Tiền mã hóa: Cuộc chiến chống lại các hacker Triều Tiên ngày càng trở nên gay gắt trên toàn cầu

Kể từ đầu năm 2024, chế độ Bình Nhưỡng đã đánh cắp 2,84 tỷ đô la, hoàn thiện các kỹ thuật hack và triển khai hàng nghìn nhân viên CNTT bí mật. Đối mặt với mối đe dọa ngày càng tăng này, các chuyên gia của Chainalysis ghi nhận những dấu hiệu đáng khích lệ: khả năng ứng phó của các quốc gia phương Tây và các công ty tiền mã hóa đang được cải thiện đáng kể.

Cuộc chiến mạng tiền mã hóa giữa Bắc Triều Tiên và phương Tây tăng tốc

Nhóm Giám sát Trừng phạt Đa phương (MSMT) đang gióng lên hồi chuông cảnh báo. Trong báo cáo mới nhất, nhóm tiết lộ quy mô đáng kinh ngạc của các hoạt động tội phạm mạng của Bắc Triều Tiên: gần ba tỷ đô la bị đánh cắp chỉ trong chưa đầy hai năm. Riêng vụ hack Bybit ngoạn mục vào tháng 2 vừa qua đã chiếm một phần đáng kể trong số chiến lợi phẩm khổng lồ này.

Tuy nhiên, điều đáng lo ngại nhất vẫn là sự phát triển trong chiến lược của Bình Nhưỡng. Hiện nay, chế độ này không còn giới hạn ở các cuộc tấn công mạng lẻ tẻ. Thực tế, họ đã triển khai một “chương trình quốc gia toàn diện”, hiện đang sánh ngang với năng lực mạng của Trung Quốc và Nga. Sự gia tăng sức mạnh này cho thấy mức độ chuyên nghiệp hóa đáng báo động trong các hoạt động của Bắc Triều Tiên.

Cuộc tấn công còn sử dụng một vũ khí mới: các nhân viên CNTT thâm nhập. Vi phạm trắng trợn các nghị quyết 2375 và 2397 của Hội đồng Bảo an Liên Hợp Quốc, CHDCND Triều Tiên đã triển khai hàng nghìn đặc vụ tại tám quốc gia khác nhau. 

Những lập trình viên bí mật này chủ yếu hoạt động tại châu Á – Trung Quốc, Lào, Campuchia – nhưng cũng có mặt ở châu Phi và thậm chí cả Nga. Thu nhập của họ đều bị chuyển hướng về chế độ để tài trợ cho chương trình vũ khí.

Chiến lược này tỏ ra vô cùng hiệu quả. “Báo cáo của MSMT chi tiết cách các khoản tiền này được sử dụng để mua đủ loại thiết bị, từ xe bọc thép đến hệ thống tên lửa phòng không di động “, Andrew Fierman, trưởng bộ phận tình báo tại Chainalysis, giải thích trong một cuộc phỏng vấn với Decrypt.

Một vòng luẩn quẩn hình thành: tiền mã hóa bị đánh cắp được dùng để mua vũ khí, từ đó củng cố mối đe dọa từ Bắc Triều Tiên.

Cuộc phản công bắt đầu hình thành

Đối mặt với mối đe dọa đa diện này, các bên phương Tây không ngồi yên. Andrew Fierman ghi nhận “khả năng của các cơ quan thực thi pháp luật, an ninh quốc gia và khu vực tư nhân trong việc nhận diện rủi ro liên quan và phản ứng.” Nhiều ví dụ cụ thể về sự kháng cự này đang xuất hiện.

Tháng 8 vừa qua, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ đã mạnh tay trừng phạt toàn bộ mạng lưới nhân viên CNTT liên quan đến Bình Nhưỡng. Hành động này đánh dấu một bước ngoặt: Washington không chỉ truy bắt hacker mà còn phá vỡ hạ tầng hậu cần của họ. 

Đồng thời, hàng chục triệu đô la từ vụ hack Bybit đã được truy vết và thu hồi, một số khoản tiền dẫn về một sàn giao dịch tại Hy Lạp.

Bản thân các công ty tiền mã hóa cũng đang tăng cường phòng thủ. Kraken đã phát triển các giao thức để phát hiện nhân viên CNTT Bắc Triều Tiên từ tháng 5 năm 2025. 

Binance còn tiến xa hơn: trưởng bộ phận an ninh của sàn tiết lộ rằng nền tảng này hàng ngày từ chối hồ sơ xin việc của các đặc vụ Bắc Triều Tiên cố gắng thâm nhập. Sự cảnh giác liên tục này biến ngành công nghiệp tiền mã hóa thành tuyến phòng thủ đầu tiên.

Chìa khóa thành công nằm ở sự hợp tác công-tư. Báo cáo của MSMT minh họa hoàn hảo cho sự phối hợp này. Báo cáo tập hợp đóng góp từ các chính phủ phương Tây và các công ty chuyên biệt như Chainalysis, Google Cloud hoặc Palo Alto Networks. Cách tiếp cận kết hợp giữa trí tuệ blockchain và an ninh mạng truyền thống này cho phép nhận diện và đóng băng các khoản tiền bị đánh cắp trước khi chúng được rửa sạch.

Cuộc chiến giữa Bình Nhưỡng và phương Tây trong không gian mạng tiền mã hóa ngày càng căng thẳng, nhưng cán cân quyền lực đang thay đổi. Trong khi người Bắc Triều Tiên hoàn thiện kỹ thuật, các biện pháp phòng thủ cũng được củng cố nhanh chóng. Mối quan tâm không chỉ dừng lại ở việc bảo vệ tài sản số: đó còn là ngăn chặn tiền mã hóa tài trợ cho thế hệ vũ khí tiếp theo của Bắc Triều Tiên.