Các cuộc tấn công mạng do Triều Tiên thực hiện nhằm vào ngành tiền điện tử ngày càng tinh vi và có sự tham gia của nhiều nhóm tội phạm hơn, theo cảnh báo từ công ty tiền điện tử Paradigm trong báo cáo có tiêu đề “Giải mã mối đe dọa từ Triều Tiên”.
Theo báo cáo, các cuộc tấn công có nguồn gốc từ Triều Tiên bao gồm nhiều hình thức, từ xâm nhập sàn giao dịch, tấn công lừa đảo (phishing), kỹ thuật xã hội (social engineering) cho đến các cuộc tấn công phức tạp nhằm vào chuỗi cung ứng. Một số chiến dịch có thể kéo dài đến một năm, khi các tác nhân Triều Tiên kiên nhẫn chờ đợi thời cơ thích hợp.
Liên Hợp Quốc ước tính từ năm 2017 đến 2023, các nhóm hacker Triều Tiên đã thu về khoảng 3 tỷ USD. Con số này đã tăng vọt vào năm 2024 và 2025, với các cuộc tấn công thành công nhắm vào sàn giao dịch WazirX và Bybit, giúp hacker chiếm đoạt khoảng 1,7 tỷ USD.
Paradigm cho biết ít nhất năm tổ chức của Triều Tiên đứng sau các hoạt động này, bao gồm Lazarus Group, Spinout, AppleJeus, Dangerous Password và TraitorTrader. Ngoài ra, còn có một mạng lưới đặc vụ Triều Tiên giả danh nhân viên công nghệ thông tin để thâm nhập vào các công ty công nghệ trên toàn cầu.
Những vụ tấn công quy mô lớn và phương thức rửa tiền có thể dự đoán
Lazarus Group, nhóm hacker khét tiếng nhất của Triều Tiên, đứng sau nhiều cuộc tấn công mạng lớn từ năm 2016. Theo Paradigm, nhóm này đã tấn công Sony và Ngân hàng Bangladesh vào năm 2016, đồng thời tham gia vào vụ tấn công mã độc tống tiền WannaCry 2.0 năm 2017.
Trong lĩnh vực tiền điện tử, Lazarus Group đã thực hiện nhiều vụ tấn công gây thiệt hại nghiêm trọng. Năm 2017, nhóm này nhắm vào hai sàn giao dịch Youbit và Bithumb. Năm 2022, nhóm đã khai thác lỗ hổng trên Ronin Bridge, gây thất thoát hàng trăm triệu USD. Đến năm 2025, Lazarus Group tiếp tục gây chấn động khi đánh cắp 1,5 tỷ USD từ Bybit, khiến cộng đồng tiền điện tử hoang mang. Nhóm này cũng bị nghi ngờ đứng sau một số vụ lừa đảo memecoin trên hệ sinh thái Solana.
Theo Chainalysis, Lazarus Group có chiến thuật rửa tiền rất bài bản. Sau khi chiếm đoạt tài sản, nhóm này chia nhỏ số tiền thành nhiều phần, chuyển qua vô số ví khác nhau. Sau đó, chúng hoán đổi các loại tiền kém thanh khoản sang tiền có thanh khoản cao hơn, chủ yếu là Bitcoin. Nhóm này cũng có xu hướng giữ lại số tiền đánh cắp trong một thời gian dài để tránh sự giám sát từ cơ quan thực thi pháp luật.
Hiện tại, FBI đã xác định danh tính ba thành viên của Lazarus Group bị cáo buộc liên quan đến các tội phạm mạng. Vào tháng 2/2021, Bộ Tư pháp Hoa Kỳ đã truy tố hai trong số đó với các tội danh liên quan đến tấn công mạng trên toàn cầu.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Thạch Sanh
