Tin tức 
Thông tin Coin 
Về chúng tôi 
Bình luận: Bài gốc là tiếng Hàn, tôi sẽ viết lại hoàn toàn bằng tiếng Việt, tuân thủ phong cách tin tức chuyên sâu, giữ nội dung cốt lõi và thêm *từ* “*tiền mã hóa*” ở các đoạn quan trọng.
---
Vụ tấn công vào dự án Drift mới đây đã phơi bày chiến lược xâm nhập dài hạn của tin tặc Triều Tiên, khiến vấn đề *từ*an ninh *tiền mã hóa*từ* một lần nữa trở thành tâm điểm. Không chỉ là những vụ hack đơn lẻ, hoạt động này đang dần mang dáng dấp của một “mô hình tạo nguồn thu quốc gia”, làm gia tăng đáng kể mức độ căng thẳng trên thị trường *từ*tiền mã hóa*từ*.
Theo nhiều hãng tin quốc tế trong thời gian gần đây (giờ địa phương), các cơ quan tình báo và Liên Hợp Quốc liên tục cảnh báo về vai trò ngày càng lớn của các vụ trộm cắp *từ*tiền mã hóa*từ* trong chiến lược tài chính của Bình Nhưỡng.
Triều Tiên liên tục nhắm vào *từ*tiền mã hóa*từ* để làm gì?
Các chuyên gia an ninh mạng cho rằng động cơ cốt lõi là “tìm nguồn tiền duy trì chế độ”. Trong bối cảnh bị trừng phạt quốc tế mạnh tay, gần như toàn bộ nguồn thu ngoại tệ hợp pháp của Triều Tiên bị bóp nghẹt, khiến các chiến dịch hack *từ*tiền mã hóa*từ* trở thành một trong những kênh tài trợ chủ chốt cho chương trình hạt nhân và tên lửa.
Dave Schwed, Giám đốc vận hành của SVRN, nhận định Triều Tiên “không có thời gian và không gian để xây dựng các hoạt động kinh tế bình thường” và vì vậy họ cần những loại tài sản “có thể chuyển đổi thành tiền mặt gần như ngay lập tức”. Nhận định này trùng khớp với các báo cáo của Liên Hợp Quốc và cơ quan tình báo nhiều nước, vốn nhiều lần chỉ ra hành vi đánh cắp *từ*tiền mã hóa*từ* là một trụ cột trong chiến lược huy động vốn của Bình Nhưỡng.
Bình luận: Trong bối cảnh thanh khoản cao, giao dịch 24/7 và khó bị phong tỏa, *từ*tiền mã hóa*từ* trở thành “vùng xám” lý tưởng cho các quốc gia bị trừng phạt.
Chiến lược khác hẳn Nga và Iran
Cách tiếp cận của Triều Tiên khác rõ rệt so với các nước cũng chịu trừng phạt như Nga hay Iran. Trong khi Moskva và Tehran chủ yếu dùng *từ*tiền mã hóa*từ* như một công cụ thanh toán để né tránh hệ thống tài chính truyền thống, thì Bình Nhưỡng lại coi chính *từ*tiền mã hóa*từ* là “mục tiêu cuối cùng” để chiếm đoạt.
Nga vẫn sở hữu nền kinh tế dựa vào xuất khẩu dầu khí và nhiều loại hàng hóa khác; Iran cũng còn các mạng lưới tài chính – thương mại trong khu vực Trung Đông để xoay vòng vốn. Triều Tiên, ngược lại, gần như không còn nền tảng xuất khẩu quy mô lớn nào hoạt động bình thường.
Bình luận: Khi không thể tận dụng *từ*tiền mã hóa*từ* như một kênh thanh toán trong thương mại quốc tế, Triều Tiên chọn cách đánh thẳng vào nơi tích trữ tài sản – các sàn giao dịch, dự án DeFi và ví lưu trữ.
Hệ quả là Bình Nhưỡng tập trung vào chiến lược có thể tạo ra nguồn thu mà không cần đối tác giao dịch: các chiến dịch tấn công mạng quy mô lớn nhằm chiếm đoạt *từ*tiền mã hóa*từ* trực tiếp từ hạ tầng của ngành.
Từ nhóm hacker sang “tổ chức cấp quốc gia”
Những hạn chế về kinh tế – ngoại giao của Triều Tiên phản ánh nguyên vẹn trong cách vận hành các nhóm tin tặc. Thay vì các đợt tấn công chớp nhoáng, Bình Nhưỡng được cho là ưu tiên mô hình “xâm nhập dài hạn” với độ tinh vi ở mức cơ quan tình báo.
Alexander Urbelis từ ENS Labs cho biết Triều Tiên không chỉ nhắm vào sàn giao dịch, dịch vụ ví hay các nền tảng tài chính phi tập trung (DeFi), mà còn truy lùng cả những cá nhân nắm quyền truy cập nội bộ như nhà phát triển, nhân sự kỹ thuật. Theo ông, “mục tiêu cốt lõi là người giữ khóa – những người có thể ký và di chuyển tài sản *từ*tiền mã hóa*từ*”.
Trong vụ Drift, tin tặc được cho là đã mất nhiều tháng xây dựng lòng tin, từng bước xâm nhập vào hạ tầng, rồi mới chiếm quyền truy cập nội bộ để chuyển tài sản. Mô hình “kiên nhẫn cài cắm, sau đó rút tiền một lần” cho thấy mức độ tổ chức vượt xa các nhóm tội phạm mạng thông thường.
Cấu trúc *từ*tiền mã hóa*từ* vốn dĩ đã là điểm yếu
Bên cạnh yếu tố con người, đặc tính kỹ thuật của *từ*tiền mã hóa*từ* cũng là mảnh đất màu mỡ cho tin tặc. Trong hệ thống tài chính truyền thống, ngân hàng và tổ chức trung gian có thể phát hiện giao dịch bất thường, đóng băng dòng tiền, thậm chí đảo ngược lệnh chuyển nếu phát hiện gian lận.
Trên blockchain, một khi giao dịch đã được ký và ghi vào khối, gần như không thể thay đổi.
Urbelis nhấn mạnh: “Khi chữ ký hoàn tất và giao dịch được đưa vào block, câu chuyện coi như khép lại. Khả năng xử lý sau khi sự việc đã xảy ra là vô cùng hạn chế”. Điều này biến các vụ hack *từ*tiền mã hóa*từ* thành sự cố “một đi không trở lại”, nơi phần lớn nạn nhân chỉ còn trông chờ vào cơ quan chức năng hoặc may mắn lần ra được dấu vết trên chuỗi.
Vụ hack Bybit năm ngoái là ví dụ điển hình: khoảng 1,5 tỷ USD (tương đương khoảng 2.228,2 tỷ won) đã bị chuyển đi chỉ trong 30 phút – tốc độ hiếm thấy ở hệ thống tài chính truyền thống do luôn có nhiều tầng kiểm soát và giới hạn an toàn.
Bình luận: Chính đặc tính “không thể đảo ngược” – vốn là điểm mạnh của blockchain – lại trở thành lợi thế tuyệt đối cho tin tặc, đặc biệt là các nhóm được hậu thuẫn bởi quốc gia.
Ưu tiên tăng trưởng, xem nhẹ an ninh: Bài toán còn bỏ ngỏ
Vấn đề lớn hơn nằm ở chỗ nhiều dự án *từ*tiền mã hóa*từ* vẫn chưa xây dựng được hệ thống kiểm soát nội bộ tương xứng với giá trị tài sản họ đang nắm giữ. Trong cuộc đua mở rộng quy mô người dùng, ra mắt sản phẩm mới và thu hút dòng vốn, khâu bảo mật thường bị đẩy xuống hàng thứ yếu.
Urbelis chỉ ra rằng cho đến nay, ngành *từ*tiền mã hóa*từ* vẫn chưa thực sự giải được bài toán phát hiện “danh tính giả được ngụy tạo tinh vi” hay “tấn công chuỗi cung ứng” (supply chain attacks), nơi kẻ xấu cài mã độc hoặc chiếm quyền ngay từ các nhà cung cấp bên thứ ba. Ông đánh giá đây là “thách thức an ninh khó nhằn nhất mà lĩnh vực *từ*tiền mã hóa*từ* đang đối mặt”.
Bắc Triều Tiên đang nâng cấp hoạt động hack từ tội phạm mạng đơn thuần lên tầm “chiến lược quốc gia” có tổ chức, có mục tiêu dài hạn và được đầu tư bài bản. Trong bối cảnh đó, nhiều chuyên gia cho rằng nếu muốn bước vào giai đoạn trưởng thành, thị trường *từ*tiền mã hóa*từ* buộc phải tiến hành một cuộc “đại tu” toàn diện về an ninh – từ kiến trúc kỹ thuật, quy trình kiểm soát nội bộ đến quản trị con người – thay vì chỉ tập trung vào tốc độ phát triển và sản phẩm mới.
Bình luận 0