G7 hội nghị lần đầu tiên liệt kê an ninh toàn cầu là mối đe dọa, các hacker Triều Tiên điên cuồng trộm cắp tiền mã hóa trở thành tâm điểm

G7 lãnh đạo quan tâm đến hoạt động trộm cắp tiền mã hóa của hacker Bắc Triều Tiên, đưa vấn đề này vào danh sách các vấn đề an ninh quốc tế quan trọng. Các quốc gia sẽ tăng cường chia sẻ tình báo, tiêu chuẩn an toàn ngành công nghiệp đang đối mặt với sự kiểm tra nghiêm ngặt.

G7 lãnh đạo lo ngại tội phạm mạng của Bắc Triều Tiên, trộm cắp tiền mã hóa đã nâng cấp thành vấn đề an ninh quốc tế

Các lãnh đạo nhóm Bảy Nước Công nghiệp (G7) gần đây trong hội nghị thượng đỉnh đã cùng nhau chú ý đến hoạt động phạm tội mạng ngày càng mở rộng của Bắc Triều Tiên, và đã coi hành vi trộm cắp tiền mã hóa qua các cuộc tấn công hacker là một vấn đề an ninh quốc tế quan trọng. Điều này cho thấy tội phạm tài sản mã hóa đã từ vấn đề quản lý tài chính, tiến vào phạm vi thảo luận về an ninh quốc gia và địa chính trị.

Các lãnh đạo quốc gia chỉ ra rằng, Bắc Triều Tiên lâu nay đã sử dụng các hoạt động tấn công mạng có tổ chức để thu được lượng lớn tiền, lợi nhuận liên quan có thể được dùng cho phát triển vũ khí, kế hoạch tên lửa và các hoạt động khác bị hạn chế bởi các lệnh trừng phạt quốc tế. Khi quy mô tấn công tiếp tục mở rộng, tiền mã hóa đã trở thành một trong những kênh quan trọng để tránh trừng phạt và dòng chảy bất hợp pháp của vốn.

Trong những năm gần đây, bao gồm cả nhóm Lazarus, các tổ chức hacker của Bắc Triều Tiên nhiều lần bị cáo buộc liên quan đến các vụ tấn công lớn vào các sàn giao dịch tiền mã hóa, cầu nối chuỗi chéo, giao thức DeFi và hạ tầng blockchain, tổng số tiền bị trộm đã lên tới hàng chục tỷ USD.

Đọc thêm
Nhóm trộm tiền lớn nhất trong lịch sử? Ai là nhóm hacker Lazarus? 3 hình ảnh giải thích các thủ đoạn rửa tiền

Phương pháp tấn công của hacker Bắc Triều Tiên tiếp tục nâng cấp, sàn giao dịch và DeFi là mục tiêu chính

Theo thống kê của nhiều tổ chức an toàn chuỗi khối, các tổ chức hacker liên quan đến Bắc Triều Tiên đã trở thành một trong những nhóm tội phạm tiền mã hóa hoạt động tích cực nhất toàn cầu. Mục tiêu tấn công bao gồm sàn giao dịch, nhà cung cấp ví, cầu nối chuỗi chéo, nhà cung cấp hạ tầng và nhóm phát triển blockchain.

Các tổ chức này thường sử dụng kỹ thuật xã hội, giả mạo lời mời tuyển dụng, phần mềm độc hại, trang web lừa đảo, liên hệ đầu tư giả và tấn công chuỗi cung ứng để xâm nhập hệ thống mục tiêu, sau đó lấy được khoá riêng, tài khoản nhân viên hoặc quyền kiểm soát hệ thống nội bộ. Một số cuộc tấn công thậm chí sẽ âm thầm tồn tại trong mạng lưới doanh nghiệp trong thời gian dài, chờ đến khi có thể thực hiện chuyển khoản hoặc điều phối vốn.

Vì các giao dịch blockchain có đặc tính xuyên biên giới, sau khi lấy được tài sản, hacker thường sử dụng các công cụ như trộn tiền, cầu nối chuỗi chéo, chuyển địa chỉ nhiều lớp và mạng giao dịch ngoài sàn để rửa tiền, làm tăng đáng kể độ khó truy vết dòng tiền.

Các quốc gia tăng cường chia sẻ tình báo, theo dõi trên chuỗi là công cụ then chốt trong thực thi pháp luật

Đối mặt với tần suất tấn công của hacker Bắc Triều Tiên ngày càng tăng, Mỹ, Nhật Bản, Hàn Quốc và nhiều quốc gia châu Âu đã tăng cường chia sẻ tình báo và hợp tác thực thi pháp luật trong những năm gần đây, nhằm ngăn chặn dòng tiền bất hợp pháp chảy vào hệ thống Bắc Triều Tiên. Các hợp tác liên quan bao gồm thông báo an ninh mạng, cập nhật danh sách trừng phạt, gắn nhãn địa chỉ ví, phối hợp đóng băng tài sản tại sàn giao dịch, và hỗ trợ tư pháp xuyên biên giới.

Bộ Tài chính Mỹ đã nhiều lần trừng phạt các địa chỉ tiền mã hóa, dịch vụ trộn, nhà môi giới OTC và các cá nhân, tổ chức liên quan giúp Bắc Triều Tiên rửa tiền. Các công ty phân tích blockchain cũng bắt đầu hợp tác với chính phủ và các nền tảng giao dịch, sử dụng các công cụ theo dõi trên chuỗi để xác định dòng tiền đáng ngờ.

Lãnh đạo G7 tại hội nghị thượng đỉnh này nhấn mạnh rằng, trong tương lai sẽ tiếp tục tăng cường cơ chế hợp tác an ninh mạng, cùng các doanh nghiệp tư nhân nâng cao khả năng phòng thủ. Đối với ngành công nghiệp tiền mã hóa, các sàn giao dịch, nhà quản lý ví, dịch vụ ví và các giao thức DeFi có thể sẽ đối mặt với các yêu cầu an toàn và tuân thủ chặt chẽ hơn trong tương lai.

Tội phạm mã hóa ảnh hưởng đến địa chính trị, tiêu chuẩn an toàn ngành sẽ được xem xét lại

Trước đây, các sự cố an ninh tiền mã hóa thường được xem là rủi ro ngành hoặc vấn đề kỹ thuật, nhưng sau khi các tổ chức hacker của Bắc Triều Tiên liên tục thu lợi từ hệ sinh thái blockchain, các vấn đề liên quan đã dần được đưa vào cấu trúc an ninh quốc gia và chính trị quốc tế.

Đối với các cơ quan quản lý, trong tương lai, trọng tâm sẽ không chỉ giới hạn ở việc chống rửa tiền tại các sàn giao dịch hay kiểm tra khách hàng, mà còn mở rộng đến an toàn cầu nối chuỗi chéo, kiểm toán hợp đồng thông minh, quản lý khoá riêng, đào tạo an ninh nhân viên và giám sát các địa chỉ có rủi ro cao.

Khi G7 nâng cao vấn đề trộm cắp tiền mã hóa của Bắc Triều Tiên lên cấp độ an ninh toàn cầu, sự hợp tác giữa các chính phủ, cơ quan thực thi pháp luật và doanh nghiệp blockchain có thể sẽ tiếp tục tăng lên. Đối với ngành công nghiệp tiền mã hóa, khả năng an toàn không chỉ còn là phần cạnh tranh sản phẩm mà còn là rào cản để đạt được sự tin tưởng của các cơ quan quản lý.