Bộ Tư pháp Hoa Kỳ (DOJ) vừa thu giữ thêm khoảng 15 triệu USD USDT liên quan đến các vụ gian lận tuyển dụng IT và tấn công tiền điện tử do các nhóm có liên hệ với Bắc Triều Tiên thực hiện. Năm bị cáo trong đường dây đã nhận tội, trong khi nhóm hacker quân sự APT38 bị cáo buộc đứng sau nhiều vụ đánh cắp crypto quy mô lớn.

Gian lận tuyển dụng IT từ xa: Hơn 136 công ty Mỹ bị lừa

Các đối tượng trung gian tại Mỹ và Ukraine hỗ trợ công dân Bắc Triều Tiên giả mạo danh tính, đánh cắp hồ sơ, và xin việc IT từ xa tại các doanh nghiệp Hoa Kỳ. Thủ đoạn bao gồm:

  • Sử dụng danh tính giả/đánh cắp để xin việc
  • Đặt laptop “nhân viên” tại các địa chỉ khác nhau ở Mỹ để qua mặt kiểm tra vị trí
  • Nhằm mục đích truy cập hệ thống và rút tiền công ty

Hậu quả:

  • 136+ công ty Mỹ bị ảnh hưởng
  • Bắc Triều Tiên thu về hơn 2,2 triệu USD
  • Lộ dữ liệu của 18 công dân Mỹ
  • 5 bị cáo đã nhận tội và chờ phán quyết

APT38 đánh cắp crypto hàng triệu USD

Nhóm hacker quân đội Bắc Triều Tiên APT38 tiếp tục là tâm điểm điều tra khi bị cáo buộc tấn công nhiều sàn giao dịch nước ngoài vào năm 2023, chiếm đoạt hàng chục triệu USD tài sản kỹ thuật số.

Mỹ cho biết việc thu giữ và đóng băng hơn 15 triệu USD USDT là một phần trong nỗ lực ngăn dòng tiền tài trợ cho chương trình vũ khí của Bắc Triều Tiên, vốn vi phạm lệnh trừng phạt quốc tế.

Mục đích và hệ lụy

Hai chương trình – gian lận IT và tấn công cyber – bị Mỹ cáo buộc là nguồn tài trợ quan trọng cho các ưu tiên nhà nước của Triều Tiên. Hệ quả với doanh nghiệp Mỹ:

  • Thiệt hại tài chính trực tiếp
  • Rò rỉ dữ liệu nhân sự
  • Rủi ro an ninh mạng nghiêm trọng
  • Quy trình thu hồi crypto bị kéo dài do yêu cầu chứng minh sở hữu

Kết luận

Vụ thu giữ 15 triệu USDT một lần nữa cho thấy Mỹ đang siết chặt hoạt động tội phạm mạng liên quan đến Triều Tiên, đặc biệt trong lĩnh vực tiền điện tử. Khi các nhóm như APT38 ngày càng tinh vi, việc tăng cường xác thực nhân sự, kiểm soát tuyển dụng từ xa và giám sát giao dịch trở thành ưu tiên bắt buộc cho doanh nghiệp. Đây cũng là lời nhắc rằng thị trường crypto, dù mở rộng nhanh, vẫn tiềm ẩn những rủi ro pháp lý và an ninh đáng kể — nơi việc phòng ngừa luôn quan trọng hơn xử lý hậu quả.