Gián Điệp Triều Tiên Dùng Công Ty Giả Mạo Hoa Kỳ để Hack Nhà Phát Triển Tiền Điện Tử

Reuters đưa tin gián điệp mạng Bắc Triều Tiên đã tạo ra các công ty giả mạo tại Hoa Kỳ để phát tán mã độc nhắm vào các nhà phát triển tiền điện tử. Các hoạt động này vi phạm lệnh trừng phạt của Mỹ và Liên Hợp Quốc, nhằm gây quỹ cho chương trình vũ khí của Bình Nhưỡng. Liệu đây có phải là bước đi mới trong chiến lược tấn công mạng của Bắc Triều Tiên? Cùng Kênh Bit khám phá!

Bắc Triều Tiên Tấn Công Ngành Crypto Với Chiêu Thức Tinh Vi

Công Ty Giả Mạo Tại Mỹ

Theo công ty an ninh mạng Silent Push, tin tặc Bắc Triều Tiên đã lập hai công ty giả là Blocknovas LLC và Softglide LLC tại New Mexico và New York, sử dụng danh tính và địa chỉ giả mạo. Một công ty thứ ba, Angeloper Agency, cũng liên quan nhưng không được đăng ký tại Mỹ, theo Reuters. Hồ sơ công khai cho thấy Blocknovas đăng ký tại một lô đất trống ở Nam Carolina, trong khi giấy tờ của Softglide dẫn đến một văn phòng thuế nhỏ ở Buffalo.

Các công ty này được sử dụng để lừa các nhà phát triển tiền điện tử thông qua các cuộc phỏng vấn việc làm giả mạo, dụ họ tải phần mềm độc hại nhằm đánh cắp ví tiền điện tử và thông tin đăng nhập. Silent Push cho biết Blocknovas là công ty hoạt động tích cực nhất, đã xâm phạm nhiều nạn nhân.

Our team at Silent Push has been hard at work on the largest report we’ve ever made public – and along with Reuters – today we’re explaining how North Korean threat actors associated with the “Contagious Interview” subgroup created 3 front companies...🧵

— Zach Edwards (@thezedwards) April 24, 2025

Vai Trò Của Nhóm Lazarus

Chiến dịch được thực hiện bởi một nhóm nhỏ thuộc Lazarus Group, đơn vị tin tặc tinh nhuệ của Bắc Triều Tiên, hoạt động dưới sự chỉ đạo của Tổng cục Trinh sát (RGB), cơ quan tình báo nước ngoài của Bình Nhưỡng. Lazarus nổi tiếng với các vụ tấn công mạng quy mô lớn, bao gồm vụ hack Axie Infinity năm 2022, đánh cắp gần 615 triệu USD tiền điện tử.

FBI đã vào cuộc, tịch thu tên miền của Blocknovas vào ngày 24/04/2025, coi đây là một phần của chiến dịch chống lại các hoạt động mạng của Bắc Triều Tiên. Cơ quan này cho biết tin tặc sử dụng các lời mời làm việc giả để phát tán mã độc.

Vi Phạm Lệnh Trừng Phạt

Các hoạt động này vi phạm lệnh trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ và các biện pháp của Liên Hợp Quốc, nhằm ngăn Bắc Triều Tiên sử dụng các doanh nghiệp nước ngoài để tài trợ chương trình vũ khí. Theo Reuters, sự hiện diện của các công ty do RGB kiểm soát tại Mỹ là hành vi bất hợp pháp rõ ràng, theo Reuters.

Tác Động Đến Ngành Crypto và An Ninh Toàn Cầu

Tăng Cường Tấn Công Ngành Crypto

Bắc Triều Tiên ngày càng nhắm đến ngành tiền điện tử để gây quỹ, với các vụ hack nghiêm trọng như:

• Bybit (2025): Đánh cắp 1,5 tỷ USD, lớn nhất trong lịch sử crypto, được FBI quy cho nhóm TraderTraitor, một nhánh của Lazarus, theo Reuters.
• DMM Bitcoin (2024): Mất 305 triệu USD Bitcoin, buộc sàn này đóng cửa, theo Chainalysis.

Theo Chainalysis, tin tặc Bắc Triều Tiên đã đánh cắp 1,3 tỷ USD tiền điện tử trong năm 2024 qua 47 vụ, chiếm 61% tổng số tiền bị hack toàn cầu, theo cointelegraph.com. Các khoản tiền này được cho là hỗ trợ chương trình tên lửa đạn đạo của Bình Nhưỡng, theo báo cáo Liên Hợp Quốc.

Nhân Viên CNTT Bí Mật

Ngoài các vụ hack, Bắc Triều Tiên đã gửi hàng nghìn nhân viên CNTT ra nước ngoài, giả danh làm việc từ xa để kiếm tiền cho chế độ. Theo Microsoft, các nhân viên này thâm nhập vào các công ty tại Mỹ, Nhật Bản, và châu Âu, vừa đánh cắp dữ liệu vừa chuyển tiền lương về nước, vi phạm lệnh trừng phạt, theo SecurityWeek. Một ví dụ là vụ công ty Truflation mất 5 triệu USD sau khi vô tình thuê nhân viên Bắc Triều Tiên, theo CoinDesk.

Cảnh Báo Cao Độ Với Tấn Công Mạng Bắc Triều Tiên

Việc Bắc Triều Tiên sử dụng công ty giả mạo tại Mỹ để tấn công nhà phát triển tiền điện tử là hồi chuông cảnh báo về sự tinh vi của các chiến dịch mạng từ Bình Nhưỡng. Với sự hỗ trợ của nhóm Lazarus, các vụ hack và hoạt động CNTT bí mật đang giúp chế độ này tài trợ chương trình vũ khí, bất chấp lệnh trừng phạt quốc tế. Doanh nghiệp crypto cần tăng cường bảo mật, trong khi nhà đầu tư nên thận trọng trước các cơ hội việc làm giả mạo. Theo dõi Kênh Bit để cập nhật tin tức crypto mới nhất!

Nguồn: Kenhbit tổng hợp