Soo Kim, nhà phân tích cũ của CIA, cho biết: “Mặc dù hiện nay ngành công nghiệp này không hoàn hảo, nhưng đó vẫn là một thị trường mới đối với Triều Tiên”.
Các cuộc tấn công mạng do Triều Tiên hậu thuẫn vào các công ty công nghệ và crypto trở nên tinh vi hơn theo thời gian khi quốc gia này phải đối mặt với các lệnh trừng phạt kinh tế kéo dài và tình trạng thiếu hụt tài nguyên.
Cựu nhà phân tích của CIA Soo Kim nói với CNN vào ngày 10/7 rằng quá trình tạo ra thu nhập từ crypto ở nước ngoài cho chế độ hiện đã trở thành một “nguồn sống” đối với người dân Triều Tiên.
“Trước những thách thức mà quốc gia này đang phải đối mặt – thiếu lương thực, ngày càng ít quốc gia sẵn sàng can dự với Triều Tiên. Đây là thứ mà họ sẽ tiếp tục sử dụng vì về cơ bản không ai cản trở họ”.
Bà cũng nói thêm rằng có khả năng là cuộc tấn công crypto “tradecraft” sẽ chỉ được cải thiện kể từ đây.
“Mặc dù hiện nay ngành công nghiệp này chưa hoàn hảo, nhưng xét về cách tiếp cận người nước ngoài và tìm kiếm các điểm yếu của họ, đó vẫn là một thị trường mới cho Triều Tiên”, ông Kim nói.
Nhà phân tích chính sách của RAND Corporation đã đưa ra bình luận gần hai tháng sau khi công bố tư vấn chung từ chính phủ Mỹ về sự xâm nhập của các đặc vụ Triều Tiên trong các công việc công nghệ tự do. Điều này gây ra rủi ro về tài sản trí tuệ, dữ liệu và đánh cắp tiền có thể bị lợi dụng để vi phạm các chế tài.
Cựu nhà phân tích tình báo FBI Nick Carlsen nói với CNN rằng các nhân viên CHDCND Triều Tiên nhúng tay vào các công ty này sẽ không chỉ kiếm được thu nhập dùng để lách lệnh trừng phạt mà còn có thể xác định được các lỗ hổng trong một số hệ thống khách hàng mà các hacker có thể lợi dụng.
Carlsen giải thích: “Bất kỳ lỗ hổng nào mà họ có thể xác định trong hệ thống của khách hàng sẽ có nguy cơ nghiêm trọng”.
Trong một tiết lộ dài trên Twitter về các tin tặc Triều Tiên, The Defi Edge lưu ý rằng các cuộc tấn công crypto này thường nhắm mục tiêu vào các cầu nối, tập trung vào các công ty có trụ sở ở châu Á và thường bắt đầu bằng cách nhắm mục tiêu vào những nhân viên không đáng nghi.
Quốc gia này đã được xác định là đứng sau một số cuộc tấn công mạng lớn nhất trong lịch sử crypto gần đây. Bao gồm vụ hack trị giá 620 triệu USD của Axie Infinity và vụ hack 100 triệu USD của giao thức Harmony.
Một báo cáo từ Coinclub vào ngày 29/6 ước tính có khoảng 7.000 tin tặc toàn thời gian ở Triều Tiên đang làm việc để gây quỹ thông qua các cuộc tấn công mạng, ransomware và hack giao thức crypto.
Nguồn: Cointelegraph
