Theo truyền thông địa phương, Hàn Quốc xác nhận rằng Triều Tiên đứng sau vụ trộm 342,000 Ethereum (ETH). Số tài sản bị đánh cắp vào năm 2019, trị giá khoảng 58 tỷ Won hay 41.5 triệu USD, đã bị lấy từ sàn giao dịch tiền điện tử Upbit.
Số token bị đánh cắp, hiện có giá trị 1.47 nghìn tỷ Won, đại diện cho một trong những vụ trộm tiền điện tử lớn nhất được cho là do Triều Tiên thực hiện.
Phát hiện sự tham gia của Triều Tiên
Theo báo cáo, Trụ sở Điều tra Quốc gia của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã thông báo vào ngày 21/11 rằng hai nhóm hacker Triều Tiên, Lazarus và Andariel, đã tổ chức cuộc tấn công. Cả hai nhóm này đều là các chi nhánh của Cục Trinh sát Tổng hợp Triều Tiên, một cơ quan nhà nước liên quan đến gián điệp mạng và tội phạm tài chính.
Các nhà điều tra đã dựa vào sự kết hợp của pháp y kỹ thuật số, bao gồm theo dõi địa chỉ IP và phân tích luồng tiền điện tử bị đánh cắp. Cuộc điều tra cũng xác định được dấu vết ngôn ngữ của từ vựng Triều Tiên.
“Đã phát hiện ra rằng dấu vết của thuật ngữ Triều Tiên ‘Heulhan Il’ (một từ có nghĩa là ‘vấn đề không quan trọng’) đã được tìm thấy trên máy tính được sử dụng trong cuộc tấn công vào thời điểm đó,”
một phương tiện truyền thông Hàn Quốc khác xác nhận.
Dấu vết ngôn ngữ này, cùng với các bằng chứng kỹ thuật khác, đã củng cố vụ án chống lại Triều Tiên. Theo báo cáo, Cục Điều tra Liên bang Mỹ (FBI) cũng đã hỗ trợ cuộc điều tra. Họ cung cấp thêm bằng chứng liên kết cuộc tấn công với Triều Tiên.
Sau vụ trộm, những kẻ phạm tội đã đổi 57% số Ethereum bị đánh cắp sang Bitcoin trên ba sàn giao dịch tiền điện tử được cho là do Triều Tiên điều hành. Các giao dịch này diễn ra với giá thấp hơn 2.5% so với giá thị trường, có lẽ để đẩy nhanh việc bán. Sau đó, họ phân phối số Ethereum còn lại qua 51 sàn giao dịch ở nước ngoài và rửa tiền để che giấu nguồn gốc.
Hiệu suất giá Ethereum. Nguồn: BeinCryptoVào năm 2020, một số tiền điện tử bị đánh cắp đã được xác định tại một sàn giao dịch tiền điện tử Thụy Sĩ. Sau bốn năm nỗ lực chứng minh nguồn gốc cho các công tố viên Thụy Sĩ, các cơ quan chức năng Hàn Quốc đã thu hồi được 4.8 Bitcoin (BTC), trị giá khoảng 600 triệu Won. Số tiền thu hồi sau đó đã được trả lại cho Upbit vào tháng 10/2024.
Lo ngại về Triều Tiên và rắc rối của Upbit
Trong khi đó, sự tham gia của Triều Tiên vào các tội phạm tiền điện tử không phải là điều mới mẻ. Sau một loạt báo cáo, các cơ quan chức năng đã ghi nhận sự thay đổi trong chiến thuật. Như BeInCrypto đã báo cáo gần đây, các hacker liên quan đến chế độ này ngày càng nhắm vào các công ty tiền điện tử với các phương pháp tinh vi. Trong số các kỹ thuật phổ biến nhất là các chiến dịch lừa đảo và tấn công chuỗi cung ứng.
“Chiến dịch mà chúng tôi đặt tên là ‘Hidden Risk’, sử dụng email lan truyền tin tức giả về xu hướng tiền điện tử để lây nhiễm mục tiêu thông qua một ứng dụng độc hại được ngụy trang dưới dạng tệp PDF,”
một báo cáo gần đây đọc.
Sự thay đổi chiến thuật này nhấn mạnh sự cấp bách của việc tăng cường các biện pháp an ninh mạng trong toàn ngành. Tuy nhiên, việc xác nhận sự tham gia của Triều Tiên trong vụ hack Upbit năm 2019 đánh dấu một bước phát triển quan trọng.
Trong khi Liên Hợp Quốc (UN) và các Chính phủ nước ngoài trước đây đã cáo buộc Triều Tiên tài trợ cho các chương trình vũ khí của mình thông qua việc trộm cắp tiền điện tử, đây là lần đầu tiên các cơ quan chức năng Hàn Quốc chính thức liên kết chế độ này với một vụ trộm tiền điện tử lớn. Sự cố này làm nổi bật hai mối đe dọa kép mà ngành công nghiệp tiền điện tử đang phải đối mặt.
Thứ nhất, các mối đe dọa từ bên ngoài từ các hacker được nhà nước tài trợ và, thứ hai, các rủi ro nội bộ liên quan đến việc tuân thủ quy định không đầy đủ. Đối với vấn đề thứ hai, và như BeInCrypto đã báo cáo, đơn vị Tình báo Tài chính Hàn Quốc gần đây đã trích dẫn lo ngại về hệ thống xác minh người dùng không đầy đủ. Cụ thể, đơn vị này đã phát hiện hơn 600,000 vi phạm KYC tại Upbit, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc.
Việc phát hiện ra hàng loạt vi phạm KYC tại Upbit đặt ra câu hỏi liệu các sàn giao dịch có đang làm đủ để ngăn chặn các hoạt động bất hợp pháp hay không. Tăng cường giám sát, kết hợp với việc thực thi nghiêm ngặt các biện pháp chống rửa tiền (AML), có thể giúp ngăn chặn các cuộc tấn công trong tương lai và đảm bảo môi trường giao dịch an toàn hơn cho các nhà đầu tư nhỏ lẻ.
Sàn giao dịch này cũng đang đối mặt với một cuộc điều tra chống độc quyền của Ủy ban Thương mại Công bằng Hàn Quốc, đang xem xét các hành vi lạm dụng vị thế thị trường tiềm năng.
Tham gia Cộng đồng BeInCrypto trên Telegram để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.
