Báo cáo mới nhất của công ty Chainalysis, một công ty phân tích blockchain đáng tin cậy, cho biết vào năm 2023, các tin tặc được cho là từ Triều Tiên đã tấn công tới 20 nền tảng tiền ảo, đây là con số cao nhất từ năm 2016. Tuy nhiên, tổng giá trị tài sản bị đánh cắp đã giảm so với năm 2022, chỉ đạt khoảng hơn 1 tỷ USD, so với con số kỷ lục 1,7 tỷ USD năm trước.
Báo cáo cho biết các nhóm tin tặc nổi tiếng như Kimsuky và Lazarus Group liên tục áp dụng các chiến thuật độc hại để chiếm đoạt một lượng lớn tài sản tiền điện tử. Một báo cáo khác từ TRM Labs cũng xác nhận thông tin này, cho biết các tin tặc Triều Tiên đã đánh cắp ít nhất 600 triệu USD tiền điện tử trong năm 2023.
Các hành vi tấn công đáng chú ý của Nhóm Lazarus bao gồm việc "nhặt" được tổng cộng 41 triệu USD từ sàn giao dịch Stake.com vào tháng 9/2023, cũng như việc đánh cắp từ sàn giao dịch Horizon Bridge và Axie Infinity.
Các nghiên cứu trước đây đã chỉ ra rằng, những tin tặc đến từ Triều Tiên đã lấy cắp hàng trăm triệu USD tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân của đất nước này. Kể từ khi thực hiện vụ thử hạt nhân đầu tiên vào năm 2006, Bắc Triều Tiên đã liên tục bị Liên Hợp Quốc áp đặt các biện pháp trừng phạt nhằm hạn chế nguồn tài chính cho hoạt động này.
TRM Labs cũng đã cảnh báo rằng với hơn 1,5 tỷ USD bị đánh cắp trong hai năm qua, khả năng tấn công mạng của Triều Tiên đang yêu cầu sự cảnh giác và sự đổi mới liên tục từ các doanh nghiệp và chính phủ. Mặc dù các sàn giao dịch đã tăng cường an ninh mạng và hợp tác quốc tế trong việc truy tìm và thu hồi tài sản bị đánh cắp, năm 2024 vẫn có thể chứng kiến nhiều hoạt động phá hoại hơn từ các nhóm tin tặc nổi tiếng nhất thế giới đến từ quốc gia này.
