Liên hợp quốc đã cáo buộc nhà nước Triều Tiên đánh cắp số tiền điện tử trị giá 281 triệu đô la từ một sàn giao dịch trong tháng 9 năm 2020.
Theo Reuters, những phát hiện từ một “báo cáo mật” do các nhà giám sát các biện pháp trừng phạt độc lập dành cho các thành viên Hội đồng Bảo an Liên Hợp Quốc “gợi ý rõ ràng” về mối liên hệ giữa thủ phạm của vụ hack và chế độ Triều Tiên. Reuters trích dẫn báo cáo:
“Phân tích sơ bộ, dựa trên các vectơ tấn công và các nỗ lực tiếp theo để rửa tiền thu được bất hợp pháp, cho thấy có mối liên hệ chặt chẽ với CHDCND Triều Tiên”.
Reuters ghi nhận báo cáo của Liên Hợp Quốc cáo buộc Triều Tiên sử dụng số tiền bị đánh cắp để hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo của nước này vi phạm các lệnh trừng phạt quốc tế.
Mặc dù báo cáo có chứa một số chi tiết cụ thể xung quanh sàn giao dịch bị hại, Frank van Weert của công ty dữ liệu tiền điện tử Whale Alert suy đoán báo cáo phải đề cập đến vụ hack KuCoin vào tháng 9 năm 2020. Chainalysis ước tính thiệt hại từ vụ hack KuCoin là 275 triệu đô la.
Vụ việc đã chứng kiến phản ứng nhanh chóng từ Tether và các sàn giao dịch tiền điện tử lớn để nhanh chóng đóng băng các tài sản tiền điện tử liên quan đến vụ tấn công, ngăn khoảng 22% số tiền vi phạm bị đánh cắp. KuCoin cho biết kể từ đó họ đã thu hồi được 80% số tiền bị đánh cắp.
Trích dẫn các nguồn quen thuộc với vụ việc, báo cáo của Liên Hợp Quốc trích dẫn khẳng định những kẻ tấn công đã vi phạm sàn giao dịch bằng cách khai thác các hợp đồng thông minh của giao thức DeFi:
“Những kẻ tấn công đã khai thác các giao thức ‘DeFi’ – tức là các hợp đồng thông minh tạo điều kiện cho các giao dịch tự động.
Báo cáo ước tính Triều Tiên đã tạo ra tổng cộng khoảng 2 tỷ đô la thông qua các cuộc tấn công mạng “ngày càng lan rộng và ngày càng tinh vi” nhắm vào các ngân hàng và sàn giao dịch tiền điện tử tính đến năm 2019.
Liên Hợp Quốc lưu ý rằng một quốc gia thành viên tin rằng Triều Tiên đã đánh cắp tài sản kỹ thuật số trị giá 316,3 triệu đô la từ năm 2019 đến tháng 11 năm 2020, cho thấy chế độ này phải chịu trách nhiệm cho một vụ trộm tiền điện tử trị giá 36 triệu đô la nữa do vụ hack KuCoin trong thời gian đó.
Tháng trước, một thẩm phán liên bang Hoa Kỳ đã ra phán quyết rằng một nhà phát triển Ethereum bị cáo buộc giúp Triều Tiên trốn tránh các lệnh trừng phạt bằng cách phát biểu tại một hội nghị tiền điện tử năm 2019 ở Bình Nhưỡng phải sớm đối mặt với bồi thẩm đoàn. Nhà phát triển, Virgil Griffith, bị cáo buộc âm mưu vi phạm các lệnh trừng phạt quốc tế bằng cách cung cấp “dịch vụ” cho nhà nước lừa đảo.
.
