Dữ liệu mới được tiết lộ bởi công ty tình báo blockchain TRM Labs cho thấy các tin tặc có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã đánh cắp hơn 5 tỷ USD tài sản kỹ thuật số vào năm 2023, một tiết lộ đáng lo ngại. Con số đáng kinh ngạc này được trình bày chi tiết trong một nghiên cứu của nền tảng phân tích tiền điện tử, nêu chi tiết về mối đe dọa liên tục do các tác nhân Triều Tiên gây ra trong không gian tiền điện tử. Báo cáo nhấn mạnh rằng mặc dù giảm 30% so với 8,5 tỷ USD vào năm 2022, Cộng hòa Dân chủ Nhân dân Triều Tiên vẫn phải chịu trách nhiệm về gần 1/3 số tiền bị đánh cắp trong tất cả các cuộc tấn công tiền điện tử vào năm ngoái.

Theo báo cáo của TRM Labs, các tin tặc có liên quan đến Triều Tiên đã tham gia vào 1/3 tổng số vụ tấn công và trộm tiền điện tử vào năm ngoái, lấy đi tổng số tiền khoảng 600 triệu USD. Số tiền này nâng tổng doanh thu của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) từ các dự án tiền điện tử trong sáu năm qua lên gần 3 tỷ USD. Ari Redbord của TRM cho biết con số đó giảm khoảng 30% so với năm 2022, khi các bên liên kết với Triều Tiên nhận được khoảng 850 triệu USD, với “một phần đáng kể” trong số đó đến từ vụ tấn công cầu Ronin. Vào năm 2023, phần lớn số tiền bị đánh cắp đã được lấy đi trong những tháng gần đây; TRM quy khoảng 200 triệu USD số tiền bị đánh cắp cho Triều Tiên.

Nhà Trắng thông báo vào tối thứ Sáu rằng Cố vấn An ninh Quốc gia Hoa Kỳ Jake Sullivan, Cố vấn An ninh Quốc gia Hàn Quốc Cho Tae-Yong và Cố vấn An ninh Quốc gia Nhật Bản Takeo Akiba đã tổ chức một cuộc họp ba bên tại Seoul, Hàn Quốc, để thảo luận về hành vi trộm cắp tiền điện tử và chương trình hạt nhân của Triều Tiên. và các chương trình đạn đạo, chương trình tên lửa.

Alejandro Cao de Benos, một công dân Tây Ban Nha bị cáo buộc âm mưu cùng Virgil Griffith vi phạm lệnh trừng phạt của Mỹ đối với Triều Tiên, được cho là đã bị bắt trên một chuyến tàu tới Madrid, sau đó xuất hiện trước thẩm phán Tòa án Tối cao vào ngày 1/12 và được thả vô điều kiện. rằng thủ tục dẫn độ anh ta sang Hoa Kỳ vẫn đang chờ xử lý, nhưng Hoa Kỳ phải chính thức hóa yêu cầu dẫn độ anh ta và cung cấp tài liệu. Trước đó, có thông tin cho rằng Alejandro Cao de Benos đã bị Văn phòng Luật sư Hoa Kỳ khu vực phía Nam New York buộc tội âm mưu vi phạm các quy định tổ chức “Hội nghị Blockchain và tiền điện tử Bình Nhưỡng” ở Triều Tiên và thuê Griffith cung cấp dịch vụ trong thời gian diễn ra hội nghị. sự kiện.

Theo báo cáo từ công ty an ninh mạng Recorded Future, nhóm hack liên kết với Triều Tiên “Team Lazarus” đã đánh cắp số tiền điện tử trị giá 3 tỷ USD trong sáu năm qua. Báo cáo cũng nêu rõ rằng chỉ riêng trong năm 2022, nhóm này đã đánh cắp 1,7 tỷ USD tiền điện tử, có thể được sử dụng để tài trợ cho các dự án của Triều Tiên. Công ty phân tích dữ liệu Chainalysis cho biết 1,1 tỷ USD trong số đó đã bị đánh cắp từ các nền tảng tài chính phi tập trung (DeFi). Bộ An ninh Nội địa Hoa Kỳ (DHS) cũng nhấn mạnh việc khai thác các giao thức DeFi của nhóm Lazarus trong một báo cáo từ Chương trình trao đổi phân tích (AEP). Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt mới đối với các hoạt động mạng của Triều Tiên, bổ sung Sinbad vào Danh sách trừng phạt được chỉ định đặc biệt của Văn phòng Kiểm soát Tài sản Nước ngoài. Nhóm Lazarus được biết là đã sử dụng dịch vụ trộn tiền xu của Sinbad để che giấu nguồn gốc số tiền bị đánh cắp. Chuyên môn của nhóm là đánh cắp tiền, đã tấn công Ngân hàng Bangladesh vào năm 2016 và đánh cắp 81 triệu đô la, tấn công sàn giao dịch tiền điện tử Nhật Bản Coincheck vào năm 2018 để đánh cắp 530 triệu đô la và tấn công Ngân hàng Negara Malaysia vào năm 2018 để đánh cắp 390 triệu đô la. .

Giá trị thị trường của tiền điện tử bị tin tặc Triều Tiên đánh cắp vượt quá 3 tỷ đô la Mỹ. Theo thống kê của Slow Mist, người ta tiết lộ rằng số tiền bị đánh cắp vượt quá 30 tỷ đô la Mỹ, nghĩa là 1/10 trong số đó là từ tin tặc Triều Tiên. .

Cơ quan thực thi pháp luật Hàn Quốc tiết lộ rằng tin tặc từ Triều Tiên đã mạo danh các cơ quan chính phủ và nhà báo Hàn Quốc để đánh cắp tiền điện tử. Tin tặc bị cáo buộc đã sử dụng kỹ thuật lừa đảo qua email để thực hiện hành vi đáng ngờ đối với những nạn nhân không nghi ngờ. Cơ quan Cảnh sát Quốc gia Hàn Quốc cho biết tin tặc Triều Tiên dường như đang nhắm mục tiêu vào tài sản tiền điện tử của người dân, với những tên trộm đánh cắp thông tin của gần 1.500 nạn nhân trong khoảng thời gian từ tháng 3 đến tháng 10 năm 2023, trong đó phần lớn đến từ khu vực tư nhân, khoảng 57 người là người đã nghỉ hưu hoặc hiện tại. quan chức chính phủ. Những kẻ tấn công đã mạo danh các quan chức của Bảo hiểm Y tế Quốc gia, Dịch vụ Hưu trí Quốc gia, Cơ quan Cảnh sát Quốc gia Hàn Quốc và Cơ quan Thuế Quốc gia để gửi email lừa đảo kèm theo clickbait cho người nhận. Nếu nạn nhân mở email lừa đảo hoặc nhấp vào tệp đính kèm, máy tính của họ sẽ bị nhiễm phần mềm độc hại, cho phép tin tặc đánh cắp dữ liệu và thông tin cá nhân.