Một nhóm các điệp viên Hàn Quốc và các nhà điều tra tư nhân Mỹ lặng lẽ tập trung tại cơ quan tình báo Hàn Quốc vào tháng 1, chỉ vài ngày sau khi Triều Tiên bắn ba tên lửa đạn đạo ra biển.
Trong nhiều tháng, họ đã theo dõi 100 triệu đô la bị đánh cắp từ một công ty tiền điện tử ở California tên là Harmony, chờ tin tặc Triều Tiên chuyển số tiền điện tử bị đánh cắp vào các tài khoản mà cuối cùng có thể được chuyển đổi thành đô la hoặc nhân dân tệ Trung Quốc, loại tiền tệ mạnh có thể tài trợ cho các chương trình tên lửa phi pháp của quốc gia này.
Khi thời điểm đến, các điệp viên và thám tử — làm việc bên ngoài văn phòng chính phủ ở thành phố Pangyo, được mệnh danh là Thung lũng Silicon của Hàn Quốc — sẽ chỉ có vài phút để giúp thu giữ số tiền trước khi nó có thể được đưa đến nơi an toàn thông qua một loạt của các tài khoản và không thể chạm tới.
Cuối cùng, vào cuối tháng 1, tin tặc đã chuyển một phần chiến lợi phẩm của chúng sang tài khoản tiền điện tử được chốt bằng đồng đô la, tạm thời từ bỏ quyền kiểm soát tài khoản đó. Các gián điệp và điều tra viên đã tấn công, đánh dấu giao dịch cho các quan chức thực thi pháp luật Mỹ để phong tỏa số tiền.
Nhóm ở Pangyo đã giúp thu được hơn 1 triệu đô la một chút vào ngày hôm đó. Mặc dù các nhà phân tích nói với CNN rằng phần lớn trong số 100 triệu đô la bị đánh cắp vẫn nằm ngoài tầm với của tiền điện tử và các tài sản khác do Triều Tiên kiểm soát, nhưng đây là kiểu thu giữ mà Mỹ và các đồng minh của họ sẽ cần để ngăn chặn những ngày trả lương lớn cho Bình Nhưỡng.
Hoạt động này, được các nhà điều tra tư nhân tại Chainalysis, một công ty theo dõi chuỗi khối có trụ sở tại New York, mô tả với CNN, và được Cơ quan Tình báo Quốc gia Hàn Quốc xác nhận, cung cấp một cánh cửa hiếm hoi vào thế giới gián điệp tiền điện tử mờ ám — và nỗ lực đang phát triển để đóng cửa những gì đã trở thành một doanh nghiệp trị giá hàng tỷ đô la cho chế độ độc tài của Bắc Triều Tiên.
Trong vài năm qua, tin tặc Triều Tiên đã đánh cắp hàng tỷ đô la từ các ngân hàng và công ty tiền điện tử, theo báo cáo từ Liên Hợp Quốc và các công ty tư nhân. Khi các nhà điều tra và cơ quan quản lý đã sáng suốt, chế độ Bắc Triều Tiên đã cố gắng thực hiện các cách ngày càng tinh vi để rửa số tiền kỹ thuật số bị đánh cắp đó thành tiền tệ cứng, các quan chức Mỹ và các chuyên gia tư nhân nói với CNN.
Việc cắt đứt đường ống tiền điện tử của Triều Tiên đã nhanh chóng trở thành một mệnh lệnh an ninh quốc gia đối với Mỹ và Hàn Quốc. Khả năng chế độ này sử dụng tiền kỹ thuật số bị đánh cắp — hoặc tiền gửi từ các lao động CNTT của Triều Tiên ở nước ngoài — để tài trợ cho các chương trình vũ khí của mình là một phần của bộ sản phẩm tình báo thường xuyên được trình bày cho các quan chức cấp cao của Mỹ, đôi khi bao gồm cả Tổng thống Joe Biden, một quan chức cấp cao của Mỹ cho biết.
Người Triều Tiên "cần tiền, vì vậy họ sẽ tiếp tục sáng tạo," quan chức này nói với CNN. "Tôi không nghĩ rằng [họ] sẽ ngừng tìm kiếm những cách bất hợp pháp để kiếm tiền bởi vì đó là một chế độ độc tài đang chịu các lệnh trừng phạt nặng nề."
Việc hack tiền điện tử của Bắc Triều Tiên là ưu tiên hàng đầu tại cuộc họp ngày 7 tháng 4 tại Seoul, nơi các nhà ngoại giao Mỹ, Nhật Bản và Hàn Quốc đưa ra một tuyên bố chung than thở rằng chế độ của Kim Jong Un tiếp tục "đổ các nguồn lực khan hiếm của mình vào WMD [vũ khí hủy diệt hàng loạt] và các chương trình tên lửa đạn đạo."
"Chúng tôi cũng lo ngại sâu sắc về cách CHDCND Triều Tiên hỗ trợ các chương trình này bằng cách đánh cắp và rửa tiền cũng như thu thập thông tin thông qua các hoạt động mạng độc hại," tuyên bố ba bên cho biết, sử dụng từ viết tắt của chính phủ Triều Tiên.
Triều Tiên trước đó đã bác bỏ các cáo buộc tương tự. CNN đã gửi email và gọi điện cho Đại sứ quán Triều Tiên ở London để yêu cầu bình luận.
Bắt đầu từ cuối những năm 2000s, các quan chức Mỹ và các đồng minh đã lùng sục các vùng biển quốc tế để tìm các dấu hiệu cho thấy Triều Tiên đang trốn tránh các lệnh trừng phạt bằng cách buôn bán vũ khí, than đá hoặc các hàng hóa quý giá khác, một hoạt động vẫn tiếp diễn. Giờ đây, một bước ngoặt rất hiện đại trong cuộc cạnh tranh đó đang diễn ra giữa tin tặc và những kẻ rửa tiền ở Bình Nhưỡng, với các cơ quan tình báo và quan chức thực thi pháp luật từ Washington đến Seoul.
FBI và Cơ quan mật vụ đã dẫn đầu hoạt động này ở Mỹ (cả hai cơ quan đều từ chối bình luận khi CNN hỏi cách họ theo dõi hoạt động rửa tiền của Triều Tiên.)
Theo các chuyên gia, các thành viên gia đình họ Kim đã cai trị Triều Tiên trong 70 năm qua đều sử dụng các công ty nhà nước để làm giàu cho gia đình và đảm bảo sự tồn tại của chế độ.
Đó là một doanh nghiệp gia đình mà học giả John Park gọi là "Tập đoàn Bắc Triều Tiên."
Park, người chỉ đạo Dự án Triều Tiên tại Trung tâm Belfer của Trường Harvard Kennedy, cho biết Kim Jong Un, nhà độc tài hiện tại của Bắc Triều Tiên, đã “tăng gấp đôi khả năng không gian mạng và trộm cắp tiền điện tử như một công cụ tạo doanh thu cho chế độ gia đình của mình.” "North Korea Incorporated đã biến thành ảo."
Park cho biết, so với việc buôn bán than đá mà Triều Tiên dựa vào để kiếm doanh thu trong quá khứ, việc đánh cắp tiền điện tử ít tốn công sức và vốn hơn nhiều. Và lợi nhuận thì khổng lồ.
Theo Chainalysis, năm ngoái, một lượng tiền điện tử kỷ lục trị giá 3,8 tỷ đô la đã bị đánh cắp trên khắp thế giới. Gần một nửa trong số đó, tương đương 1,7 tỷ đô la, là công việc của các tin tặc có liên hệ với Triều Tiên, công ty cho biết.
Không rõ có bao nhiêu trong nhiều tỷ đô la tiền điện tử bị đánh cắp mà Triều Tiên có thể chuyển đổi thành tiền mặt cứng. Trong một cuộc phỏng vấn, một quan chức Bộ Tài chính Mỹ tập trung vào Triều Tiên đã từ chối đưa ra con số ước tính. Hồ sơ công khai về các giao dịch blockchain giúp các quan chức Mỹ theo dõi những nỗ lực chuyển tiền điện tử bị nghi ngờ của các đặc vụ Bắc Triều Tiên, quan chức Bộ Tài chính cho biết.
Nhưng khi Triều Tiên nhận được sự giúp đỡ từ các quốc gia khác trong việc rửa số tiền đó thì đó là "cực kỳ đáng lo ngại", quan chức này nói. (Họ từ chối nêu tên một quốc gia cụ thể, nhưng Mỹ vào năm 2020 đã truy tố hai người đàn ông Trung Quốc với cáo buộc rửa hơn 100 triệu đô la cho Triều Tiên.)
Theo một báo cáo riêng của Liên Hợp Quốc hồi tháng 2 được CNN xem xét, các tin tặc của Bình Nhưỡng cũng đã rà soát mạng lưới của nhiều chính phủ và công ty nước ngoài để lấy thông tin kỹ thuật quan trọng có thể hữu ích cho chương trình hạt nhân của nước này.
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc nói với CNN rằng họ đã phát triển một kế hoạch "chia sẻ thông tin tình báo nhanh chóng" với các đồng minh và công ty tư nhân để đối phó với mối đe dọa và đang tìm kiếm những cách mới để ngăn chặn tiền điện tử bị đánh cắp chuyển lậu vào Triều Tiên.
Những nỗ lực gần đây đã tập trung vào việc Triều Tiên sử dụng cái được gọi là dịch vụ trộn, các công cụ có sẵn công khai được sử dụng để che giấu nguồn tiền điện tử.
Vào ngày 15 tháng 3, Bộ Tư pháp và các cơ quan thực thi pháp luật châu Âu đã thông báo đóng cửa dịch vụ trộn có tên ChipMixer, mà Triều Tiên bị cáo buộc đã sử dụng để rửa một số tiền không xác định trong số khoảng 700 triệu đô la bị tin tặc đánh cắp trong ba vụ trộm tiền điện tử khác nhau – bao gồm cả Vụ cướp 100 triệu đô la của Harmony, công ty tiền điện tử ở California.
Các nhà điều tra tư nhân sử dụng phần mềm theo dõi chuỗi khối — và chính mắt họ khi phần mềm cảnh báo họ — để xác định thời điểm khi các khoản tiền bị đánh cắp rơi vào tay người Triều Tiên và có thể bị tịch thu. Nhưng những nhà điều tra đó cần có mối quan hệ đáng tin cậy với cơ quan thực thi pháp luật và các công ty tiền điện tử để di chuyển đủ nhanh để lấy lại tiền.
Một trong những động thái truy cập lớn nhất của Mỹ cho đến nay diễn ra vào tháng 8 khi Bộ Tài chính xử phạt một dịch vụ "trộn" tiền điện tử được gọi là Tornado Cash bị cáo buộc đã rửa 455 triệu đô la cho các tin tặc Triều Tiên.
Tornado Cash đặc biệt có giá trị vì nó có tính thanh khoản cao hơn các dịch vụ khác, cho phép tiền của Triều Tiên cất giấu dễ dàng hơn giữa các nguồn tiền khác. Tornado Cash hiện đang xử lý ít giao dịch hơn sau khi lệnh trừng phạt của Bộ Tài chính buộc Triều Tiên phải tìm đến các dịch vụ trộn khác.
Theo Chainalysis, các đặc vụ Bắc Triều Tiên bị nghi ngờ đã gửi 24 triệu đô la vào tháng 12 và tháng 1 thông qua một dịch vụ trộn mới, Sinbad, nhưng chưa có dấu hiệu nào cho thấy Sinbad sẽ chuyển tiền hiệu quả như Tornado Cash.
Những người đứng sau các dịch vụ trộn, như nhà phát triển Tornado Cash, Roman Semenov, thường tự mô tả mình là những người ủng hộ quyền riêng tư, những người lập luận rằng các công cụ tiền điện tử của họ có thể được sử dụng cho mục đích tốt hoặc xấu giống như bất kỳ công nghệ nào. Nhưng điều đó đã không ngăn cản các cơ quan thực thi pháp luật đàn áp. Vào tháng 8, cảnh sát Hà Lan đã bắt giữ một nhà phát triển bị tình nghi khác của Tornado Cash, người mà họ không nêu tên, vì cáo buộc rửa tiền.
Các công ty theo dõi tiền điện tử tư nhân như Chainalysis đang tăng cường nhân sự với các cựu đặc vụ thực thi pháp luật của Mỹ và Châu Âu, những người đang áp dụng những gì họ học được trong thế giới được phân loại để theo dõi hoạt động rửa tiền của Bình Nhưỡng.
Elliptic, một công ty có trụ sở tại London với các nhân viên là cựu nhân viên thực thi pháp luật, tuyên bố họ đã giúp thu giữ 1,4 triệu đô la tiền mà Triều Tiên đánh cắp trong vụ hack Harmony. Các nhà phân tích Elliptic nói với CNN rằng họ có thể theo dõi tiền theo thời gian thực vào tháng 2 khi nó nhanh chóng chuyển sang hai sàn giao dịch tiền điện tử phổ biến là Huobi và Binance. Các nhà phân tích nói rằng họ đã nhanh chóng thông báo cho các sàn giao dịch, khiến tiền bị đóng băng.
Tom Robinson, người đồng sáng lập của Elliptic, nói với CNN: “Nó giống như nhập khẩu ma túy quy mô lớn. "[Triều Tiên] sẵn sàng để mất một số trong số đó, nhưng phần lớn trong số đó có thể vượt qua chỉ nhờ vào số lượng và tốc độ mà họ thực hiện và họ khá tinh vi trong việc đó."
Người Bắc Triều Tiên không chỉ cố gắng đánh cắp từ các công ty tiền điện tử mà còn trực tiếp từ những kẻ trộm tiền điện tử khác.
Sau khi một tin tặc vô danh đánh cắp 200 triệu đô la từ công ty Euler Finance của Anh vào tháng 3, các đặc vụ Bắc Triều Tiên bị nghi ngờ đã cố gắng gài bẫy: Họ đã gửi cho tin tặc một tin nhắn trên chuỗi khối có lỗ hổng có thể là một nỗ lực để giành quyền truy cập vào các quỹ , theo Elliptic. (Mưu mẹo này đã không có tác dụng.)
Nick Carlsen, một nhà phân tích tình báo của FBI tập trung vào Triều Tiên cho đến năm 2021, ước tính rằng Triều Tiên có thể chỉ có vài trăm người tập trung vào nhiệm vụ khai thác tiền điện tử để trốn tránh các lệnh trừng phạt.
Với nỗ lực quốc tế nhằm trừng phạt các sàn giao dịch tiền điện tử giả mạo và tịch thu số tiền bị đánh cắp, Carlsen lo ngại rằng Triều Tiên có thể chuyển sang các hình thức lừa đảo ít dễ thấy hơn. Ông gợi ý thay vì đánh cắp nửa tỷ đô la từ một sàn giao dịch tiền điện tử, các đặc vụ của Bình Nhưỡng có thể thiết lập một kế hoạch Ponzi thu hút ít sự chú ý hơn nhiều.
Carlsen, người hiện đang làm việc tại công ty điều tra gian lận TRM Labs, cho biết ngay cả khi tỷ suất lợi nhuận giảm, hành vi trộm cắp tiền điện tử vẫn “có lãi khủng khiếp.” "Vì vậy, họ không có lý do gì để dừng lại."
© 2023 CNN Digital
Bản tiếng Việt của The Canada Life