TechFlow đưa tin, ngày 12 tháng 04, theo báo cáo của CoinDesk, khi mức độ xâm nhập của Triều Tiên vào ngành tiền mã hóa ngày càng tinh vi, các chuyên gia an ninh nhận định rằng hành vi đánh cắp tiền mã hóa do Triều Tiên thực hiện có sự khác biệt căn bản về động cơ và phương thức so với các tổ chức tin tặc được nhà nước hậu thuẫn khác, khiến nó trở thành một trong những mối đe dọa nguy hiểm nhất đối với hệ sinh thái tiền mã hóa.
Về mặt động cơ, Dave Schwed – Giám đốc Điều hành (COO) của SVRN – cho biết gần như toàn bộ xuất khẩu của Triều Tiên đều bị trừng phạt và quốc gia này thiếu một hệ thống kinh tế vận hành hiệu quả. “Việc đánh cắp tiền mã hóa mang lại cho Triều Tiên một kênh để tiếp cận ngay lập tức các tài sản thanh khoản trên toàn cầu mà không cần bất kỳ bên thứ ba nào hợp tác.” Liên Hợp Quốc cùng nhiều cơ quan tình báo đã xác nhận việc đánh cắp tiền mã hóa là nguồn tài chính chủ yếu cho chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên. Trong khi đó, Nga và Iran vẫn còn hàng hóa, đối tác thương mại cũng như các kênh huy động vốn thay thế; đối với họ, tiền mã hóa chỉ là công cụ thanh toán chứ không phải nguồn thu nhập cốt lõi.
Về mặt phương thức, Alexander Urbelis – Giám đốc An ninh Thông tin tại ENS Labs kiêm Giáo sư An ninh mạng tại Trường King’s College London – chỉ ra rằng mục tiêu tấn công của Triều Tiên tập trung cao độ vào “những cá nhân nắm giữ khóa hoặc có khả năng truy cập vào cơ sở hạ tầng lưu trữ khóa”, bao gồm các sàn giao dịch, nhà cung cấp ví, các giao thức Tài chính phi tập trung (DeFi), cũng như các kỹ sư và người sáng lập có quyền ký tên. Chiến thuật của Triều Tiên gần giống hơn với cách thức hoạt động của các cơ quan tình báo, bao gồm việc giả mạo danh tính, thiết lập quan hệ và thâm nhập chuỗi cung ứng trong nhiều tháng; vụ tấn công thâm nhập kéo dài sáu tháng vào nền tảng Drift là một ví dụ điển hình gần đây.
Về mặt lỗ hổng cấu trúc, Urbelis nhấn mạnh rằng giao dịch tiền mã hóa, một khi đã được xác nhận, là không thể đảo ngược và không tồn tại các cơ chế kiểm soát tuân thủ, phong tỏa tài khoản hay hủy giao dịch như trong hệ thống tài chính truyền thống; điều này khiến phòng vệ trước khi xảy ra sự cố gần như là lựa chọn duy nhất hiệu quả. Trong sự cố lỗ hổng của Bybit hồi đầu năm ngoái, khoảng 1,5 tỷ đô la Mỹ tài sản đã bị chuyển đi trong vòng khoảng 30 phút – tốc độ và quy mô như vậy gần như không thể xảy ra trong hệ thống ngân hàng truyền thống. “Đây là vấn đề an ninh vận hành nan giải nhất mà ngành tiền mã hóa hiện nay đang phải đối mặt, và tôi cho rằng toàn ngành vẫn chưa tìm ra lời giải.” – Urbelis nhận định.
