Theo Kwak Kyoung-ju, nhóm trưởng nhóm phân tích tại Viện Chính sách An ninh Tài chính của Chính phủ Hàn Quốc, công ty có tên Andariel đã nắm quyền kiểm soát một máy chủ tại một công ty Hàn Quốc vào mùa hè năm 2017 và sử dụng nó để đào khoảng 70 đồng Monero - trị giá khoảng 25.000 đô la Mỹ tính đến ngày 29 tháng 12.
Việc này càng khẳng định "cơn khát" tiền mặt ngày càng gia tăng khi mà thế giới đang thắt chặt các nguồn tiền của Triều Tiên bằng những biện pháp trừng phạt như cắt giảm nguồn cung dầu mỏ và các lệnh cấm thương mại khác. Tiền kỹ thuật số dường như đang trở thành nguồn thu nhập chính của chính quyền Kim Jong Un?
Đào tiền ảo đòi hỏi hệ thống máy tính mà chỉ có các tập đoàn lớn mới có thể mua được. Nhưng không phải mọi công ty đều tiêu tốn tiền bạc để bảo vệ máy tính của họ khỏi các hacker. Đồng tiền ảo thường được các hacker lựa chọn là Monero do tính bảo mật và dễ dàng hơn bitcoin trong việc lách luật và rửa tiền.
Thông thường người dùng bitcoin sẽ có một địa chỉ ví ảo duy nhất để người khác gửi tiền, và toàn bộ giao dịch đến hoàn toàn có thể được theo dõi bởi bất cứ ai. Ngược lại, Monero cung cấp cho người nhận một mã khóa để xem thông tin giao dịch, chỉ những ai có mã khóa này mới có quyền xem. Như vậy theo lý thuyết, Monero sẽ khiến những ai muốn điều tra lịch sử giao dịch gặp rất nhiều khó khăn. Hơn nữa, Monero sẽ "xáo trộn" những giao dịch trong mã nguồn để khiến việc truy tìm giao dịch qua blockchain trở thành một việc gần như bất khả thi.
Các cơ quan điều tra của chính quyền Hàn Quốc vẫn đang theo dõi các đối tượng tình nghi đến từ Triều Tiên trước những vụ tấn công vào sàn giao dịch tiền ảo tại Seoul, nhà nghiên cứu bảo mật FireEye Inc cho biết vào hồi tháng 9/2017.
Hoa Kỳ cũng nghi ngờ Triều Tiên trong việc phát tán virus WannaCry, ảnh hưởng đến hàng trăm nghìn máy tính trên toàn cầu vào năm 2017. Các hacker yêu cầu nạn nhân phải trả tiền bằng bitcoin để đổi lấy việc mở khóa các tệp đã bị mã hóa bằng phần mềm độc hại. Triều Tiên vẫn phủ nhận rằng không có vai trò gì trong vụ việc này.
Theo các nhà nghiên cứu, những cuộc tấn công của các hacker Triều Tiên trong năm vừa qua đã tập trung nhiều hơn vào việc gia tăng nguồn lực tài chính hơn là tìm hiểu bí mật của các chính phủ. Sự chuyển đổi trọng tâm này có thể sẽ tiếp tục tăng tốc trong năm nay khi Liên Hợp Quốc đang đẩy mạnh các nỗ lực nhằm cắt giảm dòng vốn mà chính phủ nước này sử dụng để thúc đẩy phát triển vũ khí hạt nhân.
"Trước đây khi nói đến các mối đe dọa từ Triều Tiên, điều này có nghĩa là là các cuộc tấn công vào chính phủ và quốc phòng, nhưng bây giờ nước này còn đang đe dọa cả khu vực tư nhân", Lee Dong-geun, chuyên gia phân tích của Trung tâm An ninh mạng Hàn Quốc, cho biết tại một diễn đàn.
