FBI đã thu giữ 15,1 triệu Stablecoin! Tin tức rò rỉ về việc hacker Bắc Triều Tiên xâm nhập 136 công ty Mỹ.

Bộ Tư pháp Mỹ tuần trước đã thông báo rằng họ đã nộp đơn yêu cầu tịch thu Tether USDT trị giá 15,1 triệu USD, những stablecoin này đã bị thu giữ từ tay các hacker Bắc Hàn liên quan đến tổ chức APT38. Đồng thời, bốn công dân Mỹ và một công dân Ukraine đã nhận tội, thừa nhận đã giúp các nhân viên CNTT Bắc Hàn xâm nhập vào 136 công ty trong nước Mỹ, các kế hoạch này đã tạo ra hơn 2,2 triệu USD doanh thu cho chế độ Bắc Hàn.

FBI tịch thu 15,1 triệu USD USDT Stablecoin

（Nguồn: Bộ Tư pháp Hoa Kỳ）

Bộ Tư pháp Hoa Kỳ vào ngày 14 tháng 11 đã thông báo rằng họ đã đệ đơn hai vụ kiện dân sự để cố gắng tịch thu 15,1 triệu USD Tether Stablecoin USDT, đồng stablecoin này đã bị tin tặc Bắc Triều Tiên đánh cắp vào năm 2023. Các loại tiền điện tử bị thu giữ này có nguồn gốc từ nhóm mối đe dọa liên tục nâng cao 38 (APT38), một tổ chức tin tặc quân sự Bắc Triều Tiên, đã thực hiện các hoạt động trộm cắp nhắm vào bốn nền tảng tiền điện tử nước ngoài vào năm 2023. Cục Điều tra Liên bang đã thu giữ các quỹ này vào tháng 3 năm 2025 và hiện đang tìm kiếm sự chấp thuận của tòa án để tịch thu các tài sản này nhằm trả lại cho các nạn nhân.

Các stablecoin bị thu giữ lần này đến từ bốn sự kiện, thông báo không nêu rõ đó là bốn sự kiện nào, nhưng các manh mối cho thấy có thể bao gồm: vụ tấn công vào sàn giao dịch Poloniex vào tháng 11 năm 2023 khiến thiệt hại hơn 100 triệu USD, vụ tấn công vào công ty tiền điện tử CoinsPaid vào tháng 7 năm 2023 với thiệt hại 37 triệu USD, vụ mất khoảng 60 triệu USD của nhà cung cấp dịch vụ thanh toán Alphapo trong cùng tháng, và một vụ không được chỉ định về “việc đánh cắp khoảng 138 triệu USD từ một sàn giao dịch tiền điện tử ở Panama vào tháng 11 năm 2023”. Bộ Tư pháp Hoa Kỳ vẫn chưa công bố xác nhận các sự kiện nào được bao gồm trong vụ thu giữ này.

Stablecoin như một công cụ rửa tiền lại làm nổi bật tính cấp bách của việc quản lý tài sản kỹ thuật số. USDT và các stablecoin khác vì đặc tính gắn kết 1:1 với USD, rất tiện lợi trong việc chuyển tiền xuyên biên giới, nhưng cũng vì thế mà trở thành công cụ ưa thích của các tổ chức tội phạm để rửa tiền. Cơ quan này đã tuyên bố: “Công việc theo dõi, thu giữ và tịch thu các loại tiền ảo bị đánh cắp liên quan vẫn đang tiếp tục, vì các thành viên APT38 vẫn tiếp tục rửa tiền thông qua nhiều cầu nối tiền ảo, máy trộn, sàn giao dịch và nhà môi giới phi tập trung.”

Hành động thu giữ lần này cho thấy, mặc dù giao dịch stablecoin trên blockchain có tính ẩn danh, nhưng khả năng theo dõi của các cơ quan thực thi pháp luật đang được cải thiện. Thông qua các công cụ phân tích trên chuỗi và hợp tác với các sàn giao dịch, FBI có khả năng theo dõi dòng chảy của stablecoin bị đánh cắp và cuối cùng đóng băng những tài sản này. Đây là tin tốt cho những người sử dụng stablecoin hợp pháp, nhưng cũng nhắc nhở mọi người rằng áp lực quản lý đối với stablecoin trong lĩnh vực chống rửa tiền sẽ tiếp tục gia tăng.

Công dân Hoa Kỳ trở thành nội gián hỗ trợ Bắc Hàn thâm nhập

Vào thứ Sáu, Bộ Tư pháp Hoa Kỳ cũng thông báo rằng họ đã thu được sự nhận tội của bốn công dân Mỹ và một công dân Ukraine, những người đã thừa nhận đã giúp các nhân viên CNTT của Triều Tiên bằng cách cung cấp danh tính bị đánh cắp và máy tính xách tay của công ty ủy thác, để có được việc làm tại các công ty Mỹ một cách gian lận. Bốn công dân Mỹ - Audrick Fagner-Sai 24 tuổi, Jason Salazar 30 tuổi, Alexander Paul Travis 34 tuổi và Eric Entkreiser Prince 38 tuổi - đã nhận tội về tội danh âm mưu lừa đảo viễn thông.

Họ cung cấp thông tin danh tính của mình cho các công nhân Triều Tiên và đặt máy tính xách tay do công ty cấp phát tại nhà của mình, khiến những công nhân này trông như đang làm việc tại Mỹ. Mô hình hoạt động này cực kỳ kín đáo, nhân viên IT của Bắc Triều Tiên thực sự làm việc từ xa tại Bình Nhưỡng hoặc các địa điểm khác, nhưng thông qua danh tính và kết nối mạng của công dân Mỹ, hiển thị trong hệ thống công ty như nhân viên địa phương của Mỹ. Chiêu thức này không chỉ lách luật hạn chế thuê lao động nước ngoài mà còn làm cho cuộc điều tra lý lịch của công ty trở nên vô hiệu.

Công dân Ukraina Oleksandr Didenko đã nhận tội vào ngày 10 tháng 11, thừa nhận phạm tội thông đồng lừa đảo viễn thông và trộm cắp danh tính nghiêm trọng, bị cáo buộc đánh cắp thông tin danh tính của công dân Mỹ và bán cho nhân viên CNTT của Triều Tiên. Didenko đã giúp người Bắc Triều Tiên có được việc làm tại 40 công ty Mỹ và đồng ý từ bỏ tài sản trị giá hơn 1,4 triệu USD như một phần của thỏa thuận nhận tội. Trường hợp này cho thấy kế hoạch thẩm thấu CNTT của Bắc Triều Tiên đã hình thành chuỗi ngành công nghiệp, từ trộm cắp danh tính, lưu trữ thiết bị từ xa đến nhận lương đều có người phụ trách.

Bộ Tư pháp Hoa Kỳ cho biết, các kế hoạch này đã ảnh hưởng đến hơn 136 công ty Hoa Kỳ, tạo ra hơn 2,2 triệu USD doanh thu cho chế độ Bắc Triều Tiên, và làm lộ danh tính của hơn 18 công dân Hoa Kỳ. Mặc dù 2,2 triệu USD không lớn so với quy mô nền kinh tế tổng thể, nhưng những rủi ro chiến lược mà sự xâm nhập này mang lại vượt xa tổn thất kinh tế. Nhân viên CNTT Bắc Triều Tiên có thể tiếp cận công nghệ nhạy cảm, dữ liệu khách hàng thậm chí thông tin liên quan đến quốc phòng.

Phương pháp cốt lõi của kế hoạch thâm nhập CNTT Bắc Triều Tiên

Đánh cắp danh tính: Lấy trộm hoặc mua thông tin danh tính của công dân Hoa Kỳ

Quản lý từ xa: Công dân Mỹ quản lý máy tính xách tay được phát bởi công ty tại nhà.

Định vị giả: Sử dụng địa chỉ IP của Mỹ để khiến công nhân Bắc Triều Tiên trông như đang ở trong nước Mỹ.

Chuyển tiền lương: Chuyển lương trở lại Bắc Triều Tiên thông qua mạng lưới tài chính phức tạp

Khám Phá Chuỗi Ngành Tội Phạm Tiền Điện Tử Bắc Triều Tiên

Triều Tiên ngày càng phụ thuộc vào việc đánh cắp tiền điện tử và các chương trình lao động IT từ xa để kiếm thu nhập, hành động này vi phạm các lệnh trừng phạt quốc tế. Cục Điều tra Liên bang Mỹ, Bộ Tài chính và Bộ Ngoại giao đã cảnh báo trong một báo cáo tư vấn được phát hành vào năm 2022 rằng, các nhân viên IT của Triều Tiên có thể kiếm được tới 300.000 USD mỗi năm, họ đã gửi hàng triệu USD cho các chương trình do Bộ Quốc phòng Triều Tiên điều hành. Nguồn thu nhập này là rất quan trọng đối với chính quyền Triều Tiên đang phải đối mặt với các lệnh trừng phạt quốc tế nghiêm ngặt.

Theo phân tích của Elliptic, chỉ riêng trong năm 2025, các hacker từ Bắc Triều Tiên đã đánh cắp hơn 2 tỷ USD tiền điện tử, khiến chế độ này trở thành một trong những hoạt động đánh cắp tiền điện tử tồi tệ nhất toàn cầu. Con số này vượt xa các tổ chức tội phạm mạng truyền thống, cho thấy Bắc Triều Tiên đã coi việc đánh cắp tiền điện tử như một nguồn tài nguyên chiến lược cấp quốc gia. Các tổ chức hacker như APT38 được quân đội hỗ trợ, sở hữu khả năng kỹ thuật chuyên nghiệp cao và nguồn vốn đầu tư liên tục.

Stablecoin đóng vai trò then chốt trong những hoạt động tội phạm này. So với sự biến động giá của Bitcoin và Ethereum, đặc tính gắn kết với USD của stablecoin khiến nó trở thành công cụ thích hợp hơn để chuyển giao và lưu trữ tiền bị đánh cắp. Các hacker thường chuyển đổi tiền điện tử bị đánh cắp thành stablecoin trước, sau đó thực hiện rửa tiền qua các mixer và cầu nối chuỗi chéo. Phương pháp này vừa giữ giá trị ổn định, vừa lợi dụng tính ẩn danh của blockchain để tránh bị theo dõi.

Tuy nhiên, các nhà phát hành stablecoin đang tăng cường hợp tác với các cơ quan thực thi pháp luật. Tether đã nhiều lần hỗ trợ đóng băng USDT liên quan đến các hoạt động tội phạm, và việc FBI có thể thu giữ 15,1 triệu USD USDT lần này cũng cho thấy cơ chế hợp tác giữa các cơ quan thực thi pháp luật và các nhà phát hành stablecoin ngày càng trưởng thành. Đối với người dùng hợp pháp, đây là một con dao hai lưỡi: một mặt nâng cao tính an toàn và tuân thủ của stablecoin, mặt khác cũng có nghĩa là giao dịch stablecoin không hoàn toàn không thể truy dấu.

Ngành công nghiệp tội phạm tiền điện tử của Bắc Triều Tiên đã phát triển mạnh mẽ, bao gồm nhiều khâu như tấn công mạng, rửa tiền, đánh cắp danh tính và xâm nhập CNTT từ xa. Các tổ chức như APT38 chuyên trách tấn công các sàn giao dịch tiền điện tử và các giao thức DeFi, sau khi đánh cắp tài sản sẽ thông qua mạng lưới rửa tiền chuyên nghiệp để chuyển đổi stablecoin thành tiền mặt hoặc các tài sản khó truy vết khác. Các nhân viên CNTT từ xa cung cấp nguồn thu nhập liên tục và có thể cung cấp thông tin nội bộ cho các hành động tấn công mạng.

Quy định về Stablecoin và biện pháp phòng ngừa doanh nghiệp

Vụ việc này đã đưa ra cảnh báo cho cả ngành công nghiệp stablecoin và các doanh nghiệp chủ lao động. Đối với các nhà phát hành stablecoin, áp lực về tuân thủ chống rửa tiền và các biện pháp trừng phạt sẽ tiếp tục gia tăng. Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã đưa vào danh sách đen nhiều địa chỉ tiền điện tử liên quan đến Bắc Triều Tiên, các nhà phát hành stablecoin cần theo dõi thời gian thực những địa chỉ này và đóng băng các quỹ liên quan.

Đối với các doanh nghiệp, việc phòng ngừa sự xâm nhập của nhân viên CNTT Bắc Triều Tiên đã trở thành một thách thức an ninh mới. Các cuộc khảo sát lý lịch truyền thống có thể không xác định được những người làm việc từ xa sử dụng danh tính bị đánh cắp. Các doanh nghiệp cần tăng cường quy trình xác thực danh tính, bao gồm phỏng vấn qua video, xác thực đa yếu tố và giám sát hành vi liên tục. Đối với các vị trí xử lý thông tin nhạy cảm, có thể yêu cầu nhân viên làm việc tại văn phòng hoặc thông qua kiểm tra an ninh nghiêm ngặt hơn.

Hành động này của Bộ Tư pháp Mỹ cho thấy các cơ quan thực thi pháp luật đang chống lại tội phạm tiền điện tử của Bắc Triều Tiên ở nhiều cấp độ. Ngoài việc theo dõi và thu giữ các stablecoin bị đánh cắp, họ còn đang làm suy yếu cơ sở hạ tầng hỗ trợ cho những hoạt động này, bao gồm mạng lưới đánh cắp danh tính và dịch vụ lưu trữ từ xa. Thời gian phạt tù mà năm bị cáo phải đối mặt sẽ gửi đi một cảnh báo mạnh mẽ đến các trợ giúp tiềm năng khác.