Tin tặc Triều Tiên bị cáo buộc đánh cắp gần 400 triệu USD thông qua tiền điện tử

Báo cáo được công bố vào hôm thứ Năm cho biết, từ năm 2020 đến năm 2021, số lượng các vụ hack có liên quan đến Triều Tiên đã tăng từ 4 lên 7 và giá trị thu được từ các vụ hack này đã tăng 40%.

“Một khi Triều Tiên giành được quyền quản lý các quỹ, họ đã bắt đầu quá trình rửa tiền cẩn thận để che đậy và sau đó sẽ rút tiền ra”, báo cáo cho biết thêm.

Một hội đồng chuyên gia của Liên Hợp Quốc chuyên theo dõi các lệnh trừng phạt đối với Triều Tiên đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền đánh cắp được để hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo nhằm lách các lệnh trừng phạt.

Triều Tiên không trả lời các câu hỏi của giới truyền thông nhưng trước đó đã đưa ra các tuyên bố bác bỏ cáo buộc liên quan đến các vụ hack.

Năm ngoái, Hoa Kỳ đã buộc tội ba lập trình viên máy tính của Triều Tiên làm việc cho cơ quan tình báo của nước có liên quan đến một vụ hack khổng lồ và kéo dài nhiều năm nhằm đánh cắp hơn 1,3 tỷ USD tiền mặt và tiền điện tử của các ngân hàng và nhà sản xuất phim Hollywood.

Chainalysis không xác định tất cả các mục tiêu cụ thể của các vụ tấn công nhưng cho biết chủ yếu là các công ty đầu tư và sàn giao dịch tập trung, bao gồm Liquid.com. Vào tháng 8/2021, công ty này thông báo rằng, một người dùng trái phép đã có được quyền truy cập vào một số ví tiền điện tử mà công ty này quản lý.

Những kẻ tấn công đã sử dụng các chiêu trò lừa đảo, khai thác mã, phần mềm độc hại và kỹ thuật xã hội tiên tiến để rút trái phép tiền từ các ví “nóng” được kết nối internet từ các công ty để chuyển vào tài khoản do Triều Tiên kiểm soát, báo cáo cho biết.

Những cuộc tấn công vào năm ngoái có khả năng được thực hiện bởi Lazarus Group, một nhóm tấn công bị Hoa Kỳ trừng phạt, nhóm này được cho là trực thuộc Tổng cục Trinh sát – một cơ quan tình báo của Triều Tiên.

Nhóm này đã bị cáo buộc có liên quan đến các cuộc tấn công ransomware “WannaCry”, tấn công các ngân hàng quốc tế và tài khoản khách hàng cũng như các cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment.

Chainalysis nói rằng, Triều Tiên cũng đang tăng cường nỗ lực rửa tiền điện tử bị đánh cắp, tăng đáng kể việc sử dụng máy trộn hoặc các công cụ phần mềm để tập hợp và xáo trộn tiền điện tử từ hàng nghìn địa chỉ khác nhau.

Cuối cùng, Chainalysis kết luận: “Dù lý do có thể là gì đi nữa, thì khoảng thời gian mà (Triều Tiên) sẵn sàng giữ các khoản tiền này đang sáng tỏ, bởi vì nó gợi ý một kế hoạch cẩn thận, không phải là một kế hoạch tuyệt vọng và vội vàng”.

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin