Xe hơi hiện đại bị đe dọa bằng bom! Kẻ xấu đòi 13 đồng Bitcoin nếu không sẽ nổ trụ sở chính ở Seoul

Tập đoàn Hyundai Motor Hàn Quốc đã nhận được một bức thư đe dọa tống tiền bằng Bitcoin vào thứ Sáu tuần trước (ngày 19 tháng 12), đe dọa sẽ cho nổ bom tại hai tòa nhà văn phòng chính ở Seoul nếu không trả 13 đồng Bitcoin (khoảng 16,4 tỷ won Hàn Quốc). Sau khi nhận được thông báo, Hyundai Motor đã khẩn cấp sơ tán nhân viên tại các tòa nhà văn phòng ở Yeonhui-dong, quận Jongno và Yangjae-dong, quận Seocho, lực lượng đặc nhiệm, nhóm xử lý vật liệu nổ và chó cứu hộ đã nhanh chóng vào cuộc tìm kiếm từng tầng. Sau vài giờ tìm kiếm, xác nhận đây là báo động giả.

164 tỷ won Hàn Quốc đằng sau sự tính toán tinh vi

Email đe dọa cho biết, vụ tấn công khủng bố sẽ xảy ra vào lúc 11 giờ 30 phút tại tòa nhà Yanxi Dong, sau đó sẽ đến Yangjae Dong để đặt quả bom thứ hai, đồng thời yêu cầu Hyundai thanh toán 13 đồng Bitcoin. Tính theo giá Bitcoin vào thời điểm đó, 13 BTC khoảng tương đương 16,4 tỷ won Hàn Quốc (khoảng 1,2 triệu USD). Con số này không được đặt ra ngẫu nhiên, mà là số tiền tống tiền được tính toán một cách tinh vi.

Đối với một doanh nghiệp toàn cầu như Hyundai, 164 tỷ won không phải là con số trên trời, về lý thuyết có khả năng thanh toán đủ, nhưng số tiền lại đủ lớn để khiến tội phạm thu được lợi nhuận khổng lồ. Thậm chí còn tinh vi hơn, tính ẩn danh của Bitcoin khiến việc theo dõi dòng tiền trở nên cực kỳ khó khăn. Ngay cả khi doanh nghiệp trả tiền chuộc, cảnh sát cũng khó có thể truy tìm được người hưởng lợi cuối cùng, đó chính là lý do cốt lõi khiến tiền điện tử được tội phạm ưa chuộng.

Cảnh sát nhận được thông báo vào lúc 11 giờ 42 phút, chỉ còn 12 phút trước thời gian được thông báo trong thư đe dọa. Việc thiết lập thời gian như vậy cố ý tạo ra sự hoảng loạn, buộc các doanh nghiệp phải đưa ra quyết định trong thời gian rất ngắn. Hyundai đã chọn ngay lập tức sơ tán nhân viên và báo cảnh sát, thay vì trả tiền chuộc, cho thấy các doanh nghiệp lớn đã có quy trình ứng phó nhất định đối với những mối đe dọa như vậy. Cảnh sát đã chặn các con đường xung quanh và sau nhiều giờ tìm kiếm lặp đi lặp lại không phát hiện thấy bất kỳ vật nổ nào, cuối cùng xác nhận đây là một báo động giả.

Mặc dù không gây ra thiệt hại thực tế về người, nhưng quá trình sơ tán bản thân đã tiêu tốn một khoản chi phí khổng lồ. Hàng nghìn nhân viên trong hai tòa nhà văn phòng buộc phải ngừng công việc, sự xuất hiện của cảnh sát đặc nhiệm và đội xử lý vật liệu nổ đã chiếm dụng nhiều nguồn lực công cộng, việc các tuyến đường xung quanh bị phong tỏa đã ảnh hưởng đến giao thông. Phương pháp tội phạm “không mất gì mà được lợi” này chính là nguyên nhân cơ bản dẫn đến sự tràn lan của các mối đe dọa bom giả.

Các công ty Hàn Quốc rơi vào cơn bão tống tiền liên tiếp trong tuần này

Sự việc Hyundai bị tống tiền không phải là một sự kiện đơn lẻ, mà là một trong những cuộc tấn công đe dọa mà các tập đoàn lớn Hàn Quốc gặp phải trong tuần này. Chỉ một ngày trước khi Hyundai nhận được đe dọa, trên diễn đàn dịch vụ khách hàng của Kakao có xuất hiện bài viết, cho rằng đã đặt bom tại trụ sở vận hành Suwon của Samsung Electronics, khu vực Bangbae của Kakao và khu văn phòng của Naver, cũng kèm theo nội dung tống tiền bằng Bitcoin.

Vào ngày 17 tháng 12, KT cũng đã nhận được thông tin đe dọa thông qua hệ thống đăng ký, do đó cảnh sát đã tiến hành sơ tán tòa nhà văn phòng ở Banqiao và tiến hành tìm kiếm toàn diện, nhưng cuối cùng cũng không phát hiện ra vật nổ. Chỉ trong vòng một tuần, tất cả năm tập đoàn lớn của Hàn Quốc đều bị ảnh hưởng, mức độ này đã vượt quá phạm vi ngẫu nhiên. Cảnh sát cho rằng có thể có cùng một nhóm đứng sau, mục đích là nhằm lợi dụng sự hoảng sợ để buộc các doanh nghiệp phải trả tiền chuộc.

Ba đặc điểm chính của làn sóng tống tiền tiền mã hóa ở Hàn Quốc

Phương thức gây án thống nhất: Sử dụng máy chủ email nước ngoài một cách ẩn danh để gửi thư đe dọa, yêu cầu thanh toán bằng Bitcoin, tuyên bố sẽ kích nổ bom vào bất kỳ thời điểm nào, nhiều vụ việc có phương thức tương tự nhau, cho thấy đây là tội phạm có tổ chức.

Lựa chọn mục tiêu chính xác: Nhắm vào những công ty tiêu biểu nhất của Hàn Quốc như Hyundai, Samsung Electronics, Kakao, Naver, KT, vừa có thể tạo ra sự hoảng loạn lớn nhất, vừa có khả năng nhận được thanh toán, việc lựa chọn mục tiêu rất có chiến lược.

Tập trung bùng phát thời gian: Trong một tuần, năm công ty lớn liên tiếp bị tấn công, mật độ bất thường, có thể là hành động chiến lược của tổ chức tội phạm để kiểm tra khả năng ứng phó của các công ty Hàn Quốc, hoặc sử dụng bầu không khí hoảng loạn để tăng tỷ lệ thành công.

Mô hình tấn công liên hoàn này không phải là hiếm trong các tội phạm tống tiền tiền điện tử toàn cầu. Tội phạm sẽ tấn công nhiều mục tiêu trong một khoảng thời gian ngắn, cược rằng sẽ có ít nhất một doanh nghiệp vì hoảng sợ mà thanh toán. Ngay cả khi tỷ lệ thành công chỉ 10%, thì đó cũng là một khoản lợi nhuận khổng lồ đối với tội phạm. Thậm chí đáng sợ hơn, một khi có doanh nghiệp thanh toán, tin tức lan truyền sẽ kích thích hiệu ứng bắt chước, thu hút thêm nhiều tội phạm tham gia.

Mối quan hệ giữa sự tăng giá của Bitcoin và sự gia tăng tội phạm tiền điện tử

Khi giá Bitcoin tăng từ 40.000 USD lên đỉnh 100.000 USD trong năm nay, nhiều quốc gia trên thế giới đã báo cáo sự gia tăng các vụ tống tiền bằng tiền điện tử và bạo lực. Năm nay, một người đàn ông ở Nga đã xông vào sàn giao dịch và kích nổ bom khói, một ngôi nhà ở San Francisco, Mỹ đã bị một kẻ giả mạo nhân viên giao hàng bắt cóc để đòi tiền điện tử, và số lượng báo cáo giao dịch tiền điện tử nghi ngờ ở Hàn Quốc đã vượt qua 36.000 vụ.

Sự liên quan này không phải là ngẫu nhiên. Giá Bitcoin tăng khiến lợi nhuận từ tội phạm tăng vọt, 13 BTC vào đầu năm trị giá khoảng 520.000 USD, trong khi giá trị hiện tại đã vượt quá 1.200.000 USD. Chi phí tội phạm không thay đổi, nhưng lợi nhuận tiềm năng gấp đôi, tự nhiên thu hút nhiều tội phạm hơn. Hơn nữa, việc giá Bitcoin tăng cũng làm tăng độ phủ sóng của truyền thông, nhiều tội phạm trước đây không hiểu về tiền điện tử, qua các tin tức đã biết đến công cụ thanh toán ẩn danh này, từ đó áp dụng vào các hoạt động tội phạm.

Gần đây, Hàn Quốc đã phát hiện nhiều vụ rửa tiền liên quan đến “đảng đổi tiền”, cho thấy các đối tượng bất hợp pháp tiếp tục lợi dụng sự ẩn danh của tiền điện tử để thực hiện các hành vi đe dọa hoặc che giấu dòng tiền. “Đảng đổi tiền” được hiểu là tổ chức ngầm chuyên cung cấp dịch vụ đổi tiền điện tử sang tiền tệ pháp định cho tội phạm, họ sử dụng các kỹ thuật trộn coin phức tạp và chuyển khoản nhiều lớp, khiến cho việc theo dõi dòng tiền gần như là không thể. Sự trưởng thành của chuỗi ngành công nghiệp đen này càng làm giảm ngưỡng kỹ thuật cho tội phạm liên quan đến tiền điện tử.

Kiếm hai lưỡi của việc tăng cường quản lý của chính phủ Hàn Quốc

Sau khi CEX gặp phải sự cố an ninh nghiêm trọng, chính phủ Hàn Quốc đã đưa các sàn giao dịch tiền mã hóa vào cùng một tiêu chuẩn an ninh như ngân hàng, áp dụng chế độ bồi thường không có lỗi. Nếu xảy ra xâm nhập hoặc hệ thống bị lỗi, các sàn giao dịch có thể bị phạt tối đa 3% doanh thu. Mặc dù sự giám sát nghiêm ngặt này nâng cao bảo vệ người dùng, nhưng cũng gây ra những hậu quả không mong muốn.

Khi các sàn giao dịch tiền điện tử buộc phải thực hiện các biện pháp KYC (Biết Khách Hàng) và AML (Chống Rửa Tiền) nghiêm ngặt, một số người dùng chuyển sang các sàn giao dịch phi tập trung hoặc giao dịch P2P, những kênh này lại khó quản lý hơn. Tội phạm lợi dụng khoảng trống quản lý này để nhận tiền chuộc thông qua các nền tảng phi tập trung, làm tăng thêm độ khó trong việc truy tìm.

Cảnh sát hiện đang truy tìm nguồn gốc của các email đe dọa và so sánh xem liệu có phải là cùng một tổ chức với những kẻ tấn công gần đây đã đe dọa Samsung, KT, Kakao, Naver hay không. Chính phủ nhấn mạnh rằng, mặc dù mối đe dọa này chỉ là một cuộc hoảng hốt, nhưng các cuộc “khủng bố mạng” như vậy đã gây áp lực thực chất lên các doanh nghiệp tư nhân và an ninh quốc gia, và sẽ tăng cường hợp tác quốc tế để truy tìm kẻ đứng sau.

Tuy nhiên, độ khó trong việc truy tìm hợp tác xuyên quốc gia không thể xem nhẹ. Email đe dọa sử dụng máy chủ nước ngoài, địa chỉ thanh toán Bitcoin có thể được đăng ký ở bất kỳ quốc gia nào, và tội phạm có thể đang ở một quốc gia thứ ba. Loại tội phạm này, vượt qua quyền tài phán, đòi hỏi sự phối hợp của các cơ quan thực thi pháp luật từ nhiều quốc gia, và quá trình này thường tốn hàng tháng hoặc thậm chí hàng năm.