Theo báo chí địa phương, Hàn Quốc đã xác nhận rằng Triều Tiên đứng đằng sau vụ trộm 342K Token Ethereum (ETH). Vụ cướp từ năm 2019, có giá trị khoảng 58 tỷ Won, tương đương 41,5 triệu USD, bị đánh cắp từ sàn giao dịch tiền điện tử Upbit.
Số Token bị đánh cắp, hiện có giá trị 1,47 nghìn tỷ Won, đại diện cho một trong những vụ trộm tiền điện tử lớn nhất được quy cho Triều Tiên.
Vạch Trần Sự Tham Gia Của Triều Tiên
Theo báo cáo, Trụ sở Điều tra Quốc gia của Cơ quan Cảnh sát Quốc gia Hàn Quốc thông báo ngày 21 tháng 11 rằng hai nhóm tin tặc Triều Tiên, Lazarus và Andariel, đã dàn dựng cuộc tấn công. Cả hai nhóm đều được biết đến là chi nhánh của Cục Trinh sát Triều Tiên, một cơ quan nhà nước liên kết với gián điệp mạng và tội phạm tài chính.
Nhà điều tra dựa vào sự kết hợp của pháp chứng kỹ thuật số, bao gồm theo dõi địa chỉ IP và phân tích dòng chảy của tiền điện tử bị đánh cắp. Cuộc điều tra còn xác định dấu vết ngôn ngữ của từ vựng Triều Tiên.
“Đã tiết lộ rằng dấu vết của từ Triều Tiên ‘Heulhan Il’ (một từ có nghĩa là ‘vấn đề không quan trọng’) được tìm thấy trên máy tính được sử dụng trong cuộc tấn công,” một báo chí địa phương Hàn Quốc khác xác nhận.
Dấu vân tay ngôn ngữ này, cùng với các bằng chứng kỹ thuật khác, củng cố vụ án chống lại Triều Tiên. Theo báo cáo, Cục Điều tra Liên bang Mỹ (FBI) cũng hỗ trợ cuộc điều tra, cung cấp thêm bằng chứng liên kết vụ tấn công với Triều Tiên.
Sau vụ trộm, thủ phạm đã trao đổi 57% Ethereum bị đánh cắp lấy Bitcoin trên ba sàn giao dịch tiền điện tử được cho là do Triều Tiên điều hành. Những giao dịch này diễn ra với giá thấp hơn 2,5% giá thị trường, có lẽ để nhanh chóng hoàn tất việc bán. Sau đó, họ phân phối số Ethereum còn lại trên 51 sàn giao dịch nước ngoài và rửa sạch để che giấu nguồn gốc.
Vào năm 2020, một số tiền điện tử bị đánh cắp đã được xác định tại một sàn giao dịch crypto ở Thụy Sĩ. Sau bốn năm nỗ lực chứng minh nguồn gốc với các công tố viên Thụy Sĩ, chính quyền Hàn Quốc đã thu hồi 4,8 Bitcoin (BTC), trị giá khoảng 600 triệu Won. Số tiền thu hồi sau đó được trả lại cho Upbit vào tháng 10 năm 2024.
Mối Quan Ngại Về Triều Tiên và Khủng Hoảng Của Upbit
Trong khi đó, sự tham gia của Triều Tiên vào tội phạm tiền điện tử không phải là điều mới mẻ. Sau một loạt báo cáo, các nhà chức trách đã ghi nhận một sự thay đổi trong chiến thuật. Như TinTucBitcoin đã đưa tin gần đây, các tin tặc liên quan đến chế độ này ngày càng nhắm đến các công ty crypto với các phương thức tinh vi. Trong số những kỹ thuật phổ biến nhất là chiến dịch phishing và tấn công vào chuỗi cung ứng.
“Chiến dịch mà chúng tôi đặt tên là ‘Rủi Ro Tiềm Ẩn’, sử dụng email truyền bá tin tức giả mạo về các xu hướng tiền điện tử để tấn công mục tiêu qua một ứng dụng độc hại giả làm tệp PDF,” một báo cáo mới đây nêu ra.
Sự thay đổi chiến thuật này nhấn mạnh sự cấp bách của việc tăng cường các biện pháp an ninh mạng trên toàn ngành. Dù vậy, việc xác nhận sự tham gia của Triều Tiên trong vụ hack Upbit năm 2019 đánh dấu một bước phát triển quan trọng.
Trong lúc Liên Hợp Quốc (UN) và các chính phủ nước ngoài trước đây đã cáo buộc Triều Tiên sử dụng việc trộm tiền điện tử để tài trợ cho chương trình vũ khí của mình, đây là lần đầu tiên chính quyền Hàn Quốc chính thức liên kết chế độ này với một vụ trộm tiền điện tử lớn. Sự kiện này nhấn mạnh vào những điểm yếu kép đang đối mặt với ngành công nghiệp tiền điện tử.
Thứ nhất, các mối đe dọa từ bên ngoài do tin tặc nhà nước bảo trợ và, thứ 2, những rủi ro nội bộ liên quan đến việc tuân thủ quy định chưa đủ. Đối lập với điều thứ 2, và như TinTucBitcoin đã đưa tin, Đơn vị Tình báo Tài chính của Hàn Quốc gần đây đã nêu lên mối lo ngại về hệ thống xác minh người dùng không đầy đủ. Cụ thể, đơn vị này đã phát hiện hơn 600K vi phạm KYC tiềm năng tại Upbit, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc.
Phát hiện ra các vi phạm KYC hàng loạt tại Upbit đặt ra câu hỏi về việc liệu các sàn giao dịch có đang làm đủ để ngăn chặn các hoạt động bất hợp pháp hay không. Tăng cường giám sát cùng với việc thực thi nghiêm ngặt hơn các biện pháp chống rửa tiền (AML) có thể giúp ngăn chặn các cuộc tấn công trong tương lai và đảm bảo môi trường giao dịch an toàn hơn cho các nhà đầu tư.
Sàn giao dịch cũng đang đối mặt với một cuộc điều tra chống độc quyền do Ủy ban Thương mại Công bằng của Hàn Quốc thực hiện, đang xem xét các nguy cơ vi phạm sự thống trị thị trường có thể xảy ra.
