Hội nghị G7 tới có thể thảo luận về các vụ hack tiền mã hóa của Triều Tiên, vốn đã đánh cắp hàng tỷ USD để tài trợ chương trình vũ khí.
Hội nghị thượng đỉnh Nhóm Bảy nền kinh tế phát triển (G7) dự kiến diễn ra vào giữa tháng 6 tại Canada có thể sẽ bao gồm nội dung thảo luận về các cuộc tấn công mạng và hoạt động đánh cắp tài sản mã hóa do Triều Tiên thực hiện – một vấn đề đang ngày càng nghiêm trọng và cần có sự phối hợp phản ứng ở cấp độ quốc tế.
Theo hãng tin Bloomberg ngày 7/5, dẫn lời các nguồn thạo tin, mặc dù xung đột tại Ukraine và Gaza được dự báo sẽ chiếm phần lớn chương trình nghị sự, thì các mối đe dọa từ không gian mạng – đặc biệt là hành vi tấn công tài sản mã hóa từ phía Triều Tiên – cũng đang nổi lên như một trọng tâm không thể bỏ qua.
Nguồn tin cho biết hoạt động mạng của Triều Tiên đã và đang trở thành mối lo ngại nghiêm trọng trong giới tình báo phương Tây, khi số lượng tài sản mã hóa bị đánh cắp ngày càng tăng và được sử dụng như một nguồn tài chính chủ chốt để tài trợ cho các chương trình phát triển vũ khí của Bình Nhưỡng, bất chấp các lệnh cấm vận quốc tế.
Nguồn: Chainalysis
Các nhóm hacker liên kết với chính quyền Triều Tiên – nổi bật là Lazarus Group – được cho là đã đánh cắp hàng tỷ USD chỉ trong năm 2024. Trong đó, vụ tấn công sàn Bybit vào tháng 2, gây thiệt hại 1,4 tỷ USD, hiện được ghi nhận là vụ hack lớn nhất trong lịch sử ngành công nghiệp tiền mã hóa.
Theo công ty phân tích blockchain Chainalysis, chỉ riêng trong năm 2024, các nhóm tin tặc Triều Tiên đã thực hiện 47 vụ tấn công, chiếm đoạt tổng cộng hơn 1,3 tỷ USD giá trị tài sản số.
Mức độ tinh vi và có tổ chức của các chiến dịch này buộc Mỹ, Nhật Bản và Hàn Quốc phải ra tuyên bố chung vào tháng 1, cảnh báo về mối đe dọa từ “insider threat” – khi Triều Tiên âm thầm cài cắm kỹ sư công nghệ thông tin vào các công ty hoạt động trong lĩnh vực tiền mã hóa trên toàn cầu. Tuyên bố khẳng định: “Lực lượng kỹ sư CNTT của Triều Tiên cũng là mối đe dọa nội tại nghiêm trọng đối với khu vực tư nhân.”
Bộ Tài chính Mỹ trước đó cũng cảnh báo rằng các nguồn thu bất hợp pháp từ tấn công mạng đang giúp Triều Tiên né tránh lệnh trừng phạt và tiếp tục tài trợ chương trình phát triển vũ khí hạt nhân – vốn bị cộng đồng quốc tế lên án rộng rãi.
Các kỹ thuật hoạt động của các nhóm hacker Triều Tiên ngày càng tinh vi và khó lường. Vào tháng 4, một nhóm có liên hệ với Lazarus được phát hiện đã thành lập ba công ty vỏ bọc – trong đó có hai đặt trụ sở tại Mỹ – nhằm mục đích phát tán mã độc và lừa đảo các nhà phát triển trong ngành tiền mã hóa.
Sàn giao dịch Kraken gần đây cũng xác nhận đã ngăn chặn thành công một âm mưu xâm nhập từ bên trong của một hacker Triều Tiên, sau khi Giám đốc an ninh Nick Percoco tiến hành một cuộc kiểm tra danh tính giả để xác minh ứng viên.
Trong một trường hợp khác, chuyên gia an ninh mạng Heiner Garcia từ Telefónica cho biết ông đã tiến hành phỏng vấn giả với một nghi phạm Triều Tiên vào tháng 2 – người được cho là đang xin việc từ xa qua các nền tảng tuyển dụng toàn cầu – và thu được các thông tin cho thấy mối liên hệ trực tiếp đến các chiến dịch lừa đảo tài sản mã hóa do nhà nước Triều Tiên tài trợ.
