Theo thông tin từ một tổ chức tình báo về chuỗi khối (blockchain) có trụ sở tại Hoa Kỳ, các tin tặc có liên quan đến Triều Tiên đã trộm hơn 200 triệu USD tiền mã hóa trong năm nay.
Tổ chức tình báo TRM Labs cho biết vào ngày 18/8 rằng tin tặc Triều Tiên đã thực hiện hơn 20% trong tổng số vụ trộm tiền mã hóa trong năm nay.
Theo báo cáo, mặc dù số lượng tiền mã hóa bị tin tặc Triều Tiên trộm được trong năm nay là khoảng 200 triệu USD - giảm so với mức 800 triệu USD của năm ngoái, nhưng các cuộc tấn công mạng của họ vẫn “lớn hơn 10 lần” so với các cuộc tấn công do các tin tặc khác thực hiện.
Báo cáo viết: “Các vụ trộm cắp của Triều Tiên dường như mang tính cơ hội”, bởi chúng nhắm đến một loạt các kiểu mục tiêu khác nhau.
Theo báo cáo, Triều Tiên đã khai thác các lỗ hổng trong hệ sinh thái tiền mã hóa thông qua hành vi lừa đảo, tấn công chuỗi cung ứng và xâm nhập bất hợp pháp cơ sở hạ tầng mạng.
Tổ chức tình báo của Mỹ lưu ý rằng các phương thức tấn công như vậy thường được thực hiện thông qua các hoạt động mạng thông thường, cho phép kẻ tấn công chiếm lấy và chuyển tiền mã hóa sang ví mà chúng kiểm soát.
TRM Labs cho biết vào tháng 6: “Trong những năm gần đây, đã có sự gia tăng rõ rệt về quy mô và tỷ lệ của các cuộc tấn công mạng do Triều Tiên thực hiện nhằm vào các doanh nghiệp liên quan đến tiền mã hóa. Điều này xảy ra cùng lúc với sự tăng tốc rõ rệt của các chương trình tên lửa đạn đạo và hạt nhân của nước này”.
“Ngoài ra, Triều Tiên đã có sự chuyển hướng khỏi các hoạt động tạo doanh thu truyền thống, cho thấy chế độ này đang ngày càng hướng đến việc thực hiện các cuộc tấn công mạng để có thể tài trợ cho hoạt động phổ biến vũ khí của họ”.
Đầu năm nay, Cục Điều tra Liên bang Mỹ (FBI) thông báo rằng một tổ chức tin tặc có liên quan đến Triều Tiên tên là Lazarus Group, còn được gọi là APT38, đã đánh cắp 100 triệu USD từ công ty tiền mã hóa Harmony's Horizon Bridge của Hoa Kỳ vào năm ngoái.
Vào ngày 13/1, FBI cho biết các tin tặc Triều Tiên đã sử dụng giao thức bảo mật có tên Railgun để rửa số Ethereum trị giá hơn 60 triệu USD bị đánh cắp trong vụ trộm hồi tháng 6/2022. Cũng theo FBI, một phần ethereum bị đánh cắp sau đó đã được gửi đến một số nhà cung cấp tài sản ảo và được chuyển đổi thành bitcoin.
Washington tin rằng Triều Tiên là thủ phạm của một số cuộc tấn công mạng nổi tiếng trong những năm gần đây, bao gồm cả vụ trộm trị giá hàng triệu USD từ Axie Infinity hồi năm 2022.
Cộng đồng Tình báo Hoa Kỳ cho biết trong báo cáo năm 2022 rằng các tác nhân mạng có quan hệ với Triều Tiên đã tiến hành “các nỗ lực gián điệp chống lại một loạt tổ chức - bao gồm truyền thông, học viện, công ty quốc phòng và chính phủ - ở nhiều quốc gia”.
Báo cáo có đoạn: “Chúng tôi đánh giá rằng, Triều Tiên đang tiếp tục thực hiện các hoạt động bất hợp pháp, bao gồm trộm cắp trên không gian mạng, xuất khẩu các mặt hàng bị Liên Hợp Quốc cấm, từ đó để tài trợ cho các ưu tiên của chế độ như là chương trình vũ khí hủy diệt hàng loạt”.
Cộng đồng Tình báo Hoa Kỳ cảnh báo Triều Tiên có thể "gây ra sự gián đoạn tạm thời và có giới hạn đối với một số mạng lưới cơ sở hạ tầng quan trọng, hoặc làm gián đoạn mạng lưới kinh doanh ở Hoa Kỳ".
Trong 5 năm qua, số tiền ước tính mà tội phạm mạng từ Triều Tiên đã trộm được là 2 tỷ USD, theo TRM Labs.
Bình Nhưỡng đã tiến hành hơn 100 cuộc thử nghiệm vũ khí kể từ đầu năm 2022 đến nay, nhiều cuộc trong số đó liên quan đến tên lửa có khả năng mang đầu đạn hạt nhân được thiết kế để tấn công Hoa Kỳ, Hàn Quốc và Nhật Bản.
Theo The Epoch Times
Xuân Hoa biên dịch
