Các hacker Triều Tiên đang bị các chính phủ toàn cầu truy đuổi do liên quan đến hơn nửa giá trị bị đánh cắp trong lĩnh vực tiền điện tử trong năm 2024.
Các hacker Triều Tiên như nhóm khét tiếng Lazarus nằm trong số những nghi phạm hàng đầu của một số vụ trộm mạng tai tiếng nhất trên Web3, bao gồm vụ tấn công mạng Ronin trị giá 600 triệu USD.
Hàn Quốc là quốc gia mới nhất áp đặt lệnh trừng phạt đối với 15 thành viên của các tổ chức CNTT Triều Tiên và một tổ chức liên quan.
Các đại lý bị trừng phạt bị cáo buộc đã tìm cách thu thập quỹ cho chương trình phát triển tên lửa hạt nhân của Triều Tiên và Cục Công nghiệp Quốc phòng của Cộng hòa Dân chủ Nhân dân Triều Tiên thông qua các “hoạt động kiếm ngoại tệ ở nước ngoài,” theo thông cáo báo chí ngày 26 tháng 12 của Bộ Ngoại giao Hàn Quốc. theo.
Kim Cheol-min, thuộc Cục Đặc biệt 313, là một trong những cá nhân bị trừng phạt, người bị cáo buộc đã kiếm được một “số tiền lớn dưới danh nghĩa ngoại tệ” bằng cách làm việc bí mật cho các công ty Mỹ và Canada trước khi chuyển tiền về chương trình vũ khí hạt nhân của Bình Nhưỡng.
Một nhân viên khác bị trừng phạt, Kim Ryu Song, đã bị lập cáo trạng bởi các nhà lập pháp Mỹ vào ngày 11 tháng 12 về hành vi vi phạm lệnh trừng phạt của Mỹ, rửa tiền và tội trộm cắp danh tính, sau khi tạo ra hơn 88 triệu USD giá trị thu nhập trong suốt sáu năm, theo báo cáo của truyền thông Hàn Quốc công bố.
giảm tài chính hàng năm. Nguồn: Cyvers
Lệnh trừng phạt diễn ra sau một năm thành công nữa của các hacker tiền điện tử, những người đã đánh cắp hơn 2,3 tỷ USD giá trị tiền điện tử trong năm 2024, đánh dấu mức tăng hơn 40% so với giá trị bị đánh cắp trong năm 2023.
Hacker Triều Tiên đánh cắp tài sản trị giá 1,3 tỷ USD trong năm 2024: Chainalysis
Các hacker liên kết với Triều Tiên đã trở thành một trong những mối đe dọa lớn nhất đối với an ninh của không gian tiền điện tử.
Trong năm 2024, các hacker Triều Tiên đã đánh cắp hơn 1,34 tỷ USD giá trị tài sản kỹ thuật số qua 47 vụ việc riêng lẻ, đánh dấu mức tăng hơn 102% so với 660 triệu USD bị đánh cắp trong năm 2023, theo dữ liệu từ Chainalysis đưa ra.
Hoạt động hack của Triều Tiên. Nguồn: Chainalysis
Số tiền 1,34 tỷ USD này chiếm hơn 61% tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 và hơn 20% tổng số vụ tấn công mạng.
Tuy nhiên, trong một dấu hiệu đáng lo ngại cho năm 2025, tần suất các cuộc tấn công giữa các điệp viên Triều Tiên đang gia tăng, Chainalysis nhận định:
“Đáng chú ý, các cuộc tấn công trong khoảng từ 50 triệu đến 100 triệu USD, cũng như các cuộc tấn công trên 100 triệu USD đã xảy ra thường xuyên hơn nhiều trong năm 2024 so với 2023, điều này cho thấy CHDCND Triều Tiên đang trở nên tốt hơn và nhanh hơn trong các khai thác quy mô lớn.”
Khoảng thời gian giữa các cuộc tấn công thành công của Triều Tiên. Nguồn: Chainalysis
Ngược lại, hầu hết các vụ hack của Triều Tiên chỉ mang lại cho kẻ tấn công tối đa 50 triệu USD giá trị tiền bị đánh cắp, báo hiệu rằng quy mô của các cuộc tấn công đang gia tăng.
