Các nhóm hack có liên quan đến Triều Tiên đã trở nên rất tích cực trong lĩnh vực tài sản kỹ thuật số, đánh cắp tiền không ngừng. Mặc dù giảm so với con số kỷ lục vào năm 2022, Hermit Kingdom vẫn tiếp tục tập trung vào không gian tiền điện tử trong năm nay.
Trên thực tế, hàng tỷ đô la tiền bị đánh cắp đang được chuyển vào chương trình hạt nhân của đất nước.
Trộm cắp tiền điện tử ở Bắc Triều Tiên
Theo báo cáo của Cơ quan Tình báo Quốc gia Hàn Quốc, phương tiện truyền thông địa phương Asia Today, chỉ trong sáu tháng đầu năm nay, Triều Tiên đã thu bất hợp pháp gần 180 triệu đô la Mỹ trong quá trình này.
Thực thể hack khét tiếng – Lazarus Group – đã lọt vào tầm ngắm của một số tổ chức toàn cầu.Nghi phạm thủ phạm 100 triệu đô la năm ngoái Harmony hack cầu.
Đầu năm nay, Bộ Tài chính Hoa Kỳ đã xử phạt ba thương nhân OTC Trung Quốc, những người đã giúp nhóm khét tiếng chuyển đổi tiền điện tử bị đánh cắp thành tiền tệ fiat.
Gần đây hơn, nhà cung cấp dịch vụ thanh toán tiền điện tử của Estonia CoinsPaid cũng phát hiện ra rằng Lazarus khét tiếng đã dành sáu tháng để theo dõi và nghiên cứu nền tảng này, đỉnh điểm là một cuộc tấn công vào tháng Bảy. Euler Finance, Atomic Wallet và Axie đều là nạn nhân của các thực thể độc hại của Bắc Triều Tiên nhắm mục tiêu vào không gian tài sản kỹ thuật số.
Theo một báo cáo khác, Triều Tiên đã đánh cắp khoảng 2 tỷ đô la tài sản tiền điện tử trong 5 năm qua. blockchain Công ty tình báo TRM Labs. Trong khi các mục tiêu và kỹ thuật được quốc gia sử dụng tiếp tục phát triển, các phương pháp rửa tiền trên chuỗi của nó cũng đã được cải thiện rất nhiều.
“Các cuộc tấn công ban đầu của Triều Tiên, thường liên quan đến việc sử dụng trực tiếp các sàn giao dịch tiền điện tử, giờ đây được đặc trưng bởi các quy trình rửa tiền nhiều giai đoạn, rất tinh vi để đáp lại các biện pháp trừng phạt nghiêm ngặt hơn của OFAC, tập trung thực thi và cải thiện khả năng truy xuất nguồn gốc.”
Lệnh trừng phạt Triều Tiên hết hiệu lực
Trong suốt năm 2023, Triều Tiên tiếp tục phát triển vũ khí hạt nhân và sản xuất vật liệu tên lửa hạt nhân, trốn tránh lệnh trừng phạt của Liên hợp quốc nhằm cắt nguồn tài trợ cho các chương trình tên lửa đạn đạo và hạt nhân của Bình Nhưỡng.
Trong báo cáo của mình cho ủy ban Hội đồng Bảo an Liên Hợp Quốc, giám sát trừng phạt độc lập đã viết:
“Các vụ trộm trên mạng được báo cáo đạt mức kỷ lục 1,7 tỷ đô la vào năm 2022 và tin tặc Triều Tiên được cho là tiếp tục nhắm mục tiêu thành công vào tiền điện tử trực tuyến và các sàn giao dịch tài chính khác trên khắp thế giới.”
Đáng chú ý, Triều Tiên đã phải đối mặt với các biện pháp ngày càng cứng rắn hơn kể từ khi nước này chịu lệnh trừng phạt của Liên hợp quốc vào năm 2006 do các chương trình tên lửa đạn đạo và hạt nhân của nước này. Tuy nhiên, Trung Quốc và Nga chủ trương nới lỏng các biện pháp khuyến khích Bình Nhưỡng tham gia đàm phán phi hạt nhân hóa, điều này đã tạo ra “sự bế tắc” trong nội bộ 15 thành viên.
Các tin tặc làm việc cho cơ quan tình báo nước ngoài chính của Triều Tiên, Tổng cục Trinh sát (RGB), “tiếp tục sử dụng các kỹ thuật mạng ngày càng tinh vi để đánh cắp tiền và thông tin”, giám sát lệnh trừng phạt của Liên Hợp Quốc cho biết.
Theo cơ quan giám sát lệnh trừng phạt của Liên Hợp Quốc, các tin tặc có liên hệ với cơ quan tình báo nước ngoài chính của Triều Tiên, Tổng cục Trinh sát (RGB), đã tiếp tục sử dụng các phương pháp mạng tinh vi để đánh cắp tiền và thu thập thông tin.
