Báo cáo mới nhất của Chainalysis, công ty phân tích blockchain uy tín, cho thấy trong năm 2023, các tin tặc được cho là đến từ Triều Tiên đã tấn công tới 20 nền tảng tiền ảo, con số nhiều nhất kể từ năm 2016. Tuy nhiên, tổng giá trị tài sản bị đánh cắp lại giảm so với năm 2022, chỉ đạt khoảng hơn 1 tỷ USD, so với con số kỷ lục 1,7 tỷ USD năm trước.
Báo cáo cho biết các nhóm tin tặc khét tiếng như Kimsuky và Lazarus Group liên tục sử dụng các chiến thuật độc hại để chiếm đoạt lượng lớn tài sản tiền điện tử. Một báo cáo khác từ TRM Labs cũng xác nhận thông tin này, cho biết các tin tặc Triều Tiên đã đánh cắp ít nhất 600 triệu USD tiền điện tử trong năm 2023.
Các vụ tấn công nổi bật của Lazarus Group gồm có phi vụ “ẵm” trọn 41 triệu USD từ sàn giao dịch Stake.com vào tháng 9/2023, cũng như vụ đánh cắp từ sàn giao dịch Horizon Bridge và Axie Infinity.
Nghiên cứu trước đây cho thấy các tin tặc của Triều Tiên đã đánh cắp hàng trăm triệu USD tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân của nước này. Kể từ vụ thử hạt nhân đầu tiên vào năm 2006, Bắc Triều Tiên liên tục bị Liên Hợp Quốc áp đặt các lệnh trừng phạt nhằm hạn chế nguồn tài chính cho hoạt động này.
TRM Labs cũng đã cảnh báo rằng với gần 1,5 tỷ USD bị đánh cắp trong hai năm qua, năng lực tấn công mạng của Triều Tiên đang đòi hỏi sự cảnh giác và đổi mới liên tục từ các doanh nghiệp và chính phủ. Mặc dù các sàn giao dịch đã tăng cường an ninh mạng và hợp tác quốc tế trong việc truy tìm và thu hồi tài sản bị đánh cắp, năm 2024 vẫn có thể chứng kiến nhiều hoạt động phá hoại hơn từ các nhóm tin tặc khét tiếng nhất thế giới đến từ quốc gia này.