Điều gì đằng sau các vụ hack tiền điện tử của Bắc Triều Tiên?

Gần đây, Triều Tiên đã xuất hiện khá nhiều tin tức về tiền điện tử- và không phải vì lý do chính đáng.

Vương quốc ẩn sĩ đã bị cáo buộc tạo ra và sử dụng các nhóm tin tặc ưu tú để đánh cắp tiền điện tử. Điều này bao gồm Tập đoàn Lazarus khét tiếng, trong số các hoạt động khác, đã bị cáo buộc hack Cầu Ronin của Axie Infinity với giá 650 triệu đô la Mỹ vào tháng 3 năm 2022 - một số tiền phá kỷ lục vào thời điểm đó.

Đây không phải là hoạt động duy nhất mà Triều Tiên đã tiến hành. Trong một tin tức gần đây hơn, Atomic Wallet đã báo cáo rằng người dùng của nó đã bị ảnh hưởng bởi một vụ hack và cuộc điều tra sau đó đã chỉ ra sự tham gia của Nhóm Lazarus một lần nữa.

Vì sợ rằng chúng tôi nghĩ rằng các công ty tư nhân hoặc cơ sở hạ tầng tiền điện tử là thứ duy nhất mà Triều Tiên muốn nhắm mục tiêu, Triều Tiên cũng đã nhắm mục tiêu vào Ngân hàng Trung ương Bangladesh, Ngân hàng Tiên Phong ở Việt Nam và Banco del Austro ở Ecuador.

Nhưng Triều Tiên đang cố đạt được điều gì từ những cuộc tấn công này? Có mục tiêu nào đằng sau những mục tiêu này không, và nếu có thì mục tiêu đó là gì?

Hiểu Bắc Triều Tiên

Trước hết, chúng ta nên tìm hiểu vị trí của Triều Tiên trong hệ thống quốc tế.

Đất nước này có rất ít đồng minh và coi Mỹ là một trong những kẻ thù kiên định nhất của mình. Quốc gia này cũng không tham gia ký kết Hiệp ước không phổ biến vũ khí hạt nhân và đang tích cực phát triển và thử nghiệm vũ khí hạt nhân.

Như vậy, Triều Tiên có rất ít thương mại với thế giới bên ngoài. Có một loạt lệnh trừng phạt chống lại Triều Tiên, bao gồm các hoạt động đầu tư và tài chính, buôn bán vàng, kim loại quý, nhập khẩu khoáng sản, dệt may, khí tự nhiên, thực phẩm và nhiều thứ khác.

Do đó, Triều Tiên không chỉ bị cô lập về ngoại giao mà còn bị cô lập về kinh tế.

Kết quả là Triều Tiên đã thực hiện một số cách khá không chính thống để thử và tiếp cận với ngoại tệ và các sản phẩm nước ngoài - bao gồm cả việc hack các công ty tiền điện tử, trước khi rửa tiền để lấy ngoại tệ.

Nhưng tại sao? Rõ ràng, đó là để tài trợ cho chương trình vũ khí hạt nhân của họ.

Chế độ Bắc Triều Tiên coi vũ khí hạt nhân là một vấn đề hiện hữu - theo một cách nào đó, nó là sự đảm bảo chính cho nền độc lập của họ.

Giáo sư Jonathan Pollack, giáo sư Nghiên cứu Châu Á và Thái Bình Dương tại Đại học Chiến tranh Hải quân, lập luận rằng các vụ đánh bom nguyên tử ở Hiroshima và Nagasaki trong Thế chiến thứ haiđã dạy chế độ Kim rằng vũ khí hạt nhân có thể buộc cả những đế chế hùng mạnh phải đầu hàng.

Đó cũng là một cách để họ giữ chỗ trên bàn đàm phán. Trong khi các quốc gia như Libya đàm phán để dỡ bỏ lệnh trừng phạt và hỗ trợ quốc tế bằng cách từ bỏ các chương trình vũ khí hạt nhân của họ, thì Triều Tiên lại ít sẵn sàng thực hiện thỏa thuận tương tự.đặc biệt là khi họ thấy vũ khí hạt nhân có thể buộc người khác nghiêm túc như thế nào.

Nhưng vũ khí hạt nhân rất đắt đỏ - Mỹ chi khoảng 60 tỷ đô la Mỹ mỗi năm cho chương trình hạt nhân của mình và Trung Quốc chi khoảng 11,7 tỷ đô la Mỹ. Rõ ràng, những khoản tiền này là những khoản tiền đáng kinh ngạc đối với một quốc gia chỉ có GDP khoảng 21 tỷ đô la Mỹ một năm.

Do đó, để có đủ khả năng chi trả như vậy, Triều Tiên cố gắng kiếm được các loại tiền pháp định nước ngoài mà họ sử dụng để tài trợ cho chương trình vũ khí hạt nhân của mình. Và trong những năm gần đây, điều này đã diễn ra dưới hình thức hack và đánh cắp tiền điện tử, sau đó họ chuyển đổi thành tiền pháp định và sử dụng để tài trợ cho chương trình vũ khí hạt nhân của mình.

“Hầu hết các chuyên gia đều đồng ý rằng chính phủ Triều Tiên đang sử dụng các hoạt động tiền điện tử bất hợp pháp để tài trợ cho các chương trình vũ khí hạt nhân của mình. Các nhóm hack của Bắc Triều Tiên đã cho thấy một mô hình thông qua các cuộc tấn công này – họ thường đánh cắp, rửa tiền và chuyển đổi tiền điện tử của họ thành tiền pháp định, sau đó được sử dụng cho cả động cơ chính trị và kinh tế như tài trợ vũ khí hạt nhân.”

-Erin Plante, Phó chủ tịch điều tra, Chainalysis

Mối đe dọa ngày càng tăng từ Bắc Triều Tiên

Trong khi nhiều người trong chúng ta có thể coi Bắc Triều Tiên là một quốc gia lạc hậu, thì sự thật phức tạp hơn thế một chút.

Trong những năm qua, Triều Tiên đã thực sự chấp nhận những tiến bộ công nghệ như một phương tiện để đạt được các mục tiêu của họ. Khi mọi thứ chuyển sang trực tuyến, Triều Tiên cũng đã đào tạo các đơn vị hack ưu tú để tận dụng xu hướng này.

Và Erin cảnh báo rằng các phương pháp của Triều Tiên sẽ chỉ được cải thiện theo thời gian. “Trong những năm qua, các tin tặc có liên quan đến Triều Tiên đã trở nên tinh vi hơn cả về mặt rửa tiền bị đánh cắp. Chúng đã phát triển để tận dụng các mồi nhử lừa đảo, khai thác mã, phần mềm độc hại và thậm chí cả kỹ thuật xã hội tiên tiến để hút tiền vào các địa chỉ mà chúng kiểm soát.”

Những khoản tiền bất hợp pháp này sau đó được rửa thông qua các phương pháp che giấu, chẳng hạn như máy trộn tiền điện tử hoặc nhảy chuỗi, đây là quá trình hoán đổi giữa một số loại tiền điện tử khác nhau trong một giao dịch.

Ngoài ra, Erin cũng chỉ ra rằng sự hỗ trợ mà các nhóm hack này nhận được từ chính phủ càng khiến chúng trở nên nguy hiểm hơn.

“Chúng tôi biết rằng tin tặc Triều Tiên được nhà nước bảo trợ và chế độ Triều Tiên đã xây dựng một đội quân tội phạm mạng. Nhờ có sự tài trợ của nhà nước, các nhóm tin tặc của Triều Tiên có quyền tiếp cận với tất cả các chương trình giáo dục, tài nguyên và hỗ trợ cần thiết, khiến chúng trở nên đặc biệt nguy hiểm.”

Người Triều Tiên dường như được gửi đến Trung Quốc để đào tạo và học cách triển khai phần mềm độc hại vào máy tính, mạng và máy chủ.

Làm thế nào là phần còn lại của thế giới phản ứng với mối đe dọa mới này?

May mắn thay, đánh cắp tiền điện tử không đơn giản như mọi người vẫn nghĩ. Như chúng ta đã thấy, việc giành quyền kiểm soát tiền điện tử hiếm khi là bước cuối cùng. Tội phạm mạng như Lazarus Group vẫn phải rửa tiền, thường thông qua các sàn giao dịch tiền điện tử không tuân thủ trước khi tiền có thể được sử dụng.

Và tính minh bạch của chuỗi khối thường giúp ích rất nhiều trong việc theo dõi tiền đang đi đâu.

Những năm gần đây, các cơ quan thực thi pháp luật và các nhà điều tra tiền điện tử không chỉ theo dõi nơi tiền điện tử bị đánh cắp đã biến mất mà còn thu hồi một số tiền bị đánh cắp.

“Bất chấp sự phức tạp của chúng, khả năng theo dõi, phục hồi và ngăn chặn các tin tặc Triều Tiên rút tiền của các cơ quan thực thi pháp luật đã được tăng cường thông qua phân tích chuỗi khối. Điều này khiến tin tặc Triều Tiên khó thoát khỏi các kiểu tấn công này.

Với sự giúp đỡ của cơ quan thực thi pháp luật và các tổ chức hàng đầu trong ngành công nghiệp tiền điện tử, số tiền điện tử trị giá hơn 30 triệu đô la bị đánh cắp bởi các tin tặc có liên quan đến Bắc Triều Tiên từ vụ hack Axie Infinity đã bị tịch thu.

Gần đây hơn, chúng tôi cũng đã thấy cơ quan thực thi pháp luật của Hàn Quốc theo dõi và thu giữ khoảng 1 triệu đô la tiền bị đánh cắp bởi tin tặc Bắc Triều Tiên từ vụ hack Harmony Bridge. Chúng tôi mong đợi nhiều câu chuyện như vậy hơn trong những năm tới, phần lớn là do tính minh bạch của chuỗi khối.”

-Erin Plante, Phó chủ tịch điều tra, Chainalysis

Nói như vậy, Erin cũng chỉ ra rằng không phải mọi hoạt động đều đảm bảo mang lại số tiền bị đánh cắp. Các yếu tố như tốc độ có thể quyết định liệu tin tặc có thoát được số tiền bị đánh cắp hay không.

Do đó, Erin khuyên các doanh nghiệp nên tham gia các dịch vụ ứng phó sự cố tiền điện tử trước khi sự cố xảy ra, thay vì chỉ liên hệ khi sự cố xảy ra.

“Các quy trình giới thiệu cho bất kỳ dịch vụ ứng phó sự cố tiền điện tử nào cũng cần có thời gian và thời gian này nên dành trước một cuộc khủng hoảng hơn là sau đó. Thành công của các điều tra viên phụ thuộc rất nhiều vào tốc độ phản hồi, vì vậy điều bắt buộc là bắt đầu ngay cuộc điều tra để tối đa hóa cơ hội phục hồi.

Tin tặc thường cố gắng chuyển số tiền bị đánh cắp sang các nền tảng khác như sàn giao dịch để chúng có thể rút số tiền đó thành tiền định danh hoặc hoán đổi chúng lấy các tài sản khác nhằm làm xáo trộn nguồn tiền. Vì vậy, thời gian bắt đầu điều tra càng lâu thì thời gian dẫn đến bọn tội phạm càng lớn và tỷ lệ phục hồi càng thấp.”

Hàn Quốc, với tư cách là mục tiêu nổi bật của Triều Tiên, cũng đã tích cực cố gắng tự bảo vệ mình khỏi tin tặc. Vào tháng 6, nước này thông báo rằng họ đãtham gia Chainalysis để chống lại mối đe dọa ngày càng tăng của tội phạm tiền điện tử.

Mỹ cũng đãthành lập một đơn vị mới có nhiệm vụ chống lại các mối đe dọa trên mạng, bao gồm cả tin tặc Bắc Triều Tiên.

Rõ ràng là các quốc gia đang tăng cường các biện pháp an ninh mạng khi mối đe dọa từ Triều Tiên cũng đang gia tăng và không sẵn sàng khuất phục trước các tin tặc Triều Tiên.

Nhưng những biện pháp này sẽ hiệu quả đến mức nào trong việc cản trở các mục tiêu của Triều Tiên? Hiện tại,Triều Tiên ước tính kiếm được khoảng một nửa ngoại tệ từ các cuộc tấn công mạng. Đây là một tỷ lệ đáng kể trong thu nhập của họ. Điều đó có nghĩa là nếu các tổ chức có thể giảm một nửa số tiền bị mất vào tay tin tặc Triều Tiên, thì điều đó có thể làm giảm khoảng 25% thu nhập của Triều Tiên.

Tuy nhiên, chúng ta nên hiểu rằng những vụ hack này chỉ là một phương tiện để đạt được mục đích, chứ không phải là mục đích cuối cùng của chính nó. Các mục tiêu của Triều Tiên không chỉ đơn giản là nhận tiền. Các quỹ được sử dụng để theo đuổi các mục đích khác, chẳng hạn như phát triển vũ khí hạt nhân và duy trì chủ quyền của đất nước.

Điều này cũng có nghĩa là tội phạm tiền điện tử không nhất thiết phải là điều cần thiết đối với Triều Tiên - nếu lợi ích của nước này có thể được đảm bảo thông qua các phương tiện khác, thì có thể các cuộc tấn công mạng này sẽ chấm dứt vì chúng không còn cần thiết nữa.

Bảo vệ tài sản là điều quan trọng trong việc làm cho tội phạm tiền điện tử ít khả thi hơn - nhưng đồng thời, làm cho nó không cần thiết về mặt chính trị và kinh tế cũng là một chiến lược khác có thể thực hiện được về mặt lý thuyết.

Tuy nhiên, điều này gần như chắc chắn có nghĩa là một sự cải thiện mạnh mẽ trong quan hệ giữa Triều Tiên và phần còn lại của thế giới - đặc biệt là Hàn Quốc và Mỹ. Nhưng căn cứ vào mức độ nan giải của vấn đề đã được chứng minh, ít nhất là trong ba thế hệ qua của chế độ Kim, kết quả này dường như khó xảy ra.

Ngay cả khi Mỹ, một cường quốc đang suy tàn, rơi khỏi vị trí thống trị trong hệ thống quốc tế, thì vẫn còn phải xem liệu phần còn lại của thế giới, hoặc bất kỳ cường quốc mới nào đang trỗi dậy, có sẵn sàng chấp nhận Triều Tiên là một quốc gia hạt nhân hay không.

Tất nhiên, điều này không hẳn là không thể - Pakistan, Israel và Ấn Độ cũng sở hữu vũ khí hạt nhân, và không phải tất cả các quốc gia này đều bị coi là quốc gia bất hảo. Triều Tiên có thể cố gắng gia nhập nhóm các quốc gia này một khi họ không còn coi hệ thống quốc tế là mối đe dọa hiện hữu nữa - và chúng ta có thể thấy các hoạt động bất hợp pháp của Triều Tiên chấm dứt khi nước này chuyển từ một quốc gia theo chủ nghĩa xét lại sang ủng hộ nguyên trạng.