Đây là vụ mới nhất trong một chuỗi các vụ tấn công các công ty tiền điện tử có liên quan đến Bình Nhưỡng mà các quan chức Mỹ lo ngại có thể được sử dụng để tài trợ cho các chương trình vũ khí hạt nhân và đạn đạo của Triều Tiên.
Các tin tặc đã rút tài khoản tiền điện tử của một số khách hàng Atomic Wallet - một công ty có trụ sở tại Estonia, tuyên bố có 5 triệu người dùng phần mềm của họ.
Atomic Wallet cho biết, “ít hơn 1%” người dùng hàng tháng dường như bị ảnh hưởng bởi vụ hack. Công ty không nêu rõ số tiền có thể đã bị đánh cắp hoặc ai đứng sau vụ hack.
Một số nạn nhân của vụ hack đã lên Twitter để cầu xin tin tặc trả lại tiền cho họ, đồng thời đăng địa chỉ tiền điện tử của họ trong trường hợp tin tặc “thương hại” họ.
Theo báo cáo từ Liên Hợp Quốc và các công ty tư nhân, tin tặc Triều Tiên đã đánh cắp hàng tỷ đô la từ các ngân hàng và công ty tiền điện tử trong vài năm qua, mang lại nguồn doanh thu chính quốc gia này.
Trong sự cố Atomic Wallet, các kỹ thuật rửa tiền của tin tặc và các công cụ mà chúng sử dụng khớp với hành vi của Triều Tiên, theo công ty theo dõi tiền điện tử Elliptic có trụ sở tại London.
Một công cụ theo dõi tiền điện tử độc lập có tên ZachXBT nói với CNN rằng, tin tặc Triều Tiên rất có thể phải chịu trách nhiệm. Nhà phân tích cho biết số tiền được xác nhận bị đánh cắp có thể tăng lên trên 35 triệu USD khi Atomic Wallet tiếp tục điều tra vụ việc.
ZachXBT cho biết, mô hình tương tự như những gì chúng ta đã thấy với vụ rửa quỹ Harmony hồi tháng 1, đề cập đến vụ rửa 100 triệu đô la bị đánh cắp từ một công ty có trụ sở tại California.
Ngăn chặn hoạt động hack và rửa tiền của Triều Tiên đã nhanh chóng trở thành ưu tiên an ninh quốc gia của chính quyền Tổng thống Biden. Khoảng một nửa chương trình tên lửa của Triều Tiên đã được tài trợ bởi các cuộc tấn công mạng và đánh cắp tiền điện tử, một quan chức Nhà Trắng cho biết vào tháng trước.
CNN đã yêu cầu FBI bình luận về vụ hack Atomic Wallet.