Bộ Tư pháp Hoa Kỳ (DOJ) vừa công bố thu giữ hơn 7,74 triệu USD tiền điện tử bị cáo buộc được rửa bởi các kỹ sư IT Triều Tiên giả mạo nhân viên làm việc từ xa tại các công ty Hoa Kỳ và quốc tế. Động thái này được phơi bày thông qua đơn kiện dân sự tại quận Columbia, phơi bày thủ đoạn của Triều Tiên trong việc lợi dụng làn sóng AI và tiền điện tử để né tránh lệnh trừng phạt của Hoa Kỳ và tài trợ chương trình vũ khí.
Theo DOJ, các đối tượng dùng giấy tờ đánh cắp hoặc giả mạo để vượt qua quy trình định danh KYC, nhận việc dưới danh tính giả và nhận phần lớn thù lao qua stablecoin neo giá theo đồng USD. Thủ đoạn rửa tiền sử dụng kỹ năng chuyên sâu như mix coin, hoán đổi Token, mua NFT, chia nhỏ giao dịch nhằm né sự giám sát của hệ thống AML và các chuỗi giám sát blockchain. Các dòng tiền được chuyển qua trung gian bị trừng phạt như Sim Hyon Sop (Ngân hàng Ngoại thương Triều Tiên) và Kim Sang Man (Chinyong IT Cooperation Company).
AI đóng vai trò then chốt trong hệ thống lừa đảo này. OpenAI xác nhận đã khoá nhiều tài khoản thuộc các cụm Triều Tiên lạm dụng ChatGPT để tự động hóa hồ sơ ứng tuyển, tạo dựng lịch sử nghề nghiệp giả và nghiên cứu mục tiêu tuyển dụng. Một số hacker còn triển khai các “nông trại laptop”, mô phỏng hành vi làm việc từ những quốc gia như Nga hoặc Lào để tránh bị kiểm tra chéo IP. Google cũng đã xoá nhiều tài khoản có liên quan tới mạng lưới lừa đảo của Triều Tiên.
Chiến dịch thu giữ này nằm trong sáng kiến DPRK RevGen do DOJ phát động từ tháng 3.2024, nhắm thẳng vào hoạt động tài chính số của Triều Tiên. Theo đại diện công tố Jeanine Pirro: “Trừng phạt của Hoa Kỳ là có lý do. Chúng tôi sẽ tiếp tục truy vết và trừng trị bất kỳ ai hỗ trợ Triều Tiên tài trợ chương trình vũ khí bất hợp pháp.” Dù trước đây tiến độ bị chậm lại, hành động vừa rồi cho thấy Hoa Kỳ chưa hề nương tay với chiến lược rửa tiền điện tử do Triều Tiên chỉ đạo.
FAQ – Giải đáp nhanh:
Ai là Lazarus Group và mối liên quan với các vụ hack tiền điện tử?
Lazarus Group là đơn vị hacker quốc doanh của Triều Tiên, nổi tiếng với các vụ tấn công tiền điện tử quy mô lớn. Vụ hack Ronin Bridge trị giá 620 triệu USD vào năm 2022 là một trong những vụ lớn nhất lịch sử.
DOJ đã thu hồi được tiền điện tử bị đánh cắp từ Triều Tiên chưa?
Có. DOJ đã thu giữ hàng triệu USD tiền điện tử bị đánh cắp, điển hình là 7,74 triệu USD từ nhóm kỹ sư IT giả mạo, liên quan trực tiếp đến Triều Tiên.
Các hacker Triều Tiên kiếm tiền điện tử qua việc làm giả như thế nào?
Họ giả dạng lập trình viên hoặc kỹ sư IT từ xa bằng danh tính giả hoặc đánh cắp, nhận lương qua stablecoin rồi thực hiện nhiều vòng rửa tiền phức tạp trước khi chuyển tài sản ra nước ngoài.
Việc thu giữ khối tài sản kỹ thuật số này là lời cảnh báo về mối nguy từ sự kết hợp giữa tiền điện tử, AI và các thủ đoạn rửa tiền xuyên biên giới – trong đó Triều Tiên không ngừng đổi mới chiêu trò để vượt rào trừng phạt toàn cầu.