Tin tức 
Thông tin Coin 
Về chúng tôi 
Bắc Triều Tiên đánh cắp hơn 3,9 nghìn tỷ đồng tiền mã hóa, rửa tiền tại Trung Quốc, Nga và Campuchia
Trong một báo cáo mới công bố, nhóm Giám sát Trừng phạt Đa phương – MSMT (Multilateral Sanctions Monitoring Team) cho biết từ đầu năm 2024 đến tháng 9, các nhóm tin tặc do chính phủ Bắc Triều Tiên hậu thuẫn đã đánh cắp khoảng 2,037 tỷ USD (tương đương hơn 3,9 nghìn tỷ đồng) giá trị tiền mã hóa. Đây là con số tương đương gần 1/3 tổng kim ngạch thu ngoại tệ hàng năm của quốc gia này.
Đáng chú ý, riêng trong 9 tháng đầu năm, hoạt động tấn công mạng để chiếm đoạt tài sản kỹ thuật số của Bắc Triều Tiên đã tăng mạnh, với tổng giá trị tài sản bị đánh cắp ước tính lên đến 1,18 tỷ USD, tăng khoảng 50% so với cùng kỳ năm trước.
🔍 Mục tiêu tấn công: không phải sàn giao dịch, mà là bên cung cấp công nghệ
Báo cáo của MSMT nhấn mạnh rằng thay vì nhắm vào các sàn giao dịch lớn, những kẻ tấn công lại chú trọng vào các nhà cung cấp dịch vụ công nghệ bên thứ ba. Một ví dụ tiêu biểu là vụ tấn công hồi tháng 2 nhằm vào sàn giao dịch tiền mã hóa Bybit. Theo điều tra, nhóm đứng sau vụ việc là TraderTraitor (hay còn được biết đến với tên Jade Sleet hoặc UNC4899). Nhóm này đánh cắp tài sản bằng cách lừa đảo qua email (phishing), cài đặt mã độc và truy cập hệ thống nội bộ của sàn qua một bên cung cấp ví đa chữ ký có tên SafeWallet. Sau đó, chúng giả mạo lệnh chuyển nội bộ để đánh lừa hệ thống kiểm soát của ví lạnh.
Ngoài TraderTraitor, các nhóm như CryptoCore và Citrine Sleet cũng thực hiện tấn công thông qua mạo danh nhà phát triển, đánh cắp danh tính và khai thác lỗ hổng trong chuỗi cung ứng phần mềm. Trường hợp nổi bật là vụ tấn công vào dự án Web3 Munchables, gây thiệt hại 63 triệu USD. Tuy nhiên, hacker bị phát hiện trong quá trình rửa tiền và buộc phải hoàn lại tài sản đã chiếm đoạt.
🔗 Quy trình rửa tiền tinh vi
Báo cáo cũng tiết lộ quy trình rửa tiền nhiều lớp lên tới 9 bước mà tin tặc Bắc Triều Tiên sử dụng. Sau khi đánh cắp tài sản, chúng chuyển sang Ethereum(ETH), sau đó sử dụng các dịch vụ ẩn danh như Tornado Cash hoặc Wasabi Wallet để che giấu dấu vết. Tiếp theo, chúng tiến hành chuyển đổi sang Bitcoin(BTC) thông qua các cầu nối cross-chain, thực hiện trộn tiền, lưu trữ tạm trong ví lạnh, rồi đổi qua TRON(TRX), cuối cùng là Tether(USDT). Giai đoạn cuối là bán lấy tiền mặt thông qua các nhà môi giới OTC.
Theo MSMT, các hoạt động rửa tiền này đều có sự tham gia của các công ty và cá nhân tại Trung Quốc, Nga và Campuchia. Cụ thể, Ye Dinrong và Tan Yongzhi – hai cá nhân liên quan đến công ty ChainElement Network Technology tại Thâm Quyến, cùng một nhà môi giới tên Wang Yicong, bị cho đã tạo danh tính giả để trợ giúp dòng chảy tài sản bất hợp pháp. Tại Nga, ít nhất 60 triệu USD đã được chuyển đổi thông qua các trung gian OTC. Trong khi đó, tại Campuchia, nền tảng thanh toán Huione Pay bị lợi dụng dù đã hết hạn cấp phép hoạt động từ ngân hàng trung ương nước này.
🌐 Liên kết với tội phạm mạng quốc tế
MSMT nhận định việc hợp tác giữa mạng lưới tin tặc Bắc Triều Tiên và các tổ chức tội phạm mạng nói tiếng Nga đã bắt đầu từ những năm 2010. Đáng chú ý, vào năm 2025, nhóm Moonstone Sleet còn được cho là đã thuê công cụ tấn công từ tổ chức ransomware Nga – Qilin.
📢 Kêu gọi phản ứng toàn cầu
Trước thực trạng đáng báo động này, 11 quốc gia tham gia nhóm MSMT đã đồng loạt ra tuyên bố chính thức, kêu gọi Hội đồng Bảo an Liên Hợp Quốc khôi phục hoạt động của Nhóm Chuyên gia về Triều Tiên – cơ quan bị đình chỉ gần đây. Ngoài ra, các quốc gia thành viên Liên Hợp Quốc cũng được khuyến nghị tăng cường cảnh giác trước mối đe doạ từ không gian mạng có nguồn gốc từ Bắc Triều Tiên.
Bình luận: Với sự gia tăng ngày càng tinh vi của hoạt động tấn công mạng gắn với Bắc Triều Tiên, việc thiết lập cơ chế giám sát xuyên quốc gia và nâng cao khả năng phòng vệ mạng là điều cấp thiết để bảo vệ hệ sinh thái tiền mã hóa toàn cầu khỏi hành vi lợi dụng vì mục đích chính trị.
Từ khóa: Bắc Triều Tiên, tiền mã hóa, Ethereum(ETH), Bitcoin(BTC), bybit, TraderTraitor, rửa tiền, Trung Quốc, Nga, Campuchia
Bình luận 0