Hacker Triều Tiên sử dụng sàn giao dịch tại Nga

Mới đây, Chainalysis đã tiến hành nghiên cứu và phát hiện ra các dấu vết trên chuỗi giao dịch (on-chain) cho thấy những hacker Triều Tiên đã sử dụng các sàn giao dịch tiền điện tử tại Nga để rửa tiền từ các khoản tài sản trót lọt vào tay họ.

On-chain data reveals a troubling development in Russian & North Korean cyberattack infrastructure. $21.9M in crypto hacked from Harmony Protocol was laundered through a Russia-based exchange. DPRK-linked crypto hacking totals are up to $340.4M this year. https://t.co/Ew9VhnFRn2

— Chainalysis (@chainalysis) September 14, 2023

Cho đến nay, 340 triệu USD tiền điện tử đã được xác định từ các vụ hack của Triều Tiên.

Bối cảnh địa chính trị

Tuy nhiên, để không bỏ sót các chi tiết quan trọng, việc đặt sự việc này vào ngữ cảnh địa chính trị toàn cầu hiện nay là cần thiết.

Chainalysis là một công ty Mỹ có trụ sở tại thành phố New York. Trong số nhiều công việc khác, họ thường làm việc cho FBI và IRS, tiếp xúc chặt chẽ với các cơ quan chính phủ Mỹ.

Trong khi đó, Nga và Bắc Triều Tiên là đồng minh của nhau và họ cũng là đồng minh đối với Trung Quốc. Trong vài năm qua, Mỹ đã xem Trung Quốc và Nga như những kẻ thù thực sự, vì vậy cần nhấn mạnh rằng các hành động của Chainalysis có thể không công bằng.

Tuy nhiên, phân tích trên chuỗi giao dịch của họ dựa trên dữ liệu khách quan, thường được bổ sung bằng dữ liệu suy ra từ các phương pháp khác, vì vậy lý thuyết là có thể xác minh được.

Ngược lại, không có gì bí ẩn khi nước Bắc Triều Tiên có một đội ngũ hacker nhà nước thực sự, hoạt động với mục đích rõ ràng là đánh cắp tiền điện tử từ người dùng trên toàn thế giới.

Theo một báo cáo của Liên Hợp Quốc, nước Bắc Triều Tiên được cho là đang sử dụng các cuộc tấn công mạng tinh vi ngày càng cao cấp để tài trợ cho các chương trình tên lửa hạt nhân.

Phân tích của Chainalysis: Tin tặc Triều Tiên khai thác các sàn giao dịch tiền điện tử ở Nga

Không phải tình cờ rằng bài báo của Chainalysis với kết quả phân tích của nó bắt đầu bằng một đề cập rõ ràng đến cuộc gặp gỡ mới đây giữa Vladimir Putin và Kim Jung-un.

Giả thuyết xuất hiện là sự hội tụ của các lực lượng Triều Tiên và Nga trong việc hỗ trợ chiến dịch đánh cắp tiền mã hóa quy mô của Triều Tiên.

Báo cáo này tiết lộ rằng các nhóm hacker liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đang tăng cường việc sử dụng các sàn giao dịch tiền mã hóa tại Nga để rửa tiền số bị đánh cắp.

Cụ thể, các nhà phân tích của Chainalysis đã xác định rằng có 21,9 triệu đô la tiền mã hóa đã bị đánh cắp từ Harmony Protocol và gần đây đã được chuyển đến một sàn giao dịch tại Nga.

Thường thì trong các trường hợp như vậy, các sàn giao dịch sẽ nhận thông báo và có thể chặn các khoản tiền đó, nhưng có vẻ như điều đó không xảy ra.

Vụ hack của Harmony xảy ra vào tháng 6 năm ngoái, nhờ vào một hệ thống đa ký mà đã bị tấn công, và đã đạt được khoảng 100 triệu đô la. Bên Triều Tiên đứng sau vụ hack này.

Theo Chainalysis, đây không phải là trường hợp duy nhất như vậy, vì họ đã tìm thấy các dấu vết ngày từ năm 2021 về việc Triều Tiên hacker sử dụng các sàn giao dịch tiền mã hóa tại Nga.

Họ khẳng định trong báo cáo rằng đã có “một liên minh mạnh mẽ giữa các nhà tội phạm mạng Triều Tiên và Nga”, với ít cơ hội để thu hồi khoản tiền bị đánh cắp.

Họ viết:

“Trong khi các sàn giao dịch tập trung thông thường mà hacker Triều Tiên đã phụ thuộc vào thường hợp tác, các sàn giao dịch và cơ quan thực thi pháp luật của Nga đã có lịch sử không tuân thủ, làm giảm đáng kể khả năng thu hồi tài sản.”

Những vụ hack của Triều Tiên

Báo cáo mới cho thấy hoạt động hack liên quan đến Triều Tiên trong năm 2023 đã thu được 340,4 triệu đô la, trong khi tổng cộng năm ngoái đã cho ra hơn 1,65 tỷ đô la.

Năm 2022 là năm kỷ lục thực sự, đến nỗi từ năm 2016 đến nay, số tiền bị đánh cắp lên đến 3,54 tỷ đô la. Nói cách khác, chỉ riêng trong năm 2022, số tiền bị đánh cắp đã chiếm gần nửa số vụ trộm từ trước đến nay.

Theo Chainalysis, 29,7% số tiền điện tử bị đánh cắp qua các vụ hack trong năm nay có thể được truy ra nguồn gốc từ các hacker nhà nước Triều Tiên, tỷ lệ này cao hơn cả năm ngoái.

Giả thuyết là Triều Tiên sử dụng các cuộc tấn công này để đánh cắp tiền để sử dụng cho việc tài trợ chương trình tên lửa hạt nhân của mình, và Nga đồng ý hoặc làm ngơ, vì điều đó có nghĩa là một phần tiền được đánh cắp sẽ rơi vào túi của họ.

Trong khi các quốc gia khác cố gắng xác định và chặn hacker đánh cắp tiền, Triều Tiên thậm chí đã thuê chúng, chính xác là để đánh cắp tiền điện tử của người khác.

Nga được xếp vào nhóm các quốc gia hợp tác, liên minh với Triều Tiên, không chỉ không hợp tác với cơ quan pháp luật ở các quốc gia khác để chặn hacker và trả lại tiền cho chủ sở hữu hợp pháp, mà còn ủng hộ hành vi phi pháp này.

Tin Tức Bitcoin tổng hợp