Tin tặc Bắc Triều Tiên rửa tiền đã đánh cắp thông qua các dịch vụ đám mây

Mandiant là một công ty con của Google. Mặc dù hoạt động chính của nó là do thám Hàn Quốc nhưng Mandiant phát hiện ra rằng APT43 có khả năng tham gia gây quỹ cho chế độ Bắc Triều Tiên và tài trợ cho chính nó thông qua các hoạt động bất hợp pháp. Rõ ràng nhóm đã thành công trong những mục tiêu đó:

“APT43 đánh cắp và rửa tiền mã hoá đủ để mua cơ sở hạ tầng hoạt động theo cách phù hợp với hệ tư tưởng nhà nước của Bắc Triều Tiên về sự tự lực, do đó làm giảm căng thẳng tài chính cho chính quyền trung ương.”

Các nhà nghiên cứu đã phát hiện nhóm Triều Tiên “có khả năng sử dụng các dịch vụ cho thuê hàm băm và khai thác trên nền tảng đám mây để rửa tiền mã hoá đã đánh cắp thành tiền mã hoá sạch”.

Cho thuê hàm băm và khai thác trên nền tảng đám mây là những hoạt động tương tự liên quan đến việc thuê công suất khai thác tiền mã hoá. Theo Mandiant, họ có thể khai thác tiền mã hoá “đến ví do người mua chọn mà không có bất kỳ mối liên hệ nào dựa trên blockchain với các khoản thanh toán ban đầu của người mua”.

Mandiant đã xác định các phương thức thanh toán, bí danh và địa chỉ được nhóm sử dụng để mua hàng. PayPal, thẻ American Express và “Bitcoin có khả năng bắt nguồn từ các hoạt động trước đó” là các phương thức thanh toán mà nhóm đã sử dụng.

Ngoài ra, APT43 có liên quan đến việc sử dụng phần mềm độc hại Android để thu thập thông tin đăng nhập của những người ở Trung Quốc đang tìm kiếm các khoản vay tiền mã hoá. Nhóm cũng điều hành một số trang web giả mạo để thu thập thông tin xác thực được nhắm mục tiêu.

Triều Tiên có liên quan đến nhiều vụ trộm tiền mã hoá, bao gồm cả vụ khai thác Euler gần đây với hơn 195 triệu đô la Mỹ. Theo Liên hợp quốc, tin tặc Triều Tiên đã thu được số tiền kỷ lục từ 630 triệu đô la Mỹ đến hơn 1 tỷ đô la Mỹ vào năm 2022. Trong khi đó Chainalysis dự đoán rằng con số đó có thể lớn hơn nhiều, đạt mức tối thiểu là 1,7 tỷ đô la Mỹ.

Coinvn tổng hợp