Một báo cáo chấn động vừa được công bố bởi CertiK, công ty hàng đầu về bảo mật blockchain, đã phơi bày quy mô đáng sợ của hoạt động trộm cắp tiền điện tử và rửa tiền do Bắc Triều Tiên thực hiện. Theo CertiK, quốc gia này đã “công nghiệp hóa” hoàn toàn hành vi phạm tội mạng, biến nó thành một cỗ máy kiếm tiền khổng lồ, thu về hàng tỷ USD để tài trợ cho các chương trình vũ khí và né tránh lệnh trừng phạt quốc tế. Đây là lời cảnh báo nghiêm trọng về mối đe dọa từ các tác nhân nhà nước đối với an ninh toàn cầu và sự ổn định của thị trường tiền điện tử.
Khái niệm “công nghiệp hóa” ở đây không chỉ đơn thuần là việc tăng cường tần suất tấn công. Nó ám chỉ một chiến lược được tổ chức chặt chẽ, được nhà nước bảo trợ, sử dụng các nhóm tin tặc tinh vi như Lazarus Group. Các nhóm này không chỉ thực hiện các vụ tấn công quy mô lớn nhắm vào sàn giao dịch, giao thức DeFi và ví cá nhân, mà còn liên tục phát triển các công cụ và kỹ thuật mới để khai thác lỗ hổng bảo mật. Từ các chiến dịch lừa đảo phishing tinh vi, phát tán mã độc (malware) cho đến khai thác các lỗ hổng zero-day trong hợp đồng thông minh, mọi thủ đoạn đều được áp dụng một cách có hệ thống, gần như một “ngành công nghiệp” được vận hành bài bản.
CertiK ước tính rằng số tiền điện tử bị đánh cắp và được rửa bởi Bắc Triều Tiên đã lên tới hàng tỷ USD. Sau khi đánh cắp thành công, các tin tặc này áp dụng một loạt kỹ thuật rửa tiền phức tạp để che giấu nguồn gốc của tài sản. Các phương pháp phổ biến bao gồm sử dụng các dịch vụ trộn lẫn (mixers) như Tornado Cash (trước khi bị trừng phạt) hay các công cụ tương tự, chuyển đổi tài sản qua nhiều blockchain khác nhau (chain hopping), và chia nhỏ số tiền qua hàng nghìn địa chỉ ví khác nhau. Mục tiêu cuối cùng là chuyển đổi tiền điện tử thành tiền pháp định (fiat) thông qua các sàn giao dịch ít kiểm soát hơn hoặc thông qua mạng lưới rửa tiền ngầm, khiến việc truy vết trở nên vô cùng khó khăn.
Động cơ đằng sau các hoạt động này là rõ ràng: vượt qua các lệnh trừng phạt quốc tế nghiêm ngặt và tài trợ cho các chương trình phát triển vũ khí hạt nhân và tên lửa đạn đạo của Bắc Triều Tiên. Tiền điện tử, với tính ẩn danh tương đối và khả năng chuyển giao xuyên biên giới nhanh chóng, đã trở thành công cụ lý tưởng cho quốc gia này để duy trì hoạt động tài chính bất hợp pháp.
Hậu quả của những hành vi này là rất lớn. Không chỉ gây thiệt hại tài chính nghiêm trọng cho các cá nhân và tổ chức, mà còn làm suy yếu niềm tin vào toàn bộ hệ sinh thái tiền điện tử. Nó cũng đặt ra thách thức lớn cho các cơ quan thực thi pháp luật và các tổ chức an ninh mạng trên toàn cầu trong việc chống lại tội phạm mạng cấp nhà nước.
Báo cáo của CertiK là một lời nhắc nhở đanh thép rằng không gian tiền điện tử không miễn nhiễm với các mối đe dọa địa chính trị. Để đối phó với “ngành công nghiệp” trộm cắp và rửa tiền của Bắc Triều Tiên, cộng đồng crypto cần tăng cường hợp tác với các cơ quan chức năng, cải thiện các biện pháp bảo mật, và phát triển các công cụ phân tích on-chain tiên tiến hơn. Chỉ khi đó, chúng ta mới có thể bảo vệ được sự toàn vẹn và tiềm năng của công nghệ blockchain khỏi những kẻ lạm dụng.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
