Bắc Triều Tiên đã vượt qua El Salvador và Bhutan để trở thành một trong những quốc gia sở hữu nhiều Bitcoin nhất, do việc tăng nhanh số lượng Bitcoin do các vụ tấn công vào các sàn giao dịch tiền điện tử và chuyển tiền thông qua các nền tảng DeFi. Điều này đã nêu lên nhu cầu tăng cường bảo mật của các sàn giao dịch và lo ngại về việc một số giao thức DeFi được sử dụng làm kênh rửa tiền.
Theo dữ liệu của Chainalysis, tổ chức hacker 'Lazarus Group' của Bắc Triều Tiên hiện đang sở hữu 13.518 BTC (khoảng 1,13 tỷ USD), vượt xa số lượng BTC của El Salvador (6.118 BTC) và Bhutan (10.635 BTC).
Số lượng BTC của Bắc Triều Tiên tăng đáng kể sau vụ tấn công vào sàn Bybit vào ngày 21/2/2024, gây thiệt hại lên đến 1,4 tỷ USD, là vụ tấn công lớn nhất lịch sử các sàn giao dịch tiền điện tử. Lazarus Group đã chuyển đổi phần lớn số Ethereum đánh cắp thành BTC thông qua THORChain.
Chỉ trong 10 ngày sau vụ tấn công Bybit, Lazarus Group đã chuyển đổi Ethereum đánh cắp thành BTC thông qua THORChain. Theo CEO Bybit Ben Zhou, 72% (361.255 ETH) số tiền đánh cắp đã được chuyển thông qua THORChain, vượt xa các dịch vụ DeFi khác.
Các hacker cũng sử dụng các nền tảng DeFi khác như Uniswap và OKX DEX, nhưng quy mô giao dịch thông qua THORChain vẫn áp đảo. THORChain được cho là đã thu về ít nhất 5 triệu USD phí giao dịch từ các hoạt động này.
Federico Paesano của Crystal Intelligence cho rằng đây chỉ là chuyển đổi đơn thuần, chứ không phải rửa tiền hoàn toàn, vì Ethereum đánh cắp đã được chuyển đổi sang BTC theo cách có thể truy vết.
THORChain là một giao thức trao đổi phi tập trung, với dòng tiền có thể truy vết, khác với các dịch vụ trộn tiền. Tuy nhiên, việc các khoản tiền đánh cắp lớn được chuyển động nhanh chóng thông qua nó đã gây ra lo ngại về bảo mật của các sàn giao dịch và vai trò của các giao thức DeFi.
Trước vụ tấn công Bybit, Bắc Triều Tiên cũng đã đánh cắp 380 triệu USD từ sàn DMM Bitcoin của Nhật Bản và 615 triệu USD từ mạng Ronin. Ngoài BTC, Lazarus còn sở hữu khoảng 30 triệu USD các loại tiền điện tử khác như ETH, BNB, DAI, BUSD.
Theo Nhà Trắng, Bắc Triều Tiên sử dụng các cuộc tấn công mạng và đánh cắp tiền điện tử để tài trợ khoảng một nửa cho chương trình vũ khí hủy diệt và tên lửa đạn đạo. Mặc dù nỗ lực trừng phạt của cộng đồng quốc tế, tội phạm mạng của Bắc Triều Tiên vẫn tiếp tục.
CEO SynFutures Rachel Lin cho rằng điểm mạnh của các nền tảng phi tập trung thực sự là tính trung lập và khả năng kháng chống kiểm duyệt. Bà đề xuất rằng có thể tự động hóa các biện pháp bảo vệ chống hoạt động bất hợp pháp ở cấp độ giao thức, thay vì can thiệp của con người, để không vi phạm tinh thần phi tập trung.
Các lỗ hổng bảo mật của các sàn giao dịch đang trở thành mục tiêu chính của các hacker, và vụ tấn công Bybit đã gây chấn động lớn cho ngành. Các giao thức DeFi đã trở thành kênh di chuyển của các khoản tiền đánh cắp này.
Các chuyên gia khuyến cáo rằng việc tăng cường bảo mật của các sàn giao dịch là ưu tiên hàng đầu, đồng thời các giao thức DeFi cần tìm ra các giải pháp kỹ thuật để không trở thành kênh rửa tiền. Điều này cần được thực hiện theo hướng xây dựng một hệ sinh thái có trách nhiệm, mà không làm suy giảm giá trị của sự phi tập trung.
Hoa Kỳ và Vương quốc Anh vẫn là những quốc gia sở hữu nhiều BTC nhất, với lần lượt 198.109 BTC và 61.245 BTC. Hoa Kỳ có kế hoạch xây dựng một kho dự trữ BTC chiến lược từ tài sản tiền điện tử bị tịch thu trong các vụ án hình sự và dân sự.
Sự gia tăng số lượng BTC của Bắc Triều Tiên cho thấy việc tích lũy tiền điện tử thông qua tấn công mạng đã trở thành một vấn đề an ninh quốc tế mới. Điều này đòi hỏi phải có một cách tiếp cận cân bằng, vừa tăng cường bảo mật của các sàn giao dịch, vừa đảm bảo các nền tảng DeFi có thể tiếp tục đổi mới mà không trở thành kênh chuyển tiền bất hợp pháp.
