Chuyên gia an ninh: Triều Tiên sử dụng hành vi trộm cắp tài sản mã hóa như một phương thức gây quỹ quốc phòng, đã trở thành mối đe dọa mang tính hệ thống

Tin tức Gate News, ngày 12 tháng 4, khi Triều Tiên tiếp tục leo thang việc thâm nhập và tấn công nhắm vào ngành công nghiệp mã hóa, các chuyên gia an ninh cho biết điểm khác biệt cốt lõi của nước này so với các nhóm tin tặc có bối cảnh từ các quốc gia khác là: tài sản mã hóa đã trở thành nguồn tài trợ trực tiếp quan trọng để nước này duy trì ngân sách quốc phòng. Theo báo cáo, trong một chiến dịch thâm nhập kéo dài nhiều tháng gần đây nhằm vào Drift Protocol, các hacker Triều Tiên một lần nữa làm chấn động ngành. Các chuyên gia cho biết, mô hình này không chỉ đơn thuần là một “công cụ chuyển tiền”, mà là “kiểu trấn đoạt để kiếm lợi” trực tiếp, được dùng để vượt qua các biện pháp trừng phạt quốc tế và giành được nguồn vốn tiền tệ cứng có thể sử dụng ngay. Các nhà nghiên cứu an ninh chỉ ra rằng, khác với các quốc gia như Nga, Iran, Triều Tiên gần như thiếu năng lực kinh tế đối ngoại và xuất khẩu hàng hóa một cách bền vững, vì vậy họ phụ thuộc nhiều hơn vào các vụ trộm cắp mã hóa như một nguồn thu nhập cốt lõi, dùng để hỗ trợ các chương trình vũ khí hạt nhân và tên lửa đạn đạo. Các chuyên gia cũng nhấn mạnh rằng, mục tiêu tấn công của hacker Triều Tiên đã chuyển từ lừa đảo đơn giản sang những người nắm quyền truy cập quan trọng trong sàn giao dịch, dịch vụ ví và các giao thức DeFi, và nhìn chung áp dụng các phương thức thâm nhập kéo dài theo chu kỳ và giả mạo danh tính. Do đặc tính của giao dịch blockchain là “một khi đã được xác nhận thì không thể đảo ngược”, ngành công nghiệp mã hóa trong việc đóng băng và thu hồi tiền lại yếu hơn so với hệ thống tài chính truyền thống, khiến các cuộc tấn công như vậy có tính phá hoại lớn hơn về tốc độ và quy mô. Các chuyên gia an ninh cảnh báo rằng, mô hình tấn công “nằm vùng lâu dài + chiếm quyền chính xác” này vẫn chưa được ngành giải quyết hiệu quả.