Các vụ trộm cắp tiền số giúp Bình Nhưỡng thu về hơn 3 tỷ đô la. Số tiền đó đang được sử dụng để tài trợ cho khoảng 50% chương trình tên lửa đạn đạo của Bắc Hàn, được phát triển song song với vũ khí hạt nhân.
Chế độ Bình Nhưỡng đã đào tạo tội phạm mạng để mạo danh nhân viên công nghệ hoặc người sử dụng lao động và các âm mưu khác.
Năm ngoái, một kỹ sư làm việc cho công ty trò chơi blockchain Sky Mavis nghĩ rằng anh ấy sắp có một công việc mới và được trả nhiều tiền hơn.
Một nhà tuyển dụng liên hệ với anh ấy qua LinkedIn và sau khi hai người nói chuyện qua điện thoại, nhà tuyển dụng đã gửi cho kỹ sư này một tài liệu để xem xét như một phần của quá trình phỏng vấn.
Nhưng người tuyển dụng này là một phần của một hoạt động rộng lớn của Bắc Hàn nhằm mang lại đô la cho một chế độ độc tài nghèo tiền mặt. Và tài liệu họ gửi là một con ngựa thành Troia, một mã máy tính độc hại cho phép tin tặc Bắc Hàn truy cập vào máy tính của kỹ sư này và cho phép tin tặc đột nhập vào công ty Sky Mavis. Cuối cùng, họ đã đánh cắp thành công hơn 600 triệu đô la Mỹ—hầu hết từ những người chơi trò chơi thú cưng kỹ thuật số Axie Infinity của Sky Mavis.
Theo công ty phân tích chuỗi khối Chainalysis, đây là vụ trộm cắp kỹ thuật số lớn nhất của Bình Nhưỡng trong 5 năm qua. Các vụ trộm cắp này đã thu về hơn 3 tỷ đô la. Các quan chức Mỹ cho biết số tiền đó đang được sử dụng để tài trợ cho khoảng 50% chương trình tên lửa đạn đạo của Bắc Hàn, được phát triển song song với vũ khí hạt nhân. Chi phí quốc phòng chiếm một phần rất lớn trong tổng chi tiêu của Bắc Hàn.
Bộ Ngoại giao Mỹ ước tính vào năm 2019, Bình Nhưỡng đã chi khoảng 4 tỷ đô la Mỹ cho quốc phòng, chiếm 26% tổng nền kinh tế của nước này.
Aleksander Larsen, giám đốc điều hành của công ty cho biết, mặc dù Sky Mavis hiện đã hoàn trả tiền cho các nạn nhân của cuộc tấn công mạng trên, nhưng vụ việc này đã đe dọa đến sự tồn tại của công ty khi đó mới chỉ 4 năm tuổi. “Khi bạn nhìn vào số tiền bị đánh cắp, nó sẽ giống như một mối đe dọa mang tính sinh tồn đối với những gì bạn đang dày công xây dựng.”
Vụ việc cũng thu hút sự chú ý của Nhà Trắng, nơi nó và các cuộc tấn công tiền điện tử khác của Bình Nhưỡng trong năm 2022 gây ra những lo ngại nghiêm trọng. Anne Neuberger, phó cố vấn an ninh quốc gia của Tổng thống Biden về công nghệ mạng và mới nổi cho biết: “Sự gia tăng thực sự trong năm ngoái đã chống lại hệ thống cơ sở hạ tầng tiền điện tử tập trung trên toàn thế giới, mà lưu giữ số lượng tiền lớn như Sky Mavis, đã dẫn đến nhiều vụ trộm quy mô lớn hơn”. Điều đó đã thúc đẩy chúng tôi tập trung cao độ vào việc chống lại các hoạt động này.”
Những kẻ trộm kỹ thuật số của Bình Nhưỡng bắt đầu thực hiện các cuộc tấn công tiền điện tử lớn đầu tiên vào khoảng năm 2018. Kể từ đó, các nỗ lực và thành công phóng tên lửa của Bình Nhưỡng tăng nhanh như nấm, với hơn 42 vụ thành công được ghi nhận vào năm 2022, theo dữ liệu được theo dõi bởi Trung tâm nghiên cứu không phổ biến vũ khí hạt nhân James Martin.
Các quan chức Mỹ cảnh báo rằng còn rất nhiều điều chưa biết về các nguồn tiền của Bình Nhưỡng trong bối cảnh các lệnh trừng phạt của phương Tây. Họ không thể hiểu chính xác về vai trò của hành vi trộm cắp tiền điện tử trong tỷ lệ thử nghiệm tên lửa ngày càng tăng. Nhưng mức độ tăng dần của các thử nghiệm hạt nhân của chế độ hầu như ít ai biết tới của Kim Jong Un đã xảy ra cùng lúc với sự gia tăng đáng lo ngại của các vụ trộm tiền điện tử.
Neuberger cho biết, khoảng 50% nguồn vốn ngoại tệ của Bắc Hàn để mua các bộ phận từ nước ngoài cho chương trình tên lửa đạn đạo của nước này hiện được chi trả nhờ các hoạt động trên mạng của chế độ. Đó là một sự gia tăng mạnh so với các ước tính trước đó, đưa con số này lên một phần ba tổng kinh phí cho các chương trình.
Các quan chức Mỹ cho biết Bắc Hàn xây dựng một lực lượng lao động ngầm gồm hàng ngàn công nhân công nghệ thông tin hoạt động ở các quốc gia trên thế giới, bao gồm cả Nga và Trung Quốc. Những người này kiếm được tiền—đôi khi hơn 300.000 đô la một năm—tron các công việc công nghệ thông thường. Nhưng lực lượng lao động này thường được liên kết với các hoạt động tội phạm mạng của Triều Tiên, theo các nhà điều tra.
Tin tặc Bắc Hàn đóng giả làm công nhân công nghệ thông tin Canada, quan chức chính phủ và nhà phát triển blockchain tự do của Nhật Bản. Họ thực hiện các cuộc phỏng vấn qua video để kiếm việc làm, hoặc, như ví dụ về Sky Mavis, bằng cách giả làm nhà tuyển dụng tiềm năng.
Để được các công ty tiền điện tử tuyển dụng, họ sẽ thuê “những người bình phong” phương Tây — về cơ bản là những diễn viên ngồi trong các cuộc phỏng vấn xin việc để che giấu sự thật rằng người Bắc Hàn mới là những người thực sự được thuê làm. Sau khi được thuê, đôi khi họ sẽ thực hiện những thay đổi nhỏ đối với các sản phẩm họ làm, cho phép họ có thể tấn công vào hệ thống, theo các nạn nhân cũ và các nhà điều tra.
Bắt đầu từ hai năm trước, các tin tặc Bắc Hàn đã bắt đầu lây nhiễm các mã độc tống tiền vào các bệnh viện của Mỹ — một loại tấn công mạng trong đó tin tặc khóa các file của công ty nạn nhân và yêu cầu phải trả tiền thì mới giải mã chúng — nhằm mục đích gây quỹ, các quan chức Mỹ cho biết.
