BẮC TRIỀU TIÊN
Bởi Andrés Ochoa
16:58 ET (20:58 GMT) Ngày 26 tháng 8 năm 2023
(ANFELIA_INVESTMENTV) – Một nhóm điệp viên Hàn Quốc và điều tra viên tư nhân Mỹ đã lặng lẽ gặp nhau tại cơ quan tình báo Hàn Quốc vào tháng 1, chỉ vài ngày sau khi Triều Tiên bắn ba tên lửa đạn đạo xuống biển.
Họ đã theo dõi 100 triệu đô la Mỹ bị đánh cắp từ một công ty tiền điện tử ở California tên là Harmony trong nhiều tháng, chờ đợi tin tặc Triều Tiên chuyển số tiền điện tử bị đánh cắp sang các tài khoản có thể chuyển đổi thành đô la hoặc nhân dân tệ Trung Quốc, loại tiền cứng có thể tài trợ cho chương trình. tên lửa bất hợp pháp của đất nước
Khi thời cơ đến, các điệp viên và thám tử - làm việc tại văn phòng chính phủ ở thành phố Pangyo, được mệnh danh là Thung lũng Silicon của Hàn Quốc - chỉ có vài phút để tịch thu số tiền trước khi nó có thể được rửa qua hàng loạt tài khoản và trở thành bất khả xâm phạm. .
Cuối cùng, vào cuối tháng 1, tin tặc đã chuyển một phần chiến lợi phẩm của chúng vào một tài khoản tiền điện tử được chốt bằng đồng đô la, tạm thời nhượng lại quyền kiểm soát của chúng. Các điệp viên và điều tra viên đã chộp lấy giao dịch này và thu hút sự chú ý của lực lượng an ninh Hoa Kỳ, những người sắp đóng băng số tiền này.
Nhóm của Pangyo đã giúp tịch thu hơn một triệu đô la vào ngày hôm đó. Mặc dù các nhà phân tích nói với CNN rằng phần lớn trong số 100 triệu USD bị đánh cắp vẫn nằm ngoài tầm với của tiền điện tử và các tài sản khác do Triều Tiên kiểm soát, nhưng đó là kiểu tịch thu mà Hoa Kỳ và các đồng minh sẽ cần để ngăn Bình Nhưỡng kiếm được lợi nhuận khổng lồ.
Hoạt động này được các nhà điều tra tư nhân tại Chainalysis, một công ty theo dõi blockchain có trụ sở tại New York mô tả với CNN và được Cơ quan Tình báo Quốc gia Hàn Quốc xác nhận, cung cấp một cánh cửa hiếm hoi vào thế giới đen tối của hoạt động gián điệp tiền điện tử và nỗ lực ngăn chặn đang phát triển. điều đã trở thành một hoạt động kinh doanh trị giá hàng tỷ đô la cho chế độ độc tài của Bắc Triều Tiên.
Theo báo cáo từ Liên Hợp Quốc (LHQ) và các công ty tư nhân, trong những năm gần đây, tin tặc Triều Tiên đã đánh cắp hàng tỷ USD từ các ngân hàng và công ty tiền điện tử. Các quan chức Mỹ và chuyên gia tư nhân nói với CNN rằng, như các nhà nghiên cứu và cơ quan quản lý đã nhận ra, chế độ Triều Tiên đang thử nghiệm những cách ngày càng phức tạp để rửa số tiền kỹ thuật số bị đánh cắp và chuyển đổi thành tiền cứng.
Việc cắt đứt dòng tiền điện tử từ Triều Tiên đã nhanh chóng trở thành một mệnh lệnh an ninh quốc gia đối với Hoa Kỳ và Hàn Quốc. Khả năng chế độ sử dụng tiền kỹ thuật số bị đánh cắp - hoặc tiền gửi từ các nhân viên CNTT Triều Tiên ở nước ngoài - để tài trợ cho các chương trình vũ khí của họ là một phần trong bộ sản phẩm tình báo thông thường được trình bày cho các quan chức cấp cao của Hoa Kỳ, bao gồm cả Tổng thống Joe Biden, trong một số trường hợp, theo một báo cáo. quan chức cấp cao của Mỹ.
Ông Kim Jong Un và con gái tham dự cuộc duyệt binh kỷ niệm ngày thành lập quân đội Triều Tiên, trong đó trưng bày các loại vũ khí mới nhất của chế độ. (Ảnh: Rodong Sinmun)
Người Triều Tiên "cần tiền nên họ sẽ tiếp tục sáng tạo", quan chức này nói với CNN. “Tôi không nghĩ họ sẽ ngừng tìm kiếm những cách bất hợp pháp để kiếm tiền vì đây là một chế độ độc tài phải chịu các biện pháp trừng phạt mạnh mẽ.”
Vụ hack tiền điện tử của Triều Tiên là một trong những chủ đề chính tại cuộc họp ngày 7 tháng 4 tại Seoul, nơi các nhà ngoại giao Mỹ, Nhật Bản và Hàn Quốc đưa ra tuyên bố chung than thở rằng chế độ Kim Jong Un tiếp tục “đổ các nguồn tài nguyên khan hiếm của mình vào WMD (vũ khí tấn công) của mình. hủy diệt hàng loạt) và các chương trình tên lửa đạn đạo."
Tuyên bố ba bên cho biết: “Chúng tôi cũng quan ngại sâu sắc về cách Triều Tiên hỗ trợ các chương trình này bằng cách đánh cắp và rửa tiền, cũng như thu thập thông tin thông qua các hoạt động mạng độc hại”.
Triều Tiên trước đó đã phủ nhận những cáo buộc tương tự. CNN đã gửi email và gọi điện tới đại sứ quán Triều Tiên ở London để yêu cầu bình luận.
"North Korea Inc" trở nên ảo
Kể từ cuối những năm 2000, các quan chức Mỹ và các đồng minh của họ đã lùng sục các vùng biển quốc tế để tìm dấu hiệu cho thấy Triều Tiên đang trốn tránh các lệnh trừng phạt bằng cách buôn bán vũ khí, than đá hoặc hàng hóa có giá trị khác, một thực tế vẫn tiếp diễn. Giờ đây, một bên là các tin tặc và những kẻ rửa tiền từ Bình Nhưỡng, cũng như các cơ quan tình báo và thực thi pháp luật từ Washington đến Seoul, mặt khác, đang đưa ra một vòng xoáy rất hiện đại cho cuộc cạnh tranh này.
FBI và Cơ quan Mật vụ đã dẫn đầu nỗ lực đó ở Hoa Kỳ (cả hai cơ quan đều từ chối bình luận khi được CNN hỏi về cách họ theo dõi hoạt động rửa tiền của Triều Tiên). FBI cho biết vào tháng 1 rằng họ đã phong tỏa một phần không xác định trong số 100 triệu USD bị đánh cắp từ Harmony.
Theo các chuyên gia, sự kế thừa của các thành viên gia tộc Kim, người đã cai trị Triều Tiên trong 70 năm qua, đã lợi dụng tất cả các công ty nhà nước để làm giàu cho gia đình và đảm bảo sự tồn vong của chế độ.
Đó là một doanh nghiệp gia đình mà học giả John Park gọi là "North Korea Inc."
Park, người chỉ đạo Dự án Hàn Quốc tại Trung tâm Belfer của Trường Harvard Kennedy, cho biết: Kim Jong Un, nhà độc tài hiện tại của Triều Tiên, “đã tăng gấp đôi khả năng mạng và trộm cắp tiền điện tử như một công cụ tạo doanh thu cho chế độ gia đình ông”. "Tập đoàn Bắc Triều Tiên đã trở nên ảo".
Park cho biết, so với hoạt động buôn bán than mà Triều Tiên dựa vào để có doanh thu trước đây, hành vi trộm cắp tiền điện tử ít tốn nhân công và vốn hơn nhiều. Và những lợi ích là vô cùng to lớn.
Năm ngoái, kỷ lục 3,8 tỷ USD tiền điện tử bị đánh cắp đã được báo cáo trên toàn thế giới, theo Chainalysis. Công ty cho biết gần một nửa số tiền đó, tương đương 1,7 tỷ USD, là hoạt động của các tin tặc có liên quan đến Triều Tiên.
Phòng phân tích chung của Trung tâm Hợp tác An ninh mạng Quốc gia thuộc Cơ quan Tình báo Quốc gia Hàn Quốc. (Nguồn: Cơ quan Tình báo Quốc gia Hàn Quốc)
Không rõ có bao nhiêu tỷ trong số hàng tỷ đồng tiền điện tử bị đánh cắp của Triều Tiên có thể chuyển đổi thành tiền mặt. Trong một cuộc phỏng vấn, một quan chức Bộ Tài chính Mỹ chuyên về Triều Tiên đã từ chối đưa ra ước tính. Quan chức Bộ Tài chính cho biết, hồ sơ công khai về các giao dịch blockchain giúp các quan chức Mỹ theo dõi nỗ lực của các nhà hoạt động bị nghi ngờ ở Triều Tiên trong việc di chuyển tiền điện tử.
Nhưng khi Triều Tiên nhận được sự giúp đỡ từ các nước khác để rửa số tiền đó thì đó là điều "cực kỳ đáng lo ngại", quan chức này nói. (Họ từ chối nêu tên một quốc gia cụ thể, nhưng vào năm 2020, Hoa Kỳ đã buộc tội hai người đàn ông Trung Quốc vì cáo buộc rửa hơn 100 triệu USD cho Triều Tiên.)
Theo một báo cáo riêng của Liên hợp quốc hồi tháng 2 được CNN xem xét, tin tặc Bình Nhưỡng cũng đã đột kích vào mạng của một số chính phủ và công ty nước ngoài để tìm kiếm thông tin kỹ thuật quan trọng có thể hữu ích cho chương trình hạt nhân của nước này.
Biện pháp mạnh
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc nói với CNN rằng cơ quan này đã phát triển một hệ thống “chia sẻ thông tin nhanh chóng” với các đồng minh và các công ty tư nhân để đối phó với mối đe dọa và đang tìm kiếm những cách mới để ngăn chặn việc buôn lậu tiền điện tử bị đánh cắp sang Triều Tiên. .
Những nỗ lực gần đây đã tập trung vào việc Triều Tiên sử dụng cái được gọi là dịch vụ trộn, các công cụ có sẵn công khai được sử dụng để che giấu nguồn gốc của tiền điện tử.
Vào ngày 15 tháng 3, Bộ Tư pháp và lực lượng an ninh Châu Âu đã tuyên bố đóng cửa một dịch vụ trộn có tên ChipMixer, dịch vụ mà Triều Tiên bị cáo buộc đã sử dụng để rửa một số tiền không xác định trong số khoảng 700 triệu USD bị tin tặc đánh cắp trong ba vụ trộm tiền điện tử khác nhau, bao gồm cả vụ trộm. trị giá 100 triệu đô la từ Harmony, công ty tiền điện tử ở California.
Các nhà điều tra tư nhân sử dụng phần mềm theo dõi blockchain – và chính đôi mắt của họ khi phần mềm cảnh báo – để xác định chính xác thời điểm số tiền bị đánh cắp rời khỏi tay Triều Tiên và có thể bị tịch thu. Nhưng những nhà điều tra đó cần có mối quan hệ đáng tin cậy với các công ty thực thi pháp luật và tiền điện tử để hành động đủ nhanh để thu hồi tiền.
Một trong những cuộc phản công lớn nhất của Hoa Kỳ cho đến nay diễn ra vào tháng 8, khi Bộ Tài chính trừng phạt một dịch vụ “trộn” tiền điện tử có tên Tornado Cash, bị cáo buộc rửa 455 triệu USD cho tin tặc Triều Tiên.
Tornado Cash đặc biệt có giá trị vì nó có tính thanh khoản cao hơn các dịch vụ khác, cho phép tiền của Triều Tiên được giấu dễ dàng hơn giữa các nguồn vốn khác. Tornado Cash hiện xử lý ít giao dịch hơn sau khi các lệnh trừng phạt của Kho bạc buộc người Triều Tiên phải tìm kiếm các dịch vụ trộn khác.
Theo Chainalysis, các đặc vụ bị nghi ngờ của Triều Tiên đã gửi 24 triệu đô la vào tháng 12 và tháng 1 thông qua một dịch vụ trộn tiền mới, Sinbad, nhưng vẫn chưa có dấu hiệu nào cho thấy Sinbad chuyển tiền hiệu quả như Tornado Cash.
Những người đứng sau các dịch vụ trộn, như Roman Semenov, nhà phát triển Tornado Cash, thường tự mô tả mình là những người ủng hộ quyền riêng tư, những người lập luận rằng các công cụ tiền điện tử của họ có thể được sử dụng cho mục đích tốt hoặc xấu, giống như bất kỳ công nghệ nào. Nhưng điều đó không ngăn được lực lượng an ninh trấn áp. Vào tháng 8, cảnh sát Hà Lan đã bắt giữ một người khác được cho là người tạo ra Tornado Cash, tên không được tiết lộ, vì cáo buộc rửa tiền.
Các công ty theo dõi tiền điện tử tư nhân như Chainalysis ngày càng dựa vào các cựu quan chức thực thi pháp luật của Mỹ và châu Âu, những người áp dụng những gì họ học được trong thế giới bí mật để theo dõi hoạt động rửa tiền của Bình Nhưỡng.
Elliptic, một công ty có trụ sở tại London sử dụng các cựu nhân viên thực thi pháp luật, cho biết họ đã giúp thu giữ 1,4 triệu USD tiền Triều Tiên bị đánh cắp trong vụ hack Harmony. Các nhà phân tích của Elliptic nói với CNN rằng họ có thể theo dõi số tiền này theo thời gian thực vào tháng 2 khi nó chuyển sang hai sàn giao dịch tiền điện tử phổ biến là Huobi và Binance một thời gian ngắn. Các nhà phân tích nói rằng họ đã nhanh chóng thông báo cho thị trường, khiến tiền bị đóng băng.
Tom Robinson, đồng sáng lập Elliptic, nói với CNN: “Nó hơi giống việc nhập khẩu ma túy quy mô lớn”. “Triều Tiên sẵn sàng mất một số tiền, nhưng phần lớn số tiền đó có thể bị mất vì khối lượng và tốc độ họ thực hiện, và họ khá tinh vi”.
Người Triều Tiên không chỉ cố gắng đánh cắp từ các công ty tiền điện tử mà còn trực tiếp từ những kẻ trộm tiền điện tử khác.
Sau khi một hacker không xác định danh tính đã đánh cắp 200 triệu USD từ công ty Euler Finance của Anh vào tháng 3, các đặc vụ Bắc Triều Tiên bị nghi ngờ đã cố gắng gài bẫy: Họ đã gửi cho hacker một tin nhắn trên blockchain có chứa một lỗ hổng có thể là một nỗ lực để truy cập vào quỹ, theo tới Elliptic. (Mưu mẹo không thành công.)
Nick Carlsen, từng là nhà phân tích tình báo của FBI tập trung vào Triều Tiên cho đến năm 2021, ước tính rằng quốc gia này có thể chỉ có vài trăm người tập trung vào nhiệm vụ khai thác tiền điện tử để trốn tránh các lệnh trừng phạt.
Với nỗ lực quốc tế nhằm trừng phạt các sàn giao dịch tiền điện tử không trung thực và thu giữ số tiền bị đánh cắp, Carlsen lo ngại rằng Triều Tiên có thể sử dụng các hình thức lừa đảo ít dễ thấy hơn. Thay vì đánh cắp 500 triệu USD từ một sàn giao dịch tiền điện tử, ông đề xuất, các điệp viên của Bình Nhưỡng có thể thiết lập một kế hoạch Ponzi để thu hút ít sự chú ý hơn.
Tuy nhiên, ngay cả với tỷ suất lợi nhuận thấp, hành vi trộm cắp tiền điện tử vẫn mang lại lợi nhuận cực lớn, Carlsen, người hiện đang làm việc tại công ty điều tra gian lận TRM Labs, cho biết. “Vì vậy, họ không có lý do gì để dừng lại”.