Cục Điều tra Liên bang Mỹ (FBI) cho biết trong một tuyên bố vào đầu tuần này rằng các nhóm tin tặc của Triều Tiên là Lazarus Group và APT38 đã thực hiện vụ đánh cắp tiền của công ty tiền điện tử Harmony.

FBI cho biết các tin tặc của Triều Tiên hồi đầu tháng này đã sử dụng giao thức bảo mật Railgun để lấy số Ethereum trị giá hơn 60 triệu USD, một phần trong số đó đã được gửi đến một số nhà cung cấp dịch vụ tài sản ảo và được chuyển đổi thành Bitcoin.

Harmony, có trụ sở chính tại California, đã thông báo vào tháng 6 rằng các tin tặc đã đánh cắp 100 triệu USD tiền kỹ thuật số từ Horizon, cái gọi là cầu chuỗi khối được sử dụng để di chuyển tiền điện tử giữa các mạng chuỗi khối khác nhau.

FBI, trước đó đã đưa ra lời cảnh báo về một chiến dịch phần mềm độc hại được sử dụng trong vụ hack có tên là "TraderTraitor", cho biết họ đã đóng băng một số khoản tiền với sự hợp tác của một số nhà cung cấp dịch vụ tài sản ảo.

FBI cho biết họ sẽ tiếp tục làm việc để "xác định và phá vỡ" các nỗ lực đánh cắp và rửa tiền điện tử nhằm hỗ trợ các chương trình vũ khí hạt nhân và tên lửa bất hợp pháp của Triều Tiên.

"FBI sẽ tiếp tục vạch trần và chống lại việc CHDCND Triều Tiên sử dụng các hoạt động bất hợp pháp — bao gồm tội phạm mạng và đánh cắp tiền ảo — để tạo ra doanh thu", FBI cho biết.

Triều Tiên đã bị các quan chức Hoa Kỳ và Liên Hợp Quốc cáo buộc dàn dựng một chiến dịch trộm cắp thông qua mạng để tài trợ cho các hoạt động của nước này, bao gồm cả việc phát triển tên lửa đạn đạo tầm xa và vũ khí hạt nhân.

Cơ quan gián điệp của Hàn Quốc cho biết vào tháng 12 rằng tin tặc Triều Tiên đã đánh cắp khoảng 1,5 nghìn tỷ won Hàn Quốc (1,2 tỷ USD) tài sản ảo trong 5 năm qua, bao gồm 800 tỷ won Hàn Quốc (650,5 triệu USD) trong năm 2022.

Công ty phân tích chuỗi khối Chainalysis cho biết trong một báo cáo được công bố vào tháng 1 năm ngoái rằng giá trị tài sản bị đánh cắp trong các cuộc tấn công mạng có liên quan đến Triều Tiên đã tăng 40% từ năm 2020 đến năm 2021.

Tháng trước, đơn vị chống hack của Google cho biết tin tặc Triều Tiên đã khai thác việc nhiều người thiệt mạng trong dịp Halloween ở Hàn Quốc để gửi các phần mềm độc hại kèm theo các tài liệu được ngụy trang giống như báo cáo từ chính phủ Hàn Quốc.

Vào năm 2021, Bộ Tư pháp Hoa Kỳ đã buộc tội ba lập trình viên máy tính người Triều Tiên tống tiền hoặc đánh cắp hơn 1,3 tỷ USD tiền mặt và tiền điện tử trong một loạt cuộc tấn công mạng bắt đầu vào năm 2014.

Triều Tiên, vốn thường không tham gia với truyền thông quốc tế, đã phủ nhận việc thực hiện các cuộc tấn công mạng ở nước ngoài và cáo buộc Mỹ và các đồng minh "lan truyền tin đồn ác ý".