ tài sản kỹ thuật số

Thông tin về dữ liệu mới nhất từ Chainalysis được công bố chỉ một tuần sau khi Bộ Tư pháp Hoa Kỳ truy tố 14 cá nhân Triều Tiên làm việc trong lĩnh vực công nghệ thông tin vì điều hành một kế hoạch lừa đảo CNTT kéo dài nhiều năm, vi phạm các lệnh trừng phạt của Hoa Kỳ.

Theo thông cáo báo chí ngày 12 tháng 12, những cá nhân bị truy tố đã sử dụng danh tính giả để thực hiện hành vi lừa đảo qua mạng và rửa tiền như một phần của kế hoạch chuyển tiền về Triều Tiên.

Trong bối cảnh các cuộc tấn công tiền điện tử của quốc gia do Kim Jong Un lãnh đạo đang gia tăng, Chainalysis đang kêu gọi các công ty trong lĩnh vực blockchain hợp tác với các quan chức Hoa Kỳ với hy vọng ngăn chặn các vụ tấn công mạng gây thiệt hại nặng nề.

“Bằng cách thúc đẩy quan hệ đối tác mạnh mẽ hơn với cơ quan thực thi pháp luật và trang bị cho các nhóm nguồn lực và chuyên môn để ứng phó nhanh chóng, ngành công nghiệp tiền điện tử có thể củng cố khả năng phòng thủ trước nạn trộm cắp”, báo cáo kết luận.

“Những nỗ lực như vậy không chỉ quan trọng để bảo vệ tài sản cá nhân mà còn để xây dựng niềm tin và sự ổn định lâu dài trong hệ sinh thái kỹ thuật số.”

Lời kêu gọi này càng trở nên cấp thiết hơn bao giờ hết khi mà các nhóm hacker Triều Tiên đang ngày càng tinh vi và liều lĩnh. Chúng không chỉ nhắm vào các sàn giao dịch tiền điện tử và tổ chức tài chính, mà còn xâm nhập vào các công ty công nghệ, đánh cắp thông tin và gây rối loạn hoạt động. Điều này đe dọa nghiêm trọng đến sự phát triển bền vững của ngành công nghiệp blockchain, cũng như niềm tin của người dùng vào tiền điện tử.

Việc hợp tác giữa các công ty blockchain và cơ quan thực thi pháp luật là chìa khóa để đối phó với mối đe dọa này. Các công ty cần chủ động chia sẻ thông tin về các cuộc tấn công mạng, đồng thời áp dụng các biện pháp bảo mật tiên tiến để ngăn chặn hacker.

Về phía mình, chính phủ các nước cần tăng cường hợp tác quốc tế, áp đặt các biện pháp trừng phạt mạnh mẽ hơn đối với Triều Tiên, đồng thời hỗ trợ các công ty trong việc nâng cao năng lực an ninh mạng.