Nhóm tin tặc liên quan đến chính quyền Triều Tiên đã tìm cách tấn công vào các dự án crypto của các quốc gia lân cận nhằm thu lợi ngoại tệ và sử dụng cho chương trình tên lửa của họ.
Nhật Bản và Việt Nam: Những mục tiêu của hacker Bắc Triều Tiên
Trong thị trường crypto đang phát triển nhanh chóng, hacker Bắc Triều Tiên đã chọn Nhật Bản và Việt Nam là hai quốc gia để tấn công do tính bảo mật của các dự án crypto ở đây còn yếu.
Theo một nghiên cứu của Elliptic, Nhật Bản đã mất đi 721 triệu USD từ năm 2017 do các cuộc tấn công liên quan đến tiền mã hóa, chiếm 30% tổng số thiệt hại trên toàn cầu. Trong khoảng thời gian từ năm 2018 đến 2021, ít nhất ba sàn giao dịch crypto tại Nhật Bản đã bị tấn công, ví dụ như sàn Zaif đã mất 7 tỷ yên (51,4 triệu USD) vào năm 2018 và sau đó phá sản.
Elliptic cũng đã theo dõi và xác định các giao dịch chuyển tiền bitcoin đến các ví điện tử được sử dụng bởi nhóm tin tặc Lazarus của Bắc Triều Tiên. Chúng chủ yếu tập trung vào các cuộc tấn công hacker thay vì sử dụng mã độc để đánh cắp tiền trực tiếp từ các sàn giao dịch crypto.
Thiệt hại lớn do hacker có liên quan đến Triều Tiên
Dựa trên phân tích của Elliptic, từ năm 2017 đến 2022, tổng cộng 2,3 tỷ USD crypto của các doanh nghiệp đã bị các tổ chức tin tặc có liên hệ đến Triều Tiên đánh cắp. Nhật Bản chiếm tỷ lệ lớn nhất trong số này, tiếp theo là Việt Nam, Mỹ và Hong Kong.
Nhiều tổ chức quốc tế cũng đã nhận ra nguy cơ từ Bắc Triều Tiên. Điều này được thể hiện qua tuyên bố chung của các bộ trưởng tài chính và thống đốc ngân hàng trung ương của nhóm G7. Báo cáo của Hội đồng Bảo an Liên Hiệp Quốc cho biết Bắc Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ USD crypto trong năm 2022.
Mục tiêu của các cuộc tấn công liên quan đến Bắc Triều Tiên
Cuộc tấn công mạng liên quan đến Bình Nhưỡng được nhận định là một phần chiến lược quốc gia nhằm bù đắp cho thiếu hụt ngoại tệ, mà là kết quả của các biện pháp trừng phạt mà phương Tây đã áp đặt lên đất nước này. Tiền thu được từ các cuộc tấn công này sẽ được Triều Tiên sử dụng để mua vật liệu phục vụ cho chương trình tên lửa gây tranh cãi của họ.
Tăng cường an ninh trong ngành crypto
Nhật Bản và các quốc gia khác đã tăng cường an ninh thông qua việc sửa đổi luật Dịch vụ Thanh toán. Tuy nhiên, họ vẫn chưa đề cập đến việc áp dụng công nghệ mới như tài chính phi tập trung (DeFi) và hỗ trợ quản lý sàn giao dịch crypto nội địa.
Vào tháng 10/2022, Cục Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng đã phát cảnh báo về Bắc Triều Tiên và kêu gọi sự cẩn trọng từ phía các tổ chức sàn giao dịch crypto. Chính phủ Hoa Kỳ cũng đã xác định Bắc Triều Tiên có liên quan đến nhiều cuộc tấn công mã độc toàn cầu vào năm 2017.
Hợp tác xuyên biên giới và chia sẻ thông tin
Hợp tác xuyên biên giới trong lĩnh vực cryptocurrency được coi là yếu tố quan trọng. Ông Hiroki Iwai, Chủ tịch Công ty tư vấn an ninh mạng Sighnt tại Tokyo, nhấn mạnh rằng: “Chúng ta cần chia sẻ thông tin về mối đe dọa, như các biện pháp tấn công và phần mềm độc hại, cho các doanh nghiệp công và tư cũng như các hiệp hội ngành tại mỗi quốc gia, nhằm nâng cao khả năng phòng vệ của từng ngành, bao gồm cả lĩnh vực tài chính.”
