Triều Tiên đã tấn công trao đổi tiền điện tử để tài trợ cho các chương trình tên lửa của nước này

Một báo cáo mới nhất của Liên Hợp Quốc và một nghiên cứu của công ty bảo mật Chainanalysis xác nhận rằng Triều Tiên đã thực hiện một loạt cuộc tấn công mạng trong vài năm qua để lấy tiền điện tử và tiếp tục phát triển cơ sở hạ tầng hạt nhân và tên lửa đạn đạo.

Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đã bị Liên hợp quốc trừng phạt từ năm 2006 với nỗ lực ngăn cản quốc gia châu Á này thực hiện thêm các vụ thử tên lửa hạt nhân.

Vào năm 2017, một lệnh cấm vận nghiêm ngặt hơn đã được áp dụng đối với chương trình hạt nhân và tên lửa của nước này, sau khi có báo cáo rằng nước này tiếp tục mở rộng năng lực hạt nhân.

Để lách các lệnh trừng phạt và tiếp tục thu tiền, tài nguyên và công nghệ từ các quốc gia như Iran, Triều Tiên đã sử dụng các cuộc tấn công mạng vào các sàn giao dịch tập trung tiền điện tử và các công ty đầu tư ở Bắc Mỹ, Châu Âu và Châu Á.

Cho đến nay đã bị đánh cắp bao nhiêu?

Theo ước tính, từ năm 2019 đến tháng 11/2020, khoảng 316,4 triệu đô la tài sản tiền điện tử đã bị đánh cắp, với một vụ hack tiền điện tử cụ thể duy nhất xảy ra vào tháng 9/2020 khi số tiền điện tử trị giá 281 triệu đô la bị đánh cắp từ một sàn giao dịch không xác định. Một vụ hack thứ hai liên quan trị giá 23 triệu đô la xảy ra vào tháng 10 cùng năm.

Theo báo cáo của Liên hợp quốc, số tiền điện tử trị giá $50 triệu đã bị đánh cắp để tài trợ cho chương trình tên lửa và các cơ sở vũ khí hạt nhân của đất nước từ năm 2020 đến năm 2021.

Nghiên cứu của Chainanalysis cho biết 400 triệu đô la là số tiền bị đánh cắp trong cùng thời kỳ.

Tiền được rửa như thế nào?

Quốc gia châu Á này rõ ràng đã rửa tiền điện tử bị đánh cắp từ các công ty môi giới mua bán không hóa đơn của Trung Quốc, những người đã trao đổi chúng với các loại tiền tệ fiat, đặc biệt là đô la Mỹ. LHQ đã đưa ra kết luận như vậy từ các cuộc điều tra về các hoạt động do Tổng cục Trinh sát, cơ quan tình báo của Triều Tiên thực hiện, hiện nằm trong danh sách đen trừng phạt của LHQ vì các cuộc tấn công mạng.

Mỹ đưa tin CHDCND Triều Tiên đã thực hiện 9 vụ phóng tên lửa đạn đạo vào tháng 1 năm nay, được coi là con số hàng tháng quan trọng nhất trong lịch sử các chương trình tên lửa của nước này.

Báo cáo của Liên Hợp Quốc tiết lộ rằng các cuộc tấn công mạng của CHDCND Triều Tiên vào các sàn giao dịch tiền điện tử và các doanh nghiệp đầu tư đại diện cho một nguồn thu quan trọng cho Bình Nhưỡng.

Không bao giờ để tiền điện tử của bạn trong ví nóng!

Báo cáo của Chainanalysis đã điều tra các phương pháp khác nhau được tin tặc sử dụng để bòn rút tiền từ các tổ chức tiền điện tử. Nhiều kỹ thuật khác nhau, bao gồm chiêu dụ lừa đảo, khai thác mã và phần mềm độc hại, đã được sử dụng để khai thác ví nóng của các công ty và sau đó chuyển số tiền bị đánh cắp vào các địa chỉ do Triều Tiên kiểm soát.

Chúng tôi khuyến khích chuyển một lượng lớn tiền điện tử ra khỏi ví nóng vì chúng được kết nối với internet và do đó dễ bị hack hơn. Ví lạnh là lựa chọn an toàn hơn vì chúng có thể được sử dụng mà không cần kết nối internet.

Nhóm tội phạm mạng Lazarus

Báo cáo của Chainalysis cũng tiết lộ rằng cái gọi là Lazarus Group, một nhóm hack do Tổng cục Trinh sát kiểm soát, có thể đứng sau các cuộc tấn công mạng.

Nhóm này được cho là đã hoạt động từ năm 2018 bằng cách đánh cắp và rửa tiền mã hóa trị giá hơn 1,75 tỷ đô la trong thời gian hoạt động, với nhiều quỹ được dành cho chương trình hạt nhân của CHDCND Triều Tiên.

Họ đã đánh cắp tiền điện tử từ một số sàn giao dịch, bao gồm cả UpBit vào năm 2019, mang lại cho họ số tiền điện tử trị giá hơn 49 triệu đô la. KuCoin và một nền tảng không tên tuổi khác cũng bị tấn công vào năm 2020 khi tổng cộng 250 triệu đô la bị đánh cắp.

Kucoin bị hack vào năm 2020

Giám đốc điều hành của KuCoin đã tiết lộ vào thời điểm đó rằng vụ tấn công xảy ra sau khi tội phạm mạng giành được quyền truy cập vào khóa riêng của các ví nóng của sàn giao dịch. Một cuộc điều tra kỹ lưỡng đã kết luận rằng Tập đoàn Lazarus đứng sau vụ hack sau khi phân tích việc tin tặc sử dụng các chiến thuật rửa tiền cụ thể thường được sử dụng trong quá khứ. Chiến lược bao gồm việc sử dụng kết hợp các loại tiền điện tử khác nhau để che khuất dấu vết quay trở lại nguồn của quỹ và sử dụng nền tảng DeFi để rửa một phần số tiền bị đánh cắp.

Nền tảng DeFi cho phép người dùng hoán đổi một loại tiền điện tử này cho một loại tiền điện tử khác mà không cần một trung gian giám sát tập trung quản lý tiền của người dùng. Bằng cách này, các nền tảng DeFi không phải lấy dữ liệu KYC (Biết khách hàng của bạn) từ khách hàng, giúp tội phạm mạng dễ dàng chuyển tiền hơn với mức độ ẩn danh cao hơn.

Một chiến lược khác được nhóm áp dụng là ngày càng sử dụng các địa chỉ ví và địa chỉ gửi tiền trao đổi độc đáo, khác biệt để rửa tiền. Vào cuối tháng 12 năm 2020, Lazarus Group đã có 2.078 địa chỉ tiền điện tử riêng biệt, cho thấy rằng họ đang dần phân tán quỹ của mình để giảm thiểu rủi ro về bất kỳ địa chỉ cụ thể nào bị xác định và bị đóng băng.

Hội đồng bảo an Liên hợp quốc cho rằng doanh thu từ các vụ hack này hỗ trợ trực tiếp cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của Triều Tiên, qua đó né tránh các lệnh trừng phạt quốc tế.

Báo cáo của Chainanalysis cho biết thêm: “Một khi Triều Tiên giành được quyền quản lý các khoản tiền, họ đã bắt đầu quá trình rửa tiền cẩn thận để che đậy và rút tiền ra.

Lời kết

Từ năm 2020 đến năm 2021, các tin tặc đã sử dụng một số loại tiền điện tử khác nhau, bao gồm BTC, Ethereum và privacy coins như Monero, những loại tiền này khó theo dõi hơn từ dữ liệu blockchain. Chỉ 20% số tiền bị đánh cắp là Bitcoin, 58% là Ether, trong khi 22% là mã thông báo ERC-20 và các loại tiền thay thế khác.

Trong khi các loại tiền điện tử như Bitcoin phổ biến trong số những người đam mê vì không thể lưu trữ và không thể phát hiện ra, việc sử dụng tài sản kỹ thuật số của CHDCND Triều Tiên được coi là một mối đe dọa và là một cách để kích hoạt tội phạm quy mô lớn.

Mặt khác, tính minh bạch của blockchain cho thấy công khai chuyển động của các quỹ đại diện cho một cách để theo dõi các hoạt động tội phạm hiệu quả hơn và cơ hội để khiến các khoản tiền bị đóng băng hoặc bị tịch thu, như gần đây đã xảy ra với vụ tin tặc Bitfinex.

Mặc dù các nhà chức trách thường coi tiền điện tử là công cụ rửa tiền, nhưng thật công bằng khi tự hỏi liệu việc bắt những kẻ xấu phải chịu trách nhiệm về tội ác của họ đã bao giờ trở nên khả thi hơn.

Nguồn: coinmarketcap

———————

KTSonchain – Chuyên trang tin tức cập nhật 24/7 toàn cảnh về về thị trường tiền điện tử

Website: https://ktscapital.io
Website tin tức: https://ktsonchain.com
Telegram Group: https://t.me/ktsgroup
Official Twitter: https://twitter.com/ktsgroup_io
Group Facebook: https://www.facebook.com/groups/TienSo
Youtube KTS Capital: https://bitly.com.vn/ntcs3d
Youtube KTS GameFi: https://bitly.com.vn/in9kot

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.