Bộ Tư pháp Hoa Kỳ đang tiến hành thủ tục tịch thu 15 triệu USDT bị nghi ngờ có liên quan đến hoạt động của các nhóm tin tặc Triều Tiên

Tổng quan về động thái của DOJ đối với vụ trộm tiền điện tử do Triều Tiên thực hiện

Bộ Tư pháp Hoa Kỳ đã khởi động các thủ tục pháp lý quy mô lớn nhằm tịch thu hơn 15 triệu USDT (stablecoin Tether) liên quan trực tiếp đến các chiến dịch tấn công mạng do nhà nước Triều Tiên bảo trợ. Động thái này là một phần trọng yếu trong chiến lược tổng thể của Mỹ nhằm ngăn chặn năng lực chiến tranh mạng ngày càng tinh vi của Bình Nhưỡng, cũng như việc tận dụng nguồn tiền điện tử bị trộm để né tránh các lệnh trừng phạt quốc tế.

Số tiền bị tịch thu liên quan đến APT38 (Advanced Persistent Threat 38), đơn vị hacker khét tiếng của Triều Tiên hoạt động dưới sự chỉ đạo của nhà nước, chịu trách nhiệm cho nhiều vụ tấn công nổi bật vào các tổ chức tài chính và nền tảng tiền điện tử toàn cầu. Nhóm này là một trong những mối đe dọa mạng nguy hiểm nhất trong lĩnh vực tài sản số, thường xuyên sử dụng các kỹ thuật tiên tiến để xâm nhập hệ thống bảo mật và rửa tiền qua các mạng lưới trung gian phức tạp.

Điểm chính:

• DOJ tìm cách tịch thu hơn 15 triệu USDT có liên hệ tới nhóm hacker APT38 của Triều Tiên
• Số tiền được truy vết từ bốn vụ xâm nhập lớn vào các nền tảng tiền điện tử diễn ra trong năm 2023
• FBI đã kiểm soát các tài sản này từ đầu năm 2025 và hiện đang tiến hành thủ tục tịch thu vĩnh viễn
• Năm cá nhân tại Mỹ đã nhận tội hỗ trợ nhân viên CNTT Triều Tiên thâm nhập vào doanh nghiệp Hoa Kỳ
• Các thủ đoạn này ảnh hưởng đến 136 công ty Mỹ và mang về hơn 2,2 triệu USD cho chế độ Triều Tiên

FBI đề nghị tịch thu USDT bị tạm giữ liên quan các vụ hack tiền điện tử năm 2023

Các điều tra viên liên bang đã truy vết thành công tài sản số về các khoản tiền bị đánh cắp từ bốn nền tảng tiền ảo riêng biệt trong chuỗi vụ tấn công phối hợp năm 2023. Nhờ năng lực phân tích blockchain của FBI cùng với sự phối hợp từ các công ty bảo mật tư nhân, cơ quan chức năng đã theo dõi được dòng chảy của tiền bị đánh cắp qua hàng loạt blockchain và các kỹ thuật che giấu tinh vi do nhóm hacker Triều Tiên sử dụng.

FBI đã tạm giữ USDT vào đầu năm 2025 thông qua thủ tục pháp lý khẩn cấp và hiện đang xin phép tòa án tịch thu vĩnh viễn các tài sản này. Khi thủ tục tịch thu hoàn tất, DOJ sẽ hoàn trả số tiền thu hồi được cho các nạn nhân hợp pháp, góp phần bồi thường một phần tổn thất sau các vụ tấn công mạng.

Dù DOJ chưa công khai danh tính các nền tảng bị hack để bảo vệ quá trình điều tra, thời điểm các vụ trộm tiền điện tử này trùng khớp với nhiều sự cố lớn trong năm 2023. Bao gồm vụ hack Poloniex trị giá 100 triệu USD vào tháng 11 năm 2023, vụ CoinsPaid trị giá 37 triệu USD vào tháng 7, sự cố Alphapo (DOJ ước tính khoảng 100 triệu USD) và vụ trộm lớn khác tại một sàn giao dịch tiền điện tử Panama vào tháng 11 năm 2023, giá trị khoảng 138 triệu USD. Tuy nhiên, DOJ chưa xác nhận cụ thể những vụ nào thuộc diện tịch thu lần này.

Theo thông báo chính thức, các đối tượng Triều Tiên đã sử dụng kỹ thuật rửa tiền tinh vi để che giấu nguồn gốc của khoản tiền bị đánh cắp. Họ vận dụng mạng lưới dịch vụ trộn tiền điện tử (trộn nhiều giao dịch để giấu nguồn), cầu nối chuỗi chéo (chuyển tài sản giữa các blockchain khác nhau), các sàn giao dịch lớn và các nhà môi giới OTC thực hiện các giao dịch lớn ngoài sổ lệnh công khai.

"Nỗ lực truy vết, tạm giữ và tịch thu các tài sản tiền ảo bị đánh cắp vẫn đang tiếp diễn, khi các đối tượng APT38 tiếp tục hoạt động rửa tiền," DOJ cho biết, khẳng định đây là một phần của cuộc điều tra đang diễn ra chứ chưa phải vụ việc đã kết thúc.

Tính phức tạp của các hoạt động rửa tiền này cho thấy năng lực ngày càng nâng cao của các nhóm hacker do nhà nước bảo trợ và những thách thức cho lực lượng thực thi pháp luật trong môi trường tiền điện tử phi tập trung. Dù đối mặt nhiều trở ngại, các điều tra viên liên bang đã phát triển các phương pháp ngày càng hiệu quả để truy vết dòng tiền bất hợp pháp trên blockchain.

Truy tố các đối tượng hỗ trợ: Công dân Mỹ và mạng lưới đánh cắp danh tính

Việc thực thi không chỉ nhắm vào hacker mà còn bao gồm những cá nhân giúp Triều Tiên thâm nhập các công ty Mỹ. DOJ đã buộc năm cá nhân nhận tội với vai trò giúp nhóm Triều Tiên tiếp cận hệ thống doanh nghiệp Mỹ thông qua các hình thức làm việc từ xa gian lận trong lĩnh vực CNTT.

Bốn công dân Mỹ — Audricus Phagnasay, Jason Salazar, Alexander Paul Travis, Erick Ntekereze Prince — thừa nhận cáo buộc âm mưu lừa đảo qua mạng. Họ đã cung cấp danh tính hợp lệ cho nhân viên CNTT Triều Tiên và cho phép sử dụng máy tính, thiết bị công ty ngay tại nhà riêng, tạo ra ấn tượng giả các nhân viên này đang ở Hoa Kỳ. Cách thức này đã giúp Triều Tiên truy cập vào hệ thống doanh nghiệp Mỹ, tài sản trí tuệ và hạ tầng tài chính, đồng thời vượt qua các biện pháp an ninh ngăn chặn truy cập từ nước ngoài.

Thủ đoạn này đã trở thành nguồn thu chủ lực cho Bình Nhưỡng, vừa mang lại nguồn thu lớn vừa giúp thu thập thông tin tình báo về doanh nghiệp Mỹ, đồng thời có thể bố trí tài sản phục vụ các vụ tấn công mạng tương lai. Hình thức làm việc từ xa phổ biến hơn sau dịch COVID-19 đã tạo điều kiện cho các đối tượng Triều Tiên khai thác có hệ thống.

Vai trò của công dân Ukraine trong việc bán danh tính Mỹ bị đánh cắp cho Triều Tiên

Trong một vụ án liên quan thể hiện tính toàn cầu của mạng lưới tội phạm này, công dân Ukraine Oleksandr Didenko đã nhận tội âm mưu lừa đảo qua mạng và trộm danh tính nghiêm trọng. Didenko điều hành mạng lưới đánh cắp danh tính tinh vi, đánh cắp thông tin cá nhân công dân Mỹ và bán cho nhân viên CNTT Triều Tiên.

Hoạt động phạm pháp này giúp các nhân viên Triều Tiên có việc tại khoảng 40 công ty trên toàn nước Mỹ. Bằng cách cung cấp danh tính Mỹ cùng hồ sơ giả mạo, Didenko cho phép các đối tượng vượt qua kiểm tra lý lịch và xác minh, vốn ngăn người nước ngoài tiếp cận vị trí nhạy cảm.

Trong thỏa thuận nhận tội, Didenko đồng ý tịch thu hơn 1,4 triệu USD lợi nhuận từ hoạt động phi pháp, cho thấy sự hấp dẫn về lợi ích tài chính từ trộm danh tính.

Quy mô các thủ đoạn này cực kỳ lớn: tổng cộng ảnh hưởng đến 136 công ty Mỹ, tạo hơn 2,2 triệu USD cho chính phủ Triều Tiên và làm lộ thông tin cá nhân của hơn 18 công dân Mỹ. Đây nhiều khả năng chỉ là phần nổi, khi các cuộc điều tra vẫn tiếp diễn và có thể phát hiện thêm các trường hợp mới.

Giới chức Mỹ cảnh báo một nhân viên CNTT Triều Tiên có thể kiếm tới 300.000 USD mỗi năm qua các chương trình việc làm gian lận này. Khi nhân lên với hàng trăm, hàng nghìn người, chương trình này đã chuyển hàng trăm triệu USD vào các chương trình quân sự do Bộ Quốc phòng Triều Tiên quản lý, trực tiếp tài trợ phát triển vũ khí, gia tăng năng lực quân sự và vi phạm lệnh trừng phạt quốc tế.

Mối đe dọa gia tăng từ hoạt động trộm tiền điện tử của Triều Tiên

Hoạt động trộm tiền điện tử của Triều Tiên đã tăng trưởng mạnh mẽ thời gian gần đây, với số tiền bị đánh cắp vượt 2 tỷ USD theo dữ liệu từ Elliptic, công ty phân tích blockchain hàng đầu. Đây là một trong những năm thành công nhất của nhóm hacker Triều Tiên, phản ánh năng lực ngày càng cao và sự phụ thuộc vào tội phạm tiền điện tử để né tránh trừng phạt.

Quy mô các hoạt động này khiến Triều Tiên trở thành một trong những mối đe dọa mạng lớn nhất trong lĩnh vực tiền điện tử, ảnh hưởng không chỉ đến bảo mật nền tảng tài sản số mà còn đến hòa bình, an ninh quốc tế khi nguồn tiền bị đánh cắp trực tiếp tài trợ cho chương trình vũ khí bị trừng phạt và giúp chế độ né tránh áp lực kinh tế nhằm hạn chế tham vọng quân sự.

Câu hỏi thường gặp

Vì sao Bộ Tư pháp Hoa Kỳ tìm cách tịch thu tài sản USDT liên quan hacker Triều Tiên?

Bộ Tư pháp Hoa Kỳ tịch thu USDT liên quan hacker Triều Tiên nhằm chống tội phạm mạng và rửa tiền. Hacker do nhà nước Triều Tiên bảo trợ đã thực hiện nhiều vụ trộm tiền điện tử và tấn công ransomware quy mô lớn. Việc đóng băng tài sản này cắt đứt nguồn tài chính, thực thi lệnh trừng phạt và ngăn dòng vốn bất hợp pháp.

USDT stablecoin được định nghĩa pháp lý và quản lý ra sao?

USDT được coi là stablecoin và tài sản số theo nhiều khu vực pháp lý. Cơ quan quản lý xem đây là công cụ chuyển tiền hoặc phương tiện thanh toán. SEC và CFTC Mỹ giám sát hoạt động giao dịch và phát hành USDT. Tether phải đáp ứng yêu cầu chứng minh dự trữ và quy trình phòng chống rửa tiền để ngăn chuyển vốn bất hợp pháp.

Nhóm hacker Triều Tiên thường tiến hành tấn công mạng và rửa tiền như thế nào?

Hacker Triều Tiên thường sử dụng spear-phishing, cài phần mềm độc hại và đánh cắp tiền điện tử nhắm vào sàn giao dịch và giao thức DeFi. Họ rửa tiền qua dịch vụ trộn tiền, giao dịch ngang hàng và chuyển đổi sang stablecoin như USDT để che giấu dòng tiền trên các blockchain.

Sàn giao dịch tiền điện tử phối hợp với cơ quan thực thi pháp luật để truy vết và đóng băng tài sản đáng ngờ như thế nào?

Sàn giao dịch áp dụng quy trình AML/KYC, giám sát giao dịch và báo cáo hoạt động nghi vấn cho cơ quan quản lý. Họ đóng băng tài khoản theo lệnh pháp lý, cung cấp hồ sơ giao dịch và dùng công cụ phân tích blockchain để truy vết dòng tiền, giúp cơ quan chức năng xác định, thu hồi tài sản phạm pháp.

Vụ việc này ảnh hưởng thế nào đến quyền riêng tư và an toàn tài sản của người dùng tiền điện tử?

Vụ việc cho thấy vai trò của tuân thủ và giám sát trong lĩnh vực tiền điện tử. Dù cơ quan chức năng có thể truy vết, tịch thu tài sản phạm pháp, tài sản của người dùng hợp pháp vẫn an toàn với biện pháp lưu ký đúng chuẩn. Các nền tảng minh bạch và quy trình KYC thực sự bảo vệ quyền lợi người dùng, ngăn tội phạm và giảm rủi ro hệ thống.

Căn cứ pháp lý nào cho việc chính phủ Hoa Kỳ đóng băng tài sản tiền điện tử?

Chính phủ Hoa Kỳ đóng băng tài sản tiền điện tử theo Đạo luật Quyền lực Kinh tế Khẩn cấp Quốc tế (IEEPA) và Đạo luật Patriot nhằm chống rửa tiền, tài trợ khủng bố, vi phạm lệnh trừng phạt. Các đạo luật này cho phép tịch thu tài sản khi liên quan đến đe dọa an ninh quốc gia hoặc hoạt động phạm pháp.

Người sở hữu USDT làm sao bảo vệ tài sản khỏi bị đóng băng nhầm?

Dùng ví tuân thủ quy định, lưu hồ sơ giao dịch, tránh địa chỉ rủi ro, bật bảo mật đa chữ ký, cập nhật giấy tờ KYC, ưu tiên ví cá nhân phi lưu ký thay vì nền tảng đáng nghi để giảm nguy cơ bị đóng băng.