Dũng Đỗ
Writer
Các chuyên gia bảo mật nói với CNN rằng tin tặc Triều Tiên đã đánh cắp 1,5 tỷ USD tiền điện tử trong một vụ tấn công duy nhất, biến đây trở thành vụ hack tiền điện tử lớn nhất trong lịch sử.
Vụ tấn công nhắm vào Bybit, sàn giao dịch tiền điện tử tự mô tả là lớn thứ hai thế giới, với hơn 40 triệu người dùng àn, đang thu hút sự chú ý với tuyên bố không niêm yết Pi.
Chỉ trong vài phút hôm thứ Sáu (23/2), tin tặc đã đánh cắp một phần đáng kể trong tổng sản phẩm quốc nội (GDP) hàng năm của Triều Tiên. Theo công ty theo dõi tiền điện tử TRM Labs, trong những ngày cuối tuần, tin tặc đã "rửa" khoảng 160 triệu USD trong số tiền bị đánh cắp thông qua một loạt tài khoản có liên quan đến các đặc vụ Triều Tiên. Công ty này cho biết, chỉ trong một vụ tấn công, Triều Tiên đã gần như tăng gấp đôi số tiền điện tử mà họ đã đánh cắp trong cả năm ngoái.
Vụ việc này là một phép thử ban đầu cho cách chính quyền của cựu tổng thống Trump (bài báo gốc đề cập đến chính quyền Trump, có thể do thời điểm đăng tải hoặc do sự kiện diễn ra trong bối cảnh chính trị đó) sẽ đối phó với thách thức lớn trong việc ngăn chặn Triều Tiên tài trợ cho các chương trình hạt nhân và tên lửa của mình thông qua hoạt động tấn công mạng.
"Chúng ta chưa từng thấy bất cứ điều gì ở quy mô này trước đây. Khả năng của các mạng lưới tài chính bất hợp pháp này trong việc hấp thụ một lượng tiền lớn như vậy một cách nhanh chóng là rất đáng lo ngại", Nick Carlsen, cựu nhà phân tích tình báo của FBI chuyên về Triều Tiên, hiện đang làm việc tại TRM Labs, cho biết.
Theo các quan chức đương nhiệm và cựu quan chức Mỹ và Hàn Quốc, đội ngũ tin tặc hùng hậu của Triều Tiên là một nguồn doanh thu quan trọng cho quốc gia này, vốn đang phải đối mặt với các lệnh trừng phạt.
Theo các báo cáo từ Liên Hợp Quốc và các công ty tư nhân, tin tặc Triều Tiên đã đánh cắp hàng tỷ USD từ các ngân hàng và công ty tiền điện tử trong vài năm qua. Một quan chức Nhà Trắng cho biết vào năm 2023, khoảng một nửa chương trình tên lửa của Triều Tiên được tài trợ bởi các vụ trộm tiền số như vậy.
Trong một tuyên bố, Bybit cho biết CEO Ben Zhou đã nói với người dùng rằng công ty vẫn có khả năng thanh toán và có thể bù đắp khoản lỗ 1,5 tỷ USD. "Bybit đã hợp tác chặt chẽ với các cơ quan quản lý và thực thi pháp luật để giải quyết vụ tấn công", tuyên bố cho biết.
Một phát ngôn viên của FBI cho biết cơ quan này không bình luận về vụ tấn công Bybit.
CNN đã liên hệ với đại sứ quán Triều Tiên tại London để yêu cầu bình luận.
Sau khi một vụ tấn công tiền điện tử lớn được thực hiện, các đặc vụ Triều Tiên phải chuyển tiền về Bình Nhưỡng. Quá trình "rửa tiền" thường liên quan đến một loạt các giao dịch hoán đổi thông qua các loại tiền kỹ thuật số khác nhau, trước khi cuối cùng được chuyển đổi thành đô la Mỹ hoặc nhân dân tệ.
Các đặc vụ thực thi pháp luật của Mỹ và Hàn Quốc theo dõi quá trình "rửa tiền" thường chỉ có vài phút để hành động và thu giữ một phần số tiền bị đánh cắp. CNN trước đây đã đưa tin về một chiến dịch như vậy, thu hồi được 1 triệu USD trong số 100 triệu USD mà Triều Tiên bị cáo buộc đã đánh cắp từ một công ty tiền điện tử có trụ sở tại California.
Ben Zhou, CEO của Bybit trong buổi livestream về sự cố tối 21/2. Ảnh chụp màn hình
Các nhà điều tra hiện đang cố gắng chặn một phần trong số 1,5 tỷ USD bị đánh cắp từ Bybit. Một nhóm chuyên gia bảo mật tiền điện tử cho biết họ đã giúp thu hồi khoảng 43 triệu USD trong số tiền bị đánh cắp. Tom Robinson, đồng sáng lập của Elliptic, một công ty theo dõi tiền điện tử khác, cho biết thêm 243.000 USD trong số tiền bị đánh cắp đã bị thu giữ: "Một giọt nước giữa đại dương, nhưng là một sự khởi đầu."
Bybit cho biết họ sẽ thưởng 10% số tiền thu hồi được cho các chuyên gia bảo mật có vai trò trong việc thu hồi số tiền bị đánh cắp.
Carlsen, cựu nhà phân tích của FBI, cho biết Mỹ và các nước khác cần phải quyết liệt hơn trong việc cố gắng chặn các khoản tiền điện tử bị đánh cắp của Triều Tiên.
"Chiến lược hiện tại của các chính phủ và ngành công nghiệp rõ ràng là không hiệu quả," Carlsen nói. "Mọi người nên xem xét lại cách thức ngăn chặn và trừng phạt Triều Tiên vì những vụ tấn công này."
Vụ tấn công nhắm vào Bybit, sàn giao dịch tiền điện tử tự mô tả là lớn thứ hai thế giới, với hơn 40 triệu người dùng àn, đang thu hút sự chú ý với tuyên bố không niêm yết Pi.
Chỉ trong vài phút hôm thứ Sáu (23/2), tin tặc đã đánh cắp một phần đáng kể trong tổng sản phẩm quốc nội (GDP) hàng năm của Triều Tiên. Theo công ty theo dõi tiền điện tử TRM Labs, trong những ngày cuối tuần, tin tặc đã "rửa" khoảng 160 triệu USD trong số tiền bị đánh cắp thông qua một loạt tài khoản có liên quan đến các đặc vụ Triều Tiên. Công ty này cho biết, chỉ trong một vụ tấn công, Triều Tiên đã gần như tăng gấp đôi số tiền điện tử mà họ đã đánh cắp trong cả năm ngoái.
Vụ việc này là một phép thử ban đầu cho cách chính quyền của cựu tổng thống Trump (bài báo gốc đề cập đến chính quyền Trump, có thể do thời điểm đăng tải hoặc do sự kiện diễn ra trong bối cảnh chính trị đó) sẽ đối phó với thách thức lớn trong việc ngăn chặn Triều Tiên tài trợ cho các chương trình hạt nhân và tên lửa của mình thông qua hoạt động tấn công mạng.
"Chúng ta chưa từng thấy bất cứ điều gì ở quy mô này trước đây. Khả năng của các mạng lưới tài chính bất hợp pháp này trong việc hấp thụ một lượng tiền lớn như vậy một cách nhanh chóng là rất đáng lo ngại", Nick Carlsen, cựu nhà phân tích tình báo của FBI chuyên về Triều Tiên, hiện đang làm việc tại TRM Labs, cho biết.
Theo các quan chức đương nhiệm và cựu quan chức Mỹ và Hàn Quốc, đội ngũ tin tặc hùng hậu của Triều Tiên là một nguồn doanh thu quan trọng cho quốc gia này, vốn đang phải đối mặt với các lệnh trừng phạt.
Theo các báo cáo từ Liên Hợp Quốc và các công ty tư nhân, tin tặc Triều Tiên đã đánh cắp hàng tỷ USD từ các ngân hàng và công ty tiền điện tử trong vài năm qua. Một quan chức Nhà Trắng cho biết vào năm 2023, khoảng một nửa chương trình tên lửa của Triều Tiên được tài trợ bởi các vụ trộm tiền số như vậy.
Trong một tuyên bố, Bybit cho biết CEO Ben Zhou đã nói với người dùng rằng công ty vẫn có khả năng thanh toán và có thể bù đắp khoản lỗ 1,5 tỷ USD. "Bybit đã hợp tác chặt chẽ với các cơ quan quản lý và thực thi pháp luật để giải quyết vụ tấn công", tuyên bố cho biết.
Một phát ngôn viên của FBI cho biết cơ quan này không bình luận về vụ tấn công Bybit.
CNN đã liên hệ với đại sứ quán Triều Tiên tại London để yêu cầu bình luận.
Sau khi một vụ tấn công tiền điện tử lớn được thực hiện, các đặc vụ Triều Tiên phải chuyển tiền về Bình Nhưỡng. Quá trình "rửa tiền" thường liên quan đến một loạt các giao dịch hoán đổi thông qua các loại tiền kỹ thuật số khác nhau, trước khi cuối cùng được chuyển đổi thành đô la Mỹ hoặc nhân dân tệ.
Các đặc vụ thực thi pháp luật của Mỹ và Hàn Quốc theo dõi quá trình "rửa tiền" thường chỉ có vài phút để hành động và thu giữ một phần số tiền bị đánh cắp. CNN trước đây đã đưa tin về một chiến dịch như vậy, thu hồi được 1 triệu USD trong số 100 triệu USD mà Triều Tiên bị cáo buộc đã đánh cắp từ một công ty tiền điện tử có trụ sở tại California.
Ben Zhou, CEO của Bybit trong buổi livestream về sự cố tối 21/2. Ảnh chụp màn hình
Các nhà điều tra hiện đang cố gắng chặn một phần trong số 1,5 tỷ USD bị đánh cắp từ Bybit. Một nhóm chuyên gia bảo mật tiền điện tử cho biết họ đã giúp thu hồi khoảng 43 triệu USD trong số tiền bị đánh cắp. Tom Robinson, đồng sáng lập của Elliptic, một công ty theo dõi tiền điện tử khác, cho biết thêm 243.000 USD trong số tiền bị đánh cắp đã bị thu giữ: "Một giọt nước giữa đại dương, nhưng là một sự khởi đầu."
Bybit cho biết họ sẽ thưởng 10% số tiền thu hồi được cho các chuyên gia bảo mật có vai trò trong việc thu hồi số tiền bị đánh cắp.
Carlsen, cựu nhà phân tích của FBI, cho biết Mỹ và các nước khác cần phải quyết liệt hơn trong việc cố gắng chặn các khoản tiền điện tử bị đánh cắp của Triều Tiên.
"Chiến lược hiện tại của các chính phủ và ngành công nghiệp rõ ràng là không hiệu quả," Carlsen nói. "Mọi người nên xem xét lại cách thức ngăn chặn và trừng phạt Triều Tiên vì những vụ tấn công này."
