trieu tien danh cap tien dien tu de tai tro chuong trinh ten lua

Triều Tiên đang sử dụng các cuộc tấn công mạng để nhắm mục tiêu vào các tài sản tiền điện tử của Nhật Bản. 

Theo một nghiên cứu của một chuyên gia tuân thủ có trụ sở tại Vương quốc Anh, các nhóm tin tặc có liên kết với Triều Tiên đã đánh cắp 721 triệu USD từ Nhật Bản kể từ năm 2017. Con số đó tương đương với 30% tổng số thiệt hại trên toàn thế giới. Bình Nhưỡng được cho là đã nhắm mục tiêu vào tài sản tiền điện tử của các quốc gia khác để lấy ngoại tệ mà nước này sử dụng cho chương trình tên lửa của mình. Đổi lại, điều này có thể đe dọa an ninh của châu Á.

Elliptic, thay mặt Nikkei tiến hành phân tích, có công nghệ theo dõi và xác định các giao dịch chuyển tiền trên chuỗi khối nơi giao dịch tiền điện tử. Elliptic được nhóm theo các doanh nghiệp trong khu vực có tiền ảo được chuyển sang ví điện tử được sử dụng bởi Lazarus Group, một nhóm tin tặc có trụ sở tại Bắc Triều Tiên. Đây là trường hợp đầu tiên thiệt hại tài chính do tin tặc Triều Tiên gây ra được chia nhỏ theo khu vực hoặc quốc gia.

Các tổ chức quốc tế đang thức tỉnh trước mối đe dọa bắt nguồn từ Triều Tiên. Trong tuyên bố chung được thông qua bởi G7 bộ trưởng tài chính và thống đốc ngân hàng trung ương vào thứ Bảy tại Nhật Bản, các quan chức hàng đầu đã thừa nhận “mối đe dọa ngày càng tăng từ các hoạt động bất hợp pháp của các tác nhân nhà nước” như hành vi trộm cắp tiền điện tử, với các vụ phóng tên lửa liên tục của Triều Tiên. .

Theo một báo cáo được công bố vào ngày 5 tháng 4 bởi một hội đồng chuyên gia của Hội đồng Bảo an Liên Hợp Quốc, Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ đô la tiền điện tử vào năm 2022, gấp đôi tổng số của năm trước. Elliptic ước tính con số là 640 triệu đô la cho năm 2022.

Triều Tiên sử dụng hai loại tấn công mạng chính: hack và ransomware. Phân tích của Elliptic chủ yếu phát hiện ra các vụ hack — đánh cắp trực tiếp từ các sàn giao dịch tiền điện tử. Vì không chắc liệu một cuộc tấn công ransomware cụ thể có thành công hay không, Triều Tiên được cho là đang tập trung nỗ lực vào các cuộc tấn công trực tiếp vào các sàn giao dịch vì một vụ hack thành công có thể mang lại một lượng lớn tài sản tiền điện tử.

Theo Elliptic, Triều Tiên đã đánh cắp tổng cộng 2,3 tỷ USD tiền điện tử từ các doanh nghiệp từ năm 2017 đến cuối năm 2022. Trong đó, Nhật Bản chiếm phần lớn nhất, tiếp theo là Việt Nam (540 triệu USD), Mỹ (497 triệu USD) và Hồng Kông ($281 triệu).

Theo Tổ chức Ngoại thương Nhật Bản, 721 triệu USD bị đánh cắp từ Nhật Bản lớn hơn 8,8 lần so với giá trị xuất khẩu của Triều Tiên vào năm 2021.

Người ta cho rằng tin tặc đã nhắm mục tiêu vào Nhật Bản và Việt Nam, nơi thị trường tiền điện tử đã mở rộng nhanh chóng và nhiều nhà khai thác có bảo mật lỏng lẻo. Ít nhất ba sàn giao dịch tiền điện tử ở Nhật Bản được cho là đã bị tin tặc Triều Tiên đột nhập từ năm 2018 đến năm 2021, theo một người quen thuộc với tình hình. One, Zaif, đã lỗ 7 tỷ yên (51,4 triệu USD) vào năm 2018. Công ty đã đóng cửa kể từ đó.

Rất khó để Triều Tiên có được ngoại tệ do các lệnh trừng phạt quốc tế áp đặt lên nước này. Các cuộc tấn công mạng được cho là một chiến lược quốc gia nhằm bù đắp cho việc mất ngoại hối từ việc buôn bán than bị hạn chế rất nhiều của Triều Tiên.

Các hoạt động quy mô của các nhóm liên kết với Triều Tiên lần đầu tiên được chú ý vào khoảng năm 2014. Ngoài các cuộc tấn công mạng, các nhóm này còn đánh cắp thông tin về quốc phòng, chăm sóc sức khỏe và các lĩnh vực khác. “Công nghệ của các chương trình mà chúng sử dụng cao hơn so với các nhóm tấn công ở các quốc gia khác”, một chuyên gia an ninh mạng cho biết.

Cộng đồng quốc tế đã chỉ trích Bình Nhưỡng. Chính phủ Hoa Kỳ đã xác định rằng Triều Tiên có liên quan đến một số lượng lớn các cuộc tấn công ransomware diễn ra trên toàn thế giới vào năm 2017. Vào tháng 10 năm 2022, Cơ quan Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng khác đã chỉ ra Triều Tiên và kêu gọi các nhà điều hành sàn giao dịch tiền điện tử thận trọng. Hội đồng chuyên gia của Hội đồng Bảo an Liên Hợp Quốc đã lặp lại cảnh báo trong báo cáo năm 2021, nói rằng nước này tiếp tục tiến hành các hoạt động tấn công mạng để củng cố các chương trình hạt nhân và tên lửa của mình.

Nếu tiền điện tử bị đánh cắp được sử dụng cho mục đích quân sự, điều này sẽ gây ra mối đe dọa về bảo mật. Nhật Bản đã tăng cường an ninh bằng cách sửa đổi Đạo luật dịch vụ thanh toán và các quốc gia khác cũng đang thực hiện các bước tương tự. Tuy nhiên, họ vẫn chưa đáp ứng các công nghệ mới như tài chính phi tập trung (DeFi), trong đó các giao dịch tài chính được thực hiện bởi các chương trình trên chuỗi khối hoặc để hỗ trợ các nhà khai thác trao đổi tiền điện tử trong nước xử lý chúng.

Sự hợp tác xuyên biên giới trong ngành công nghiệp tiền điện tử cũng rất quan trọng. Hiroki Iwai, chủ tịch công ty tư vấn không gian mạng Sighnt có trụ sở tại Tokyo, cho biết: “Chúng ta cần chia sẻ thông tin về mối đe dọa, chẳng hạn như các tuyến tấn công và phần mềm độc hại khai thác chúng, giữa các khu vực công và tư nhân cũng như các hiệp hội ngành ở mỗi quốc gia để nâng cao mức độ phòng thủ năng lực của từng ngành, trong đó có ngành tài chính

Nguồn: asia.nikkei

Trả lời