Hoa Kỳ, Nhật Bản và Hàn Quốc đã cùng nhau đưa ra cảnh báo chung về mối đe dọa ngày càng gia tăng từ các tin tặc tiền điện tử có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
Các nhóm như nhóm lừng danh Lazarus được coi là nghi can chính trong một số vụ trộm cắp mạng Web3 khét tiếng, bao gồm vụ hack mạng Ronin trị giá 600 triệu USD và vụ hack 230 triệu USD trên sàn giao dịch WazirX.
Theo một thông báo chung được công bố vào ngày 14 tháng 1, tin tặc Triều Tiên hiện đặt ra mối đe dọa đáng kể đối với “tính toàn vẹn và sự ổn định của hệ thống tài chính quốc tế”.
“Ba chính phủ của chúng tôi cùng nhau nỗ lực để ngăn chặn các vụ trộm cắp, bao gồm từ khu vực tư nhân, bởi DPRK và khôi phục các khoản tiền bị đánh cắp với mục tiêu cuối cùng là ngăn cản DPRK có được nguồn thu bất hợp pháp cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo trái phép của họ.”
Thông báo nhấn mạnh sự hợp tác giữa các lĩnh vực công-tư ở ba quốc gia để chủ động chống lại các hoạt động tội phạm mạng này.
Tuyên bố chung về các vụ trộm tiền điện tử của Cộng hòa Dân chủ Nhân dân Triều Tiên và Hợp tác công-tư. Nguồn: Mofa.go.jp
Thông báo chung được đưa ra gần ba tuần sau khi chính quyền Hàn Quốc trừng phạt 15 người Triều Tiên bị cáo buộc tạo ra quỹ cho chương trình phát triển vũ khí hạt nhân của Triều Tiên thông qua việc trộm cắp tiền điện tử và tội phạm mạng.
Các cuộc tấn công của tin tặc Triều Tiên trong năm 2024
Tin tặc có liên quan đến Triều Tiên đã trở thành mối đe dọa lớn đối với tính hợp pháp của lĩnh vực tiền điện tử.
Trong năm qua, tin tặc Triều Tiên đã thực hiện các cuộc tấn công như vụ hack 305 triệu USD DMM Bitcoin, hack 50 triệu USD Upbit, hack 50 triệu USD Radiant Capital, và hack 16 triệu USD Rain Management, theo tuyên bố chung.
Trong suốt năm 2024, tin tặc Triều Tiên đã trộm được hơn 1,34 tỷ USD tài sản kỹ thuật số qua 47 vụ, tăng 102% so với 660 triệu USD bị trộm vào năm 2023, theo dữ liệu của Chainalysis.
Hoạt động hacker DPRK. Nguồn: Chainalysis
Số tiền 1,34 tỷ USD đại diện cho hơn 61% tổng giá trị tiền điện tử bị trộm cắp trong năm 2024 và hơn 20% số vụ tấn công.
Sự gia tăng trong các cuộc tấn công tinh vi cũng cho thấy rằng các tin tặc Triều Tiên đang nâng cao phương pháp của họ. Chainalysis ghi nhận sự gia tăng các vụ hack mang lại lợi nhuận từ 50 triệu USD trở lên, cho thấy sự chuyển biến sang các hành vi khai thác kiếm lợi nhuận lớn hơn:
“Đáng chú ý là các cuộc tấn công giữa 50 và 100 triệu USD, và những cuộc tấn công trên 100 triệu USD diễn ra thường xuyên hơn nhiều trong năm 2024 so với năm 2023, cho thấy rằng DPRK đang trở nên tốt hơn và nhanh hơn trong việc khai thác mạnh mẽ.”
Thời gian giữa các cuộc tấn công thành công của DPRK. Nguồn: Chainalysis
Ngược lại, các vụ khai thác của DPRK trong năm 2022 thường mang lại lợi nhuận dưới 50 triệu USD.
