Tin tặc Triều Tiên bị cáo buộc đánh cắp hơn 1,3 tỷ USD tiền mã hóa trong năm 2024, tăng gấp đôi so với năm 2023, chiếm 61% tổng số tiền mã hóa bị đánh cắp toàn cầu.
Theo báo cáo mới nhất từ công ty phân tích blockchain Chainalysis công bố ngày 19/12, các nhóm tin tặc có liên hệ với Triều Tiên đã đánh cắp số tiền mã hóa kỷ lục lên tới hơn 1,3 tỷ USD trong năm 2024.
Con số trên tăng gần gấp đôi so với 660 triệu USD bị đánh cắp trong năm 2023 và chiếm khoảng 61% tổng số 2,2 tỷ USD tiền mã hóa bị đánh cắp trên toàn cầu trong năm nay. Báo cáo cho thấy sự gia tăng đáng kể cả về tần suất và quy mô các vụ tấn công, cho thấy sự tinh vi ngày càng tăng của các nhóm tin tặc Triều Tiên.
Chainalysis ghi nhận 47 vụ tấn công riêng lẻ được cho là do Triều Tiên thực hiện trong năm 2024. Điều đáng chú ý là số lượng các vụ tấn công lớn, với giá trị từ 50 triệu USD đến 100 triệu USD, và thậm chí vượt quá 100 triệu USD, đã tăng mạnh so với năm 2023.
Xu hướng này trái ngược hoàn toàn với 2 năm trước đó, khi lợi nhuận từ mỗi vụ tấn công thường dưới 50 triệu USD. Chainalysis nhận định rằng điều này cho thấy các nhóm tin tặc Triều Tiên “ngày càng thành thạo và nhanh chóng hơn trong việc thực hiện các cuộc tấn công quy mô lớn”.
Số lượng tiền mã hóa bị tin tặc Triều Tiên đánh cắp từ năm 2016 đến năm 2024. Nguồn: Chainalysis Mục tiêu và phương thức tấn công
Các công ty tiền mã hóa và blockchain tiếp tục là mục tiêu chính của các cuộc tấn công trên. Báo cáo không nêu chi tiết cụ thể về các phương thức tấn công được sử dụng, nhưng các báo cáo trước đây của Chainalysis và các công ty an ninh mạng khác đã chỉ ra rằng các nhóm tin tặc Triều Tiên thường sử dụng các kỹ thuật tinh vi, bao gồm lừa đảo, khai thác lỗ hổng và tấn công chuỗi cung ứng.
Chính phủ Mỹ đã nhiều lần áp đặt các lệnh trừng phạt lên các cá nhân và tổ chức liên quan đến hoạt động rửa tiền của Triều Tiên, viện dẫn các vụ trộm tiền mã hóa do các nhóm tin tặc này thực hiện.
Sự gia tăng hoạt động tấn công trong nửa đầu năm 2024 đã góp phần đáng kể vào con số thiệt hại kỷ lục. Tuy nhiên, Chainalysis cũng ghi nhận sự sụt giảm đáng kể trong hoạt động của các nhóm tin tặc Triều Tiên trong quý 3 và quý 4/2024. Mặc dù thời điểm này trùng khớp với chuyến thăm của Tổng thống Nga Vladimir Putin tới Bình Nhưỡng, Chainalysis thận trọng cho rằng chưa thể kết luận chắc chắn về mối liên hệ giữa hai sự kiện này.
Công ty này cũng lưu ý rằng hoạt động tấn công có thể tăng trở lại vào cuối năm, do các tin tặc thường tăng cường hoạt động vào dịp lễ. Một giả thuyết được đưa ra là Triều Tiên có thể đã giảm bớt sự phụ thuộc vào việc đánh cắp tiền mã hóa sau khi tăng cường quan hệ chính trị và quân sự với Nga. Tuy nhiên, đây vẫn chỉ là một giả thuyết và cần thêm thời gian để xác minh.
Trong bối cảnh chung, tổng giá trị tiền mã hóa bị đánh cắp toàn cầu trong năm 2024 đạt 2,2 tỷ USD, tăng 21% so với năm 2023 nhưng vẫn thấp hơn đáng kể so với mức 3,7 tỷ USD của năm 2022.
Báo cáo của Chainalysis cho thấy các nền tảng tài chính phi tập trung (DeFi) là mục tiêu chính trong quý 1/2024, trong khi các dịch vụ tập trung lại là mục tiêu hàng đầu trong quý 2 và quý 3. Điển hình là vụ tấn công vào sàn giao dịch BingX vào tháng 9, gây thiệt hại khoảng 44 triệu USD, và vụ tấn công vào sàn WazirX tại Ấn Độ vào tháng 7, với thiệt hại lên tới 235 triệu USD.