Theo báo cáo được Chainalysis công bố ngày 13/1, từ năm 2020-2021, số lượng các vụ hack có liên quan đến Triều Tiên đã tăng từ 4 lên 7 vụ và giá trị thu được từ các vụ hack này đã tăng 40%.
Chainalysis không xác định tất cả các mục tiêu của các vụ tấn công, nhưng cho biết đối tượng bị tấn công chủ yếu là các công ty đầu tư và sàn giao dịch tập trung, bao gồm Liquid.com – sàn giao dịch từng thông báo bị người dùng trái phép truy cập vào một số ví tiền điện tử của họ hồi tháng 8/2021.
Những kẻ tấn công đã sử dụng các chiêu trò lừa đảo, khai thác mã, phần mềm độc hại và kỹ thuật tiên tiến để bòn rút tiền từ các ví 'nóng' được kết nối internet của các tổ chức này vào các địa chỉ do Triều Tiên kiểm soát, báo cáo cho biết.
Nhiều cuộc tấn công năm ngoái có khả năng được thực hiện bởi Lazarus Group - một nhóm hacker thuộc sự quản lý của Tổng cục Trinh sát, cơ quan tình báo chính của Triều Tiên.
Lazarus Group đã từng bị Mỹ trừng phạt do bị cáo buộc liên quan tới các cuộc tấn công “WannaCry”, tấn công các ngân hàng quốc tế và tài khoản khách hàng cũng như các cuộc tấn công mạng năm 2014 vào Sony Pictures Entertainment.
Chainalysis cho biết Triều Tiên cũng đang tăng cường nỗ lực rửa tiền điện tử bị đánh cắp, tăng đáng kể việc sử dụng máy trộn hoặc các công cụ phần mềm để tập hợp và xáo trộn tiền điện tử từ hàng nghìn địa chỉ.
Ngoài ra, báo cáo cũng cho biết các nhà nghiên cứu đã xác định được 170 triệu USD nguồn tiền điện tử cũ từ 49 vụ hack riêng biệt kéo dài từ năm 2017 đến năm 2021 hiện vẫn đang được lưu trữ mà không có lý do.
Chainalysis kết luận: “Dù lý do có thể là gì đi chăng nữa, thì khoảng thời gian mà Triều Tiên sẵn sàng giữ các khoản tiền này đang cho thấy rõ ràng rằng đây là một kế hoạch bài bản chứ không phải một kế hoạch 'cảm tử' vội vàng”.
Theo đó, “một khi Triều Tiên giành được quyền quản lý các quỹ, họ bắt đầu quá trình rửa tiền cẩn thận để che đậy và rút tiền”.
Không chỉ vậy, một hội đồng chuyên gia của Liên Hợp Quốc chuyên theo dõi các lệnh trừng phạt đối với Triều Tiên đã cáo buộc Bình Nhưỡng sử dụng các khoản tiền đánh cắp được để hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo nhằm lách các lệnh trừng phạt.
Trước các cáo buộc từ phía Liên Hợp Quốc và báo cáo của Chainalysis, Triều Tiên chưa đưa ra bình luận, nhưng trước đó đã chối bỏ các cáo buộc liên quan tới các vụ hack tiền điện tử.
Năm ngoái, Mỹ đã buộc tội ba lập trình viên máy tính của Triều Tiên làm việc cho cơ quan tình báo của nước này với một vụ tấn công khổng lồ kéo dài nhiều năm nhằm đánh cắp hơn 1,3 tỷ USD tiền và tiền điện tử, ảnh hưởng đến các công ty từ ngân hàng đến các xưởng phim Hollywood.
Xem thêm >> Triều Tiên từ chối nhận gần 3 triệu liều vaccine Sinovac của Trung Quốc
