Bộ Tư pháp Mỹ vừa buộc tội bốn công dân Triều Tiên vì tội lừa đảo và rửa tiền. Họ đã dùng danh tính giả để làm việc tại các startup blockchain ở Mỹ và Serbia, sau đó đánh cắp gần 1 triệu USD tiền điện tử.
Cách thức lừa đảo và mối đe dọa
Những kẻ này ban đầu hoạt động ở UAE, sau đó thâm nhập các công ty crypto với vai trò nhân viên IT từ xa. Sau khi được tin tưởng, chúng đã rút trộm 175.000 USD và 740.000 USD vào năm 2022, rồi rửa tiền qua các dịch vụ trộn tiền và sàn giao dịch bằng giấy tờ giả.
Theo Chainalysis, đây là chiến thuật phổ biến của Triều Tiên: cài cắm người vào các tổ chức để thu thập thông tin, thao túng bảo mật và thậm chí là gây ra các vụ tấn công nội bộ. Tiền bị đánh cắp được che giấu qua nhiều giao dịch phức tạp, cho thấy mức độ tinh vi của tội phạm mạng Triều Tiên.
Vụ việc này cũng phơi bày lỗ hổng trong ngành crypto, nơi các công ty hay tuyển dụng nhân sự từ xa mà không kiểm tra kỹ lý lịch. Điều này tạo cơ hội cho các đối tượng do nhà nước bảo trợ lợi dụng, dùng danh tính giả để kiếm tiền và chờ cơ hội đánh cắp quỹ của công ty.
Biện pháp chống lại và cảnh báo
Bộ Tư pháp Mỹ đã có hành động pháp lý mạnh mẽ. Họ đã khởi kiện dân sự về một kế hoạch lớn hơn của nhân viên IT Triều Tiên, khai thác hàng chục triệu USD. Đồng thời, họ đã đột kích phối hợp trên 16 tiểu bang, thu giữ nhiều tài khoản tài chính, trang web lừa đảo và khoảng 200 máy tính dùng làm điểm truy cập từ xa cho các đặc vụ Triều Tiên.
Các chuyên gia cảnh báo rằng việc các công ty nhận diện và bảo vệ mình khỏi những mối đe dọa này là cực kỳ quan trọng. #northkorea #anhbacong