Lực lượng hacker Triều Tiên cướp bóc lớn: 2,8 tỷ USD tiền mã hóa lọt vào tay kẻ xấu, dự kiến năm 2025 sẽ trộm nhiều nhất

多 đáng sợ đến vậy sao? Chưa hết nửa năm đầu của năm, nhóm này đã rút sạch 1,645 triệu USD khỏi các sàn giao dịch toàn cầu. Đúng vậy, không phải phóng đại — từ đầu năm 2024 đến nay, tổng số tiền bị đánh cắp của nhóm hacker Triều Tiên đã lên tới 2,837 triệu USD.

Tiết lộ sơ đồ rửa tiền

Tiền rửa như thế nào? Rất chuyên nghiệp:

• Tiền bẩn trước tiên qua các trung gian ở Nga, Hồng Kông, Campuchia — qua ba vòng kiểm tra
• Sau đó chuyển vào nền tảng của “Tập đoàn Hui Wang”, trực tiếp đổi thành tiền mặt

Quy trình này đã trở nên chín muồi đến mức đáng sợ.

Công nghệ cao hỗ trợ: AI làm trợ thủ

Điều đáng nói là nhóm này còn dùng các công cụ AI như ChatGPT để tối ưu mã tấn công, nâng cao khả năng ẩn mình. Nhóm ransomware của Nga cũng hợp tác với họ — một cung cấp kỹ thuật hacker, một cung cấp lớp che chắn AI, phối hợp cực kỳ trơn tru.

Chiến thuật quy mô lớn: đội ngũ làm việc từ xa hàng nghìn người

Vấn đề sâu xa hơn nữa là: Triều Tiên cử 1.000-2.000 nhân viên IT ẩn nấp ở nhiều quốc gia, giả danh làm việc từ xa, gửi toàn bộ tiền lương về trong nước. Những khoản tiền này cuối cùng chảy vào đâu? Dự án vũ khí hạt nhân và tên lửa.

Logic liên kết chặt chẽ

Hacker trộm tiền → rửa tiền → đổi thành tiền mặt → chảy về Triều Tiên → tài trợ cho các dự án vũ khí. Đây không chỉ là tội phạm mạng, mà còn là hệ thống tài chính cấp quốc gia. Thị trường tiền mã hóa đang bị biến thành chiếc máy rút tiền.