Tin tứcCon số khổng lồ này được công bố trong phiên bản thứ hai của báo cáo chuyên đề do Nhóm Giám sát Trừng phạt Đa phương (MSMT) – một liên minh gồm 11 quốc gia, bao gồm Hàn Quốc, Mỹ và Nhật Bản – công bố hôm 22/10.
Báo cáo cho thấy, các vụ trộm cắp tiền điện tử là một trụ cột quan trọng trong nguồn thu ngoại tệ của Triều Tiên. Riêng trong năm 2024, các nhóm tội phạm mạng của Bình Nhưỡng đã lấy đi 1,19 tỷ USD, chiếm khoảng một phần ba tổng thu nhập ngoại tệ của nước này trong năm 2024.
Đến năm 2025, con số này tiếp tục tăng với 1,65 tỷ USD bị đánh cắp chỉ trong 9 tháng đầu năm.
Theo tờ Koreaherald của Hàn Quốc, các cuộc tấn công mạng được thực hiện bởi các nhóm hacker và nhân viên công nghệ thông tin Triều Tiên nhắm vào các sàn giao dịch lớn trên toàn cầu, bao gồm Bybit (UAE), DMM Bitcoin (Nhật Bản), WazirX (Ấn Độ), cùng với BingX và Phemex (Singapore).
Sau khi đánh cắp, tiền điện tử được rửa qua các nhà môi giới nước ngoài tại nhiều khu vực, nổi bật nhất là Trung Quốc, Nga, Hồng Kông (Trung Quốc) và Campuchia. Báo cáo đặc biệt nhấn mạnh sự liên quan mật thiết của công dân và hệ thống tài chính Trung Quốc trong quá trình rút tiền.
Công dân Trung Quốc cung cấp giấy tờ tùy thân giả mạo để hỗ trợ hoạt động trộm cắp và rửa tiền của các nhóm mạng Triều Tiên.
Trong khi đó, các đơn vị mạng Triều Tiên lợi dụng hệ thống tài chính Trung Quốc, bao gồm thẻ tín dụng UnionPay và các ngân hàng thương mại, để chuyển đổi tài sản ảo thành tiền mặt.
Tại Campuchia, Huione Group và Huione Pay được xác định đã hỗ trợ Triều Tiên rửa tiền và rút tiền điện tử bị đánh cắp.
Vấn đề này đã được ba quốc gia thành viên MSMT nêu ra với chính phủ Campuchia vào năm 2024. Tiếp đó, vào tháng 10, Bộ Tài chính Mỹ đã áp lệnh trừng phạt lên Tập đoàn Huione vì tội rửa tiền thay mặt cho các tác nhân mạng độc hại.
Bên cạnh các vụ trộm cắp mạng, các nhân viên công nghệ thông tin Triều Tiên làm việc ở nước ngoài tiếp tục là nguồn thu ngoại tệ khổng lồ, ước tính kiếm được từ 350 triệu - 800 triệu USD chỉ riêng trong năm 2024, bất chấp lệnh cấm của Hội đồng Bảo an Liên hợp quốc.
Phạm vi hoạt động của họ rất rộng, với khoảng 1.000 đến 2.000 nhân viên hoạt động tại ít nhất 8 quốc gia.
Trung Quốc là nơi tập trung lớn nhất, với ước tính 1.000 đến 1.500 người. Nga có từ 350 đến 1.800 nhân viên, chủ yếu nhập cảnh bằng thị thực du học, hoạt động tại Moscow, Ussuriysk và Vladivostok.
Báo cáo cũng ghi nhận sự hiện diện của họ tại Lào và Campuchia, cùng với các nhóm ở Châu Phi (Nigeria, Tanzania…).
Đặc biệt, tại Lào, các nhân viên này liên kết với Công ty Thương mại Chonsurim và Viện Hàn lâm Khoa học Tự nhiên thứ hai – đơn vị nghiên cứu hệ thống vũ khí tiên tiến của Triều Tiên – đã sử dụng danh tính giả để ký hợp đồng từ xa với các công ty phương Tây.
Theo báo cáo, hoạt động phi pháp này còn được tiếp tay bởi các nhà môi giới ở các nước thứ ba như UAE, Pakistan, Argentina, Việt Nam, Ukraine, Mỹ và Nhật Bản, những người cung cấp danh tính giả, tài khoản trực tuyến và các nguồn lực thiết yếu khác cho Triều Tiên.
