Những nhóm tin tặc có liên hệ đến chính quyền Triều Tiên đã nhắm mục tiêu vào các dự án crypto của những quốc gia lân cận nhằm thu về ngoại tệ và sử dụng cho chương trình tên lửa.
Nhật Bản và Việt Nam là hai quốc gia mà hacker Bắc Triều Tiên nhắm đến bởi thị trường crypto đang phát triển rất nhanh chóng và nhiều tổ chức vận hành có tính bảo mật kém.
Theo một nghiên cứu của Elliptic, tính từ năm 2017, Nhật Bản đã bị thất thoát 721 triệu USD vì các vụ tấn công tiền mã hóa, tương đương với 30% trên tổng lượng thiệt hại toàn cầu. Có ít nhất ba sàn giao dịch crypto ở quốc gia này đã bị tấn công từ 2018 đến 2021, đơn cử là Zaif đã mất 7 tỷ yên (51,4 triệu USD) vào 2018 và phá sản ngay sau đó.
Elliptic còn theo dõi và xác định các giao dịch chuyển tiền bitcoin đến ví điện tử được sử dụng bởi nhóm hacker Lazarus của Bắc Triều Tiên. Chúng chủ yếu tập trung vào các đợt tấn công hacking thay vì mã độc nhằm đánh cắp tiền trực tiếp từ các sàn giao dịch crypto.
Dựa trên phân tích của Elliptic, tổng cộng 2,3 tỷ USD crypto của các doanh nghiệp đã bị những tổ chức hacker có liên hệ đến Triều Tiên lấy cắp trong khoảng thời gian 2017-2022. Nhật Bản chiếm tỷ lệ lớn nhất, theo sau là Việt Nam, Mỹ và Hong Kong.
Nhiều tổ chức quốc tế cũng ngày càng nhận ra mối đe dọa từ Bắc Triều Tiên. Điều này được thể hiện qua tuyên bố chung của các bộ trưởng tài chính và thống đốc ngân hàng trung ương nhóm G7. Theo báo cáo của Hội đồng Bảo an Liên Hiệp Quốc, Bắc Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ USD crypto trong năm 2022.
Các cuộc tấn công mạng liên quan đến Bình Nhưỡng được nhận xét nằm trong chiến lược quốc gia nhằm bù đắp cho sự thiếu hụt ngoại tệ, vốn là hệ quả của hàng loạt lệnh cấm vận được phương Tây đặt lên nước này. Lợi nhuận thu về sau đó sẽ được Triều Tiên sử dụng để mua các vật tư phục vụ chương trình tên lửa gây tranh cãi.
Nhật Bản và các quốc gia khác đã tăng cường an ninh thông qua việc sửa đổi đạo luật Dịch vụ Thanh toán. Tuy nhiên, họ vẫn chưa đề cập đến việc áp dụng công nghệ mới như tài chính phi tập trung (DeFi) và hỗ trợ các sàn giao dịch crypto nội địa về mặt quản lý.
Vào tháng 10/2022, Cục Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng đã phát cảnh báo về Bắc Triều Tiên và kêu gọi sự cẩn trọng từ phía các tổ chức sàn giao dịch crypto. Chính phủ Hoa Kỳ cũng xác định Bắc Triều Tiên có liên quan đến nhiều cuộc tấn công mã độc toàn cầu vào năm 2017.
Hợp tác xuyên biên giới trong ngành cryptocurrency cũng được cân nhắc là một yếu tố quan trọng: "Chúng ta cần chia sẻ thông tin về mối đe dọa như lộ trình tấn công và phần mềm độc hại cho các doanh nghiệp nhà nước và tư nhân cũng như các hiệp hội ngành ở mỗi quốc gia để nâng cao khả năng phòng vệ của từng ngành, bao gồm cả tài chính", ông Hiroki Iwai - Chủ tịch Công ty tư vấn an ninh mạng Sighnt tại Tokyo, nhấn mạnh.
Nhật Bản và Việt Nam là hai quốc gia mà hacker Bắc Triều Tiên nhắm đến bởi thị trường crypto đang phát triển rất nhanh chóng và nhiều tổ chức vận hành có tính bảo mật kém.
Theo một nghiên cứu của Elliptic, tính từ năm 2017, Nhật Bản đã bị thất thoát 721 triệu USD vì các vụ tấn công tiền mã hóa, tương đương với 30% trên tổng lượng thiệt hại toàn cầu. Có ít nhất ba sàn giao dịch crypto ở quốc gia này đã bị tấn công từ 2018 đến 2021, đơn cử là Zaif đã mất 7 tỷ yên (51,4 triệu USD) vào 2018 và phá sản ngay sau đó.
Elliptic còn theo dõi và xác định các giao dịch chuyển tiền bitcoin đến ví điện tử được sử dụng bởi nhóm hacker Lazarus của Bắc Triều Tiên. Chúng chủ yếu tập trung vào các đợt tấn công hacking thay vì mã độc nhằm đánh cắp tiền trực tiếp từ các sàn giao dịch crypto.
Dựa trên phân tích của Elliptic, tổng cộng 2,3 tỷ USD crypto của các doanh nghiệp đã bị những tổ chức hacker có liên hệ đến Triều Tiên lấy cắp trong khoảng thời gian 2017-2022. Nhật Bản chiếm tỷ lệ lớn nhất, theo sau là Việt Nam, Mỹ và Hong Kong.
Nhiều tổ chức quốc tế cũng ngày càng nhận ra mối đe dọa từ Bắc Triều Tiên. Điều này được thể hiện qua tuyên bố chung của các bộ trưởng tài chính và thống đốc ngân hàng trung ương nhóm G7. Theo báo cáo của Hội đồng Bảo an Liên Hiệp Quốc, Bắc Triều Tiên đã đánh cắp từ 600 triệu đến 1 tỷ USD crypto trong năm 2022.
Các cuộc tấn công mạng liên quan đến Bình Nhưỡng được nhận xét nằm trong chiến lược quốc gia nhằm bù đắp cho sự thiếu hụt ngoại tệ, vốn là hệ quả của hàng loạt lệnh cấm vận được phương Tây đặt lên nước này. Lợi nhuận thu về sau đó sẽ được Triều Tiên sử dụng để mua các vật tư phục vụ chương trình tên lửa gây tranh cãi.
Nhật Bản và các quốc gia khác đã tăng cường an ninh thông qua việc sửa đổi đạo luật Dịch vụ Thanh toán. Tuy nhiên, họ vẫn chưa đề cập đến việc áp dụng công nghệ mới như tài chính phi tập trung (DeFi) và hỗ trợ các sàn giao dịch crypto nội địa về mặt quản lý.
Vào tháng 10/2022, Cục Cảnh sát Quốc gia Nhật Bản và các cơ quan chức năng đã phát cảnh báo về Bắc Triều Tiên và kêu gọi sự cẩn trọng từ phía các tổ chức sàn giao dịch crypto. Chính phủ Hoa Kỳ cũng xác định Bắc Triều Tiên có liên quan đến nhiều cuộc tấn công mã độc toàn cầu vào năm 2017.
Hợp tác xuyên biên giới trong ngành cryptocurrency cũng được cân nhắc là một yếu tố quan trọng: "Chúng ta cần chia sẻ thông tin về mối đe dọa như lộ trình tấn công và phần mềm độc hại cho các doanh nghiệp nhà nước và tư nhân cũng như các hiệp hội ngành ở mỗi quốc gia để nâng cao khả năng phòng vệ của từng ngành, bao gồm cả tài chính", ông Hiroki Iwai - Chủ tịch Công ty tư vấn an ninh mạng Sighnt tại Tokyo, nhấn mạnh.