Triều Tiên bị nghi dùng tiền ảo để lách trừng phạt

Triều Tiên bị cho là đang đẩy mạnh những nỗ lực nhằm gom Bitcoin và các loại tiền ảo khác để sử dụng cho việc “né” các biện pháp hạn chế thương mại đưa ra trong nghị quyết trừng phạt mới của Hội đồng Bảo an Liên hiệp quốc.

Hãng tin Bloomberg dẫn một báo cáo mới được công ty an ninh mạng FireEye công bố cho biết, các hacker từ Triều Tiên đang tăng cường các cuộc tấn công nhằm vào các sàn giao dịch tiền ảo ở Hàn Quốc và các trang web liên quan. Bản báo cáo cũng nói hacker Triều Tiên xâm nhập vào các trang tin về Bitcoin bằng tiếng Anh và đòi tiền chuộc bằng Bitcoin từ một số nạn nhân của mã độc WannaCry.

Việc Triều Tiên bị cho là quan tâm đến tiền ảo diễn ra trong bối cảnh giá và độ phổ biến của tiền ảo tăng mạnh. Chính những yếu tố dẫn tới thành công hiện nay của tiền ảo - bao gồm sự thiếu kiểm soát của chính phủ và sự bí mật - khiến tiền ảo có thể trở thành công cụ huy động vốn và rửa tiền hữu ích.

Giới phân tích cho rằng, khi Triều Tiên bị siết trừng phạt và tiền ảo ngày càng phổ biến, thì việc nước này sử dụng tiền ảo sẽ ngày càng gia tăng.

“Chắc chắn lệnh trừng phạt sẽ là một đòn bẩy lớn đối với hoạt động này”, ông Luke McNamara, một nhà nghiên cứu thuộc FireEye và là tác giả của bản báo cáo trên, nhận định. “Có lẽ họ [Triều Tiên] xem đây là một giải pháp có chi phí rất thấp để có được ngoại tệ mạnh”.

Hôm thứ Hai tuần này, Hội đồng Bảo an Liên hiệp quốc thông qua nghị quyết tăng cường trừng phạt Triều Tiên nhằm đáp trả vụ thử bom nhiệt hạch trước đó của nước này. Mỹ cho rằng các biện pháp trừng phạt mới sẽ siết chặt hơn nguồn thu ngoại tệ của Triều Tiên.

Từ đầu năm đến nay, FireEye đã xác định được các vụ tấn công nhằm vào ít nhất ba sàn giao dịch Bitcoin ở Hàn Quốc, bao gồm một vụ bất thành hồi tháng 5. Vào cùng khoảng thời gian, truyền thông Hàn Quốc đưa tin sàn giao dịch tiền ảo có tên Yapizon đặt ở Seoul mất hơn 3.800 USD, trị giá khoảng 15 triệu USD theo thời giá, vì bị đánh cắp. Tuy nhiên, FireEye nói không có bằng chứng rõ ràng nào cho thấy có sự dính líu của hacker Triều Tiên trong vụ này.

Hàn Quốc từ lâu cho rằng Triều Tiên tổ chức một “đội quân” hacker với hoạt động rộng khắp, từ gián điệp quân sự cho tới các vụ trộm tài chính.

Tổng cục Do thám Triều Tiên - đơn vị báo cáo trực tiếp lên nhà lãnh đạo Kim Jong Un - chịu trách nhiệm về các hoạt động mạng Internet thời bình, từ gây gián đoạn mạng cho tới gián điệp, sử dụng khoảng 6.000 sỹ quan, theo một báo cáo năm 2016 của Trung tâm Chính sách mạng Quốc tế thuộc Viện Chính sách chiến lược Australia.

Trong những đợt tấn công gần đây bị cho là từ Triều Tiên, Hàn Quốc trở thành mục tiêu không chỉ bởi sự gần gũi địa lý và ngôn ngữ chung giữa hai nước, mà còn bởi Hàn Quốc năm nay đã trở thành một trong những thị trường tiền ảo sôi động nhất thế giới.

Sàn Bithumb ở Seoul là sàn giao dịch tiền ảo Ethereum lớn nhất. Hồi tháng 6, sàn này cho biết hacker đã đánh cắp thông tin khách hàng từ máy tính của một nhân viên, nhưng không công bố danh tính của thủ phạm.

“Khi ngày càng có nhiều tiền thật chảy vào các sàn giao dịch tiền ảo, càng nhiều người mua Bitcoin và Ethereum, thì các sàn giao dịch cũng trở thành mục tiêu lớn hơn cho nhóm hacker này”, ông McNamara phát biểu. Nhà nghiên cứu này cho biết đến nay ông chưa có bằng chứng cho thấy Bình Nhưỡng nhằm vào các sàn giao dịch tiền ảo ngoài Hàn Quốc, nhưng không loại trừ khả năng đó trong tương lai.

Ngoài các sàn giao dịch, FireEye nói rằng các trang tin Bitcoin bằng tiếng Anh cũng bị hacker Triều Tiên xâm nhập, có thể nhằm đánh cắp danh tính của những người truy cập.

Trước đó, FireEye tuyên bố phát hiện mối liên hệ giữa Bình Nhưỡng với cuộc tấn công bằng mã độc WannaCry trong thời gian từ tháng 5 đến tháng 6 khiến hơn 300.000 máy tính trên thế giới bị nhiễm. Ông McNamara cũng nói có dấu hiệu cho thấy hacker Triều Tiên tham gia vào việc “đào” Bitcoin.

“Họ là những hacker khá giỏi so với những hoạt động khác của Triều Tiên mà chúng tôi chứng kiến”, ông McNamara cho biết. “Họ sáng tạo trong cách thức sử dụng năng lực gián điệp mạng của mình”.

Mã độc được sử dụng trong các vụ tấn công sàn giao dịch Bitcoin mà FireEye phát hiện có liên hệ với một nhóm bị nghi là thủ phạm các vụ tấn công nhằm vào hệ thống ngân hàng toàn cầu hồi năm ngoái.

FireEye nói nếu các hacker muốn chuyển đổi Bitcoin hoặc Ethereum thành USD hoặc Won, họ trước tiên sẽ phải đổi các đồng tiền ảo này sang những đồng tiền ảo khó truy dấu vết như Monero, rồi mới đổi sang tiền thật. Một kỹ thuật tương tự đã được sử dụng vào tháng trước để rút sạch các ví Bitcoin bị WannaCry tấn công.

“Họ có thể tấn công vào một sàn giao dịch và chuyển số Bitcoin ở đó sang các sàn giao dịch khác ở châu Á, hoặc đổi sang một loại tiền ảo bí mật hơn. Có nhiều cách họ có thể làm để rút được tiền thật”, ông McNamara phát biểu.