Triều Tiên bị nghi trộm 400 triệu USD tiền ảo để phát triển tên lửa
Trong báo cáo mới công bố, công ty phân tích blockchain Chainalysis cho biết: "Trong giai đoạn từ năm 2020 đến năm 2021, số các vụ tấn công mạng có liên quan đến Triều Tiên đã tăng từ 4 lên 7 vụ và giá trị tài sản bị đánh cắp tăng 40%".
Báo cáo nêu thêm: "Một khi giành được quyền kiểm soát tài sản ảo, Triều Tiên đã thực hiện một quá trình rửa tiền cẩn thận để che đậy hành vi và sau đó rút tiền ra".
Ở diễn biến khác, một hội đồng chuyên gia của Liên Hợp Quốc - hiện chịu trách nhiệm theo dõi các lệnh trừng phạt đối với Triều Tiên, đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền ảo bị đánh cắp để hỗ trợ chương trình hạt nhân và tên lửa đạn đạo. Mục đích của Triều Tiên là để lách các lệnh trừng phạt.
Triều Tiên không phản hồi câu hỏi của giới truyền thông, nhưng trước đó đã đưa ra tuyên bố nhằm bác bỏ cáo buộc tấn công các nền tảng tiền ảo, theo Reuters.
Năm ngoái, Mỹ đã buộc tội ba lập trình viên máy tính Triều Tiên đứng sau một vụ tấn công quy mô, kéo dài nhiều năm để đánh cắp hơn 1,3 tỷ USD tiền và tiền ảo. Vụ việc ảnh hưởng đến nhiều công ty, từ các ngân hàng đến một số xưởng phim Hollywood.
Chainalysis không xác định được toàn bộ nạn nhân của các vụ tấn công, nhưng cho biết họ chủ yếu là các công ty đầu tư và sàn giao dịch tập trung.
Hồi tháng 8 năm ngoái, Liquid.com - một mục tiêu bị tấn công, thông báo rằng một người dùng trái phép đã có quyền truy cập vào một số ví tiền ảo do sàn này quản lý.
Những kẻ tấn công đã sử dụng các chiêu trò lừa đảo, khai thác mã, phần mềm độc hại để bòn rút tiền từ các ví "nóng" của các công ty và sàn giao dịch nêu trên. Sau đó, chúng gửi tiền ảo vào các địa chỉ do Triều Tiên kiểm soát.
Ví nóng là một loại ví lưu trữ tiền ảo trên các sàn giao dịch, sở dĩ được gọi là ví nóng vì chúng luôn được kết nối với mạng internet. Ngược lại, ví lạnh là một loại ví được thiết kế trên một thiết bị chuyên dụng và chỉ có thể truy cập khi sở hữu thiết bị.
Khá nhiều vụ tấn công mạng nhắm vào các sàn tiền ảo hồi năm ngoái có khả năng được thực hiện bởi Lazarus Group, một nhóm hacker từng bị Mỹ trừng phạt. Lazarus Group khẳng định họ đang được Tổng cục Trinh sát - cơ quan tình báo chính của Triều Tiên, kiểm soát.
Theo Reuters, nhóm này cũng bị cáo buộc có liên quan đến cuộc tấn công ransomware "WannaCry" năm 2017 nhắm vào hàng chục ngân hàng quốc tế cũng như vụ tấn công mạng năm 2014 nhắm vào Sony Pictures Entertainment.
Ngoài ra, Chainalysis còn cho biết các nhà nghiên cứu đã xác định được 170 triệu USD tiền ảo cũ chưa được rửa. Đây là số tiền liên quan đến 49 vụ tấn công mạng riêng biệt kéo dài từ năm 2017 đến năm ngoái.
Báo cáo cho biết không rõ lý do tại sao các tin tặc vẫn chưa động đến 170 triệu USD tiền ảo này. Song, Chainalysis không loại trừ khả năng tin tặc đang muốn tránh đánh động cơ quan thực thi pháp luật, chờ đợi thời điểm thích hợp để rửa tiền.
Chainalysis kết luận: "Dù lý do có thể là gì đi chăng nữa, thì việc tin tặc chờ đợi lâu như vậy cho thấy Triều Tiên đã vạch ra một kế hoạch cẩn trọng để đánh cắp tiền ảo, chứ không phải hành động vội vàng, bộc phát".