Cục Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ đã trừng phạt ba cá nhân bị cáo buộc hỗ trợ Triều Tiên thông qua hoạt động tài chính bất hợp pháp và hoạt động mạng độc hại.
Trong một thông cáo báo chí hôm thứ Hai, Bộ Tài chính Hoa Kỳ tuyên bố rằng ba cá nhân đã cung cấp hỗ trợ vật chất cho Tập đoàn Lazarus, một nhóm hack của Bắc Triều Tiên được biết đến với các vụ trộm tiền điện tử, để chuyển đổi tiền điện tử bị đánh cắp thành tiền pháp định.
Theo cơ quan, nhà giao dịch tiền ảo có trụ sở tại Trung Quốc Wu Huihui và nhà giao dịch tiền tệ có trụ sở tại Hồng Kông Cheng Hung Man là những nhà giao dịch không cần kê đơn (OTC) đã tạo điều kiện thuận lợi cho các giao dịch tiền điện tử cho Lazarus.
Người thứ ba, Sim Hyon Sop, được xác định là một nhân viên ngân hàng Bắc Triều Tiên cung cấp hỗ trợ tài chính khác.
"Các bản cáo trạng hôm nay cho thấy Triều Tiên tiếp tục sử dụng nhiều biện pháp khác nhau để lách các biện pháp trừng phạt của Mỹ", Công tố viên Hoa Kỳ tại Đặc khu Columbia Matthew Graves cho biết trong một tuyên bố.
"Chúng tôi có thể và sẽ 'theo dõi đồng tiền', thông qua tiền điện tử hoặc hệ thống ngân hàng truyền thống, để đưa ra các cáo buộc thích hợp đối với những người sẽ giúp tài trợ cho chế độ tham nhũng này."
Thông báo cho biết chính phủ Triều Tiên sử dụng tài sản tiền điện tử mà Tập đoàn Lazarus có được để tài trợ cho chương trình hạt nhân bất hợp pháp của mình. Chế độ này đã nhiều lần đe dọa Nhật Bản và các nước láng giềng khác bằng vũ khí hạt nhân.
Triều Tiên đã kiếm được hàng tỷ đô la thông qua các vụ trộm tiền điện tử và các kế hoạch khác ít nhất kể từ năm 2017.
Đầu năm nay, Nhà Trắng cho biết tin tặc Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 1 tỷ đô la trong hai năm qua, đồng thời cho biết thêm rằng Bình Nhưỡng đã sử dụng số tiền này để hỗ trợ chương trình tên lửa của mình.
Chính phủ Hoa Kỳ cũng đã tuyên bố rằng nhóm hack Lazarus của Bắc Triều Tiên chịu trách nhiệm về vụ hack chuỗi khối Ronin của Axie Infinity , vụ việc cho thấy các tin tặc đã kiếm được khoảng 625 triệu đô la Ethereum và USDC.
Tuy nhiên, Triều Tiên đã nhiều lần phủ nhận rằng họ tìm cách hack tiền điện tử và đã bác bỏ các cáo buộc xung quanh nhóm Lazarus, nhóm trước đây đã bị cáo buộc chủ mưu vụ hack Sony Pictures năm 2014 và các cuộc tấn công ransomware Wannacry năm 2017.
Tin tặc Bắc Triều Tiên khai thác lỗ hổng DeFi và tiền điện tử
Các nhóm hack của Bắc Triều Tiên, chiếm một phần lớn các hoạt động mạng bất hợp pháp, đã liên tục đổi mới và tìm ra những cách mới để đánh cắp tài sản tiền điện tử và rửa tiền.
Đầu tháng này, Bộ Tài chính Hoa Kỳ tuyên bố rằng tin tặc và những kẻ lừa đảo của Triều Tiên đã khai thác các lỗ hổng trong không gian tài chính phi tập trung (DeFi) để rửa tiền và che giấu hoạt động tội phạm.
Cơ quan liên bang cho biết tin tặc Triều Tiên và các nhóm khác tham gia vào hoạt động bất hợp pháp đã được hưởng lợi từ việc một số nền tảng DeFi không tuân thủ các quy định AML và CFT nhất định.
Tương tự như vậy, một báo cáo gần đây của công ty an ninh mạng Mandiant đã lưu ý rằng nhóm hack APT43 có trụ sở tại Bình Nhưỡng, còn được gọi là Kimuski, mua các dịch vụ khai thác trên nền tảng đám mây bằng số tiền bị đánh cắp để sản xuất tiền điện tử sạch mà không có kết nối dựa trên chuỗi khối nào để cơ quan thực thi pháp luật theo dõi.
“APT43 đánh cắp và rửa tiền điện tử đủ để mua cơ sở hạ tầng hoạt động theo cách phù hợp với hệ tư tưởng nhà nước juche về sự tự lực của Triều Tiên,” báo cáo tuyên bố.
