Các hacker crypto của Bắc Triều Tiên đã tiến hành một cuộc tấn công và lấy cắp tổng cộng 600 triệu đô la vào năm 2023. Theo một báo cáo của TRB Labs, đã phát hiện rằng cá nhân có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã đứng sau một phần ba trong tất cả các vụ tấn công crypto triển khai trong năm qua.
Mặc dù đã có sự giảm nhẹ khoảng 30% so với số tiền 850 triệu đô la vào năm 2022, nhóm tin tặc crypto của Bắc Triều Tiên, có khả năng do nhóm Lazarus nổi tiếng dẫn đầu, đã thực hiện việc lấy cắp tổng cộng 600 triệu đô la trong tài sản số hóa vào năm ngoái.
Con số này có thể tăng thêm 100 triệu đô la nếu xem xét các vụ tấn công trong thời gian dừng, như vụ khai thác Orbit Bridge trị giá 80 triệu đô la được cho là do Lazarus và tổ chức tội phạm mạng của Bắc Triều Tiên thực hiện.
Theo TRB Labs, các hacker liên quan đến DPRK đã thu hút tổng cộng khoảng 1,5 tỷ đô la từ tiền điện tử trong vòng 24 tháng và đã lấy cắp gần 3 tỷ đô la kể từ năm 2017. Các vụ tấn công thường được tiến hành qua các chiến dịch kỹ thuật xã hội nhắm vào nhân viên làm việc cho các công ty khởi nghiệp tiền điện tử và giao thức phi tập trung.
Sau khi xâm nhập vào một mục tiêu, nhóm Lazarus sử dụng các khóa cá nhân và cụm từ khóa đã bị đánh cắp, các yếu tố quan trọng của việc lưu trữ tiền điện tử, để khởi đầu các giao dịch chuỗi khối không được ủy quyền.
Thường thì tài sản bị đánh cắp được phân tán trên nhiều ví tiền điện tử, và một phần cuối cùng thường được chuyển vào các dịch vụ trộn tiền điện tử như Tornado Cash hoặc Sinbad.
Các hackers Bắc Triều Tiên cũng sử dụng các dịch vụ giao dịch ngoại trực tiếp (OTC) để chuyển đổi lợi nhuận của họ sang tiền fiat thông qua các token lựa chọn như stablecoin USDT của Tether. Có tin rằng các công ty đã tăng cường sự cảnh giác chống rửa tiền và hợp tác với Bộ Tài chính Hoa Kỳ để ngăn chặn hoạt động tài chính phi pháp.
Các giao thức như Tornado Cash, Sinbad, và Blender.io cho phép người dùng ẩn danh các giao dịch, và Bộ Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp đặt biện pháp trừng phạt lên chúng.
Biện pháp trừng phạt của OFAC là phần quan trọng của một tiếp cận “toàn bộ chính phủ” hơn đối với Lazarus và hoạt động của họ, với suy đoán rằng họ đóng góp lợi nhuận cho chương trình hạt nhân của Bắc Triều Tiên. Financial Crimes Enforcement Network đã xác định rằng các dịch vụ trộn tiền điện tử đang đe dọa đến an ninh quốc gia, và Hoa Kỳ đã hợp tác với các chính phủ khác trên toàn cầu để đối phó với tình trạng rửa tiền tiền điện tử này.
Các cơ quan chức năng từ Hoa Kỳ, Hàn Quốc và Nhật Bản đã thông báo về một sáng kiến tam quốc để đối phó với việc rửa tiền tiền điện tử bởi Lazarus và các đối tác của DPRK khác.