Bộ Tư pháp Hoa Kỳ truy nhóm Triều Tiên lừa IT, tịch thu 15 triệu USDT

Công tố viên Hoa Kỳ đã thu giữ thêm khoảng 15 triệu USD bằng USDT liên quan các vụ gian lận và tấn công tiền điện tử của Bắc Triều Tiên; năm bị cáo đã nhận tội, trong khi một nhóm tấn công mạng quân đội (APT38) thực hiện nhiều vụ đánh cắp tiền điện tử lớn.

Hành vi gồm tuyển dụng IT từ xa giả mạo để rút tiền của doanh nghiệp Hoa Kỳ và chiến dịch tấn công sàn tiền điện tử. Chính quyền Hoa Kỳ đã đóng băng, thu giữ tài sản và đang tìm cách tịch thu để trả lại cho nạn nhân, đồng thời cho rằng nguồn lực bị chi cho các chương trình vũ khí, vi phạm các lệnh trừng phạt.

Chi tiết vụ tuyển dụng IT từ xa giả mạo

Đây là một chuỗi gian lận: trung gian Hoa Kỳ và Ukraine giúp nhân sự Bắc Triều Tiên nhận việc IT từ xa tại công ty Hoa Kỳ bằng danh tính giả hoặc đánh cắp, đồng thời đặt laptop của nạn nhân tại nhiều địa chỉ để tạo ấn tượng làm việc trong nước.

Hệ quả: hơn 136 công ty Hoa Kỳ bị ảnh hưởng, Bắc Triều Tiên thu về hơn 2,2 triệu USD và dữ liệu cá nhân của hơn 18 công dân Hoa Kỳ bị lộ. Năm bị cáo đã nhận tội theo hồ sơ thỏa thuận tại tòa, mở đường cho biện pháp hình sự và dân sự nhằm bồi hoàn cho nạn nhân.

Tấn công và đánh cắp tiền điện tử bởi APT38

Nhóm tấn công mạng được liên hệ với quân đội Bắc Triều Tiên, thường gọi là APT38, thực hiện nhiều vụ đánh cắp tiền điện tử trị giá nhiều triệu USD trên bốn sàn nước ngoài vào năm 2023.

Chính quyền Hoa Kỳ tiếp tục theo dõi và phong tỏa tài sản; hơn 15 triệu USD tiền điện tử đã bị đóng băng và thu giữ, với mục tiêu tịch thu để trả lại cho chủ sở hữu hợp pháp khi có thể. Việc truy vết và phong tỏa cho thấy ưu tiên phối hợp quốc tế trong chống rửa tiền tiền điện tử.

Mục đích và hệ lụy

Bắc Triều Tiên sử dụng hai chương trình này để huy động nguồn lực cho vũ khí và các ưu tiên nhà nước, vi phạm lệnh trừng phạt quốc tế và làm gia tăng rủi ro an ninh mạng, tài chính toàn cầu.

Hậu quả bao gồm tổn thất tài chính cho doanh nghiệp, lộ thông tin cá nhân, và thách thức pháp lý trong việc thu hồi tài sản tiền điện tử. Do đó doanh nghiệp cần tăng cường kiểm soát tuyển dụng từ xa, xác thực danh tính và giám sát luồng tiền điện tử.

Vụ thu giữ 15 triệu USD là gì?

Khoảng 15 triệu USD bằng USDT đã bị chính quyền Hoa Kỳ đóng băng và thu giữ trong khuôn khổ điều tra các hành vi đánh cắp, rửa tiền và hỗ trợ cho các chương trình trái phép của Bắc Triều Tiên.

APT38 là ai và họ làm gì?

APT38 là tên thường dùng trong lĩnh vực tư nhân cho một nhóm tấn công mạng liên kết với quân đội Bắc Triều Tiên, chuyên thực hiện các vụ tấn công vào sàn giao dịch và ví tiền điện tử để chiếm đoạt tài sản.

Doanh nghiệp Hoa Kỳ bị ảnh hưởng như thế nào?

Hơn 136 công ty Hoa Kỳ bị lợi dụng trong mô hình tuyển dụng giả mạo; thiệt hại gồm mất doanh thu, lộ dữ liệu nhân sự và chi phí phục hồi an ninh, trong đó Bắc Triều Tiên thu về hơn 2,2 triệu USD.

Tiền bị thu giữ có được trả lại không?

Chính quyền đang tìm cách tịch thu và trả lại tài sản cho chủ sở hữu hợp pháp khi có thể, nhưng quá trình pháp lý và chứng minh quyền sở hữu tiền điện tử có thể phức tạp và kéo dài.