Analytic

Tài chính quốc tế

'Hack' tiền ảo, cách kiếm tiền mới của Triều Tiên

Hoài Nam - 11:38, 14/09/2017

(VNF) - Theo một báo cáo mới từ Luke McNamara - nhà nghiên cứu bảo mật của FireEye Inc, các tin tặc của chính quyền Triều Tiên đang liên tục tấn công vào các sàn giao dịch tiền ảo tại Hàn Quốc và các nước Châu Á Thái Bình Dương.

'Hack' tiền ảo, cách kiếm tiền mới của Triều Tiên

Ảnh minh họa

Vào ngày 11/9 vừa qua, Hội đồng Bảo an gồm 15 nước thành viên đã phê chuẩn sắc lệnh mới xử phạt Triều Tiên. Các quan chức Mỹ cho biết, các biện pháp mới này sẽ cắt giảm 90% lượng xuất khẩu hàng dệt may của nước này, làm hạn chế khả năng Triều Tiên có được tiền mặt. 

Trong bối cảnh đó, Bitcoin và các loại tiền ảo khác sẽ được sử dụng là một cách "lách luật" để tránh hạn chế thương mại, khi mà các biện pháp cấm vận mới được Hội đồng Bảo an Liên hợp quốc phê duyệt.

Gần đây, Hàn Quốc tin rằng Triều Tiên đang mở rộng trọng tâm từ hoạt động gián điệp quân sự, sang các hoạt động "trộm cắp tài chính". Hàn Quốc đang trở thành mục tiêu hàng đầu của Triều Tiên, không chỉ vì cùng chung ngôn ngữ, mà còn vì Hàn Quốc là một trong những trung tâm giao dịch tiền ảo sôi động nhất thế giới với sàn giao dịch Bithumb ở Seoul là sàn giao dịch lớn nhất thế giới về Ethereum.

Các cuộc tấn công vào các sàn giao dịch của Hàn Quốc được thực hiện thông qua các cuộc tấn công lừa đảo, hoặc gửi email chứa phần mềm độc hại tới các mục tiêu cụ thể. FireEye xác định được phần mềm độc hại mang tên là PEACHPIT, được đính kèm vào các tập tin, ví dụ như bản báo cáo của Viện nghiên cứu Hyundai đưa ra về tình trạng của ngành công nghiệp Bitcoin cũng bị dính mã độc này.

Mới đây, sàn giao dịch Yapizon ở Hàn Quốc đã bị "hack" 3.800 Bitcoin, tương đương với 15 triệu USD. Tuy nhiên, FireEye khẳng định không có dấu hiệu rõ ràng cho thấy tin tặc Triều Tiên có liên quan tới vụ đánh cắp này. Ông Ha Tae-Kyung, thành viên đảng đối lập Bareun của Hàn Quốc, cáo buộc Triều Tiên đã đánh cắp ít nhất 80 triệu USD trong các đợt tấn công mạng, bao gồm cả nhiều chiến dịch nhằm vào hệ thống máy rút tiền ATM của Hàn Quốc.

"Bình Nhưỡng đã để mắt tới thị trường tài chính thế hệ mới, bao gồm hoạt động giao dịch tiền ảo và nhiều công nghệ khác. Ngoài các lệnh cấm vận của Liên Hợp Quốc, các nước cần hợp tác để ngăn chặn hoạt động tấn công mạng của Triều Tiên, vốn là một nguồn tiền cho chương trình hạt nhân và tên lửa của nước này", ông Ha Tae-Kyung tuyên bố.

Hồi tháng 6, sàn giao dịch Bithumb lớn nhất nước này bị tin tặc tấn công, để lộ thông tin của gần 30.000 người sử dụng. Khoảng 160 người đang chuẩn bị đệ đơn kiện Bithumb, cho rằng họ đã mất hơn 10 triệu USD trong vụ tấn công. 

FireEye cho biết nếu các hacker muốn chuyển đổi Bitcoin hoặc Ethereum thành USD hoặc đồng WON, các hacker đầu tiên phải chuyển Bitcoin hoặc Ethereum thành những đồng tiền ảo khác khó tìm ra như Monero và sau đó chuyển thành tiền mặt. 

Hiện nay, Bộ Viễn thông của Triều Tiên vẫn im lặng trước hàng loạt các email chất vấn. Các nhà ngoại giao và các phương tiện truyền thông chính thức của Triều Tiên đều đã lên tiếng phủ nhận có liên quan đến các cuộc tấn công mạng, bao gồm việc tấn công hãng Sony Pictures Entertainment vào năm 2014.