Vào ngày 21 tháng 2 năm 2025, các tin tặc đến từ nhà nước Cộng hòa Dân chủ Nhân dân Triều Tiên có liên hệ với nhóm Lazarus đã thực hiện một vụ trộm kỹ thuật số lớn nhất trong lịch sử, đánh cắp khoảng 1,5 tỷ đô la Ethereum từ một sàn giao dịch tiền điện tử có tên ByBit. Đây vẫn là vụ hack kỹ thuật số quy mô lớn nhất từng được ghi nhận về số tài sản bị đánh cắp (về mặt giá trị), và là hoạt động táo bạo nhất từ trước đến nay của kho vũ khí chiến tranh mạng Bình Nhưỡng.
Đây không phải là một vụ trộm thông thường mà mang tính chất của một cuộc tấn công chiến lược. Nhóm tin tặc Lazarus đã lợi dụng một hệ thống phê duyệt đa chữ ký bị xâm phạm để chiếm đoạt Ethereum trong một giao dịch chuyển tiền theo lịch trình, nhanh chóng chuyển đổi và phân tán tiền để tránh bị phát hiện. Đối với Triều Tiên, mục đích những hành động này không chỉ đơn thuần là về lợi nhuận. Đó là việc biến tiền điện tử thành vũ khí trong một cuộc cạnh tranh địa chính trị toàn cầu, nơi các mạng lưới thanh toán và cơ sở hạ tầng cơ bản giúp chuyển tiền giữa các tổ chức tài chính đồng thời là hệ thống vũ khí cũng như mã hóa là một công cụ cưỡng chế.
Tiền điện tử trước đây từng chỉ là một khái niệm tài chính lạ lẫm, giờ đây đang dẫn đầu cuộc chiến kinh tế. Đối với cộng đồng an ninh quốc gia, thách thức đặt ra là phải nhận ra rằng tiền điện tử sẽ ngày càng quan trọng như một kênh chuyển dịch giá trị trên toàn cầu và phát triển những phương thức mới để thu thập thông tin tình báo và hành động. Trong lĩnh vực này, những cuộc điều tra kéo dài cả năm trời và những quá trình vụ án diễn ra chậm chạp sẽ không còn theo kịp mối đe dọa của loại hình tài chính này. Vụ tấn công mạng Lazarus mới nhất này đã làm nổi bật tính cấp bách như đã nói trên vào đầu năm nay.
Trong thời đại mà mạng lưới tài chính cũng như cơ sở hạ tầng kỹ thuật số là những lĩnh vực cạnh tranh gay gắt, ranh giới cũ giữa năng lực của chính phủ và ngành công nghiệp không còn nói lên quá nhiều điều nữa. Việc đáp ứng tốc độ và quy mô của các mối đe dọa ngày nay đòi hỏi các quan hệ đối tác công tư được xây dựng để chủ động tham gia chứ không chỉ đơn thuần là ký kết hợp đồng hay chia sẻ thông tin tình báo. Tất nhiên, chúng ta có lợi ích thương mại trong vấn đề này, nhưng đã có một tiền lệ từ nhiều thế kỷ trước, khi các tàu tư nhân được cấp phép đã mở rộng phạm vi hoạt động của một quốc gia vượt xa đội tàu của chính họ. Một hình thức hợp tác kỹ thuật số hiện đại có thể làm điều tương tự trong không gian mạng, phá vỡ các mạng lưới bất hợp pháp trước khi chúng kịp chuyển dịch hoặc che giấu lợi nhuận.
Tiền điện tử hoạt động như thế nào và tại sao nó lại quan trọng trong địa chính trị
Tiền điện tử là một hình thức tiền kỹ thuật số hoạt động trên các mạng phi tập trung được gọi là blockchain, cho phép người dùng gửi, nhận và lưu trữ giá trị mà không cần dựa vào các tổ chức tài chính truyền thống ví như các ngân hàng thương mại, ngân hàng trung ương hoặc các công ty dịch vụ tài chính. Thay vì được phát hành như tiền pháp định bởi các cơ quan trung ương, các loại tiền điện tử như Bitcoin và Ethereum được duy trì bởi các mạng máy tính phân tán xác thực và ghi lại các giao dịch công khai. Để truy cập và quản lý tiền điện tử, người dùng thường dựa vào các nền tảng được gọi là sàn giao dịch, hoạt động như các đường dẫn vào – ra. Các sàn giao dịch cho phép người dùng chuyển đổi giữa tiền điện tử và các loại tiền tệ do chính phủ phát hành như đô la Mỹ hoặc đổi một tài sản kỹ thuật số này lấy một loại khác. Trong khi nhiều sàn giao dịch tuân thủ các quy định và tiến hành kiểm tra danh tính, thì những sàn khác lại hoạt động với những sự giám sát hạn chế, tạo ra thiên đường cho tài chính bất hợp pháp và biến cơ sở hạ tầng kỹ thuật số vốn trung lập thành các công cụ có thể gây ra các hậu quả địa chính trị.
Triều Tiên chuyển tiền qua eXch
Số tiền bị Triều Tiên đánh cắp đã được chuyển qua một nền tảng có tên eXch, một dịch vụ tự xưng là “không biết khách hàng” (no-KYC), hoạt động có phần giống như một “máy trộn tiền điện tử”, không giống như các sàn giao dịch tiền điện tử thông thường. Điều này có nghĩa là thay vì cho phép giao dịch giữa tiền điện tử và tiền pháp định, eXch gom các khoản tiền gửi và phân phối lại chúng trên một mạng lưới ví để che giấu nguồn gốc của chúng. Trang chủ của nó tuyên bố “quyền riêng tư không phải là tội ác“, khai thác tinh thần tự do của thế giới tiền điện tử. Tuy nhiên, lập trường đó mặc dù hấp dẫn những người ủng hộ quyền riêng tư nhưng cũng khiến eXch trở thành một thỏi nam châm thu hút các tác nhân đe dọa, bao gồm các nhóm thù địch được nhà nước hậu thuẫn đang tìm cách rửa tiền bất hợp pháp trên quy mô lớn mà không bị giám sát.
Cộng đồng tiền điện tử đã yêu cầu eXch đóng băng các ví liên quan đến vụ hack ByBit. Các nhà điều hành nền tảng đã từ chối, gạt bỏ những lo ngại này bằng cách gọi đó là “FUD” (tiếng lóng trong lĩnh vực tiền điện tử chỉ những nỗi sợ hãi, sự bất an và nghi ngờ) và tuyên bố rằng dữ liệu chống rửa tiền của cộng đồng đã “lỗi thời”.
Sau đó, vào ngày 24 tháng 4 năm nay, quản trị viên ẩn danh của eXch, chỉ được biết đến với cái tên “Johann”, đã đăng một thông báo đóng cửa ngắn gọn. Nội dung thông báo như sau: “Chúng ta đang triển khai chiến dịch hành động xuyên Đại Tây Dương. Bạn bè trong ngành tình báo đã khuyên nên đóng cửa ngay lập tức. Tạm biệt.” Hai tuần sau, các đặc vụ Đức đã phá cửa eXch và tịch thu các máy chủ tại châu Âu của họ. Chuyện gì đã xảy ra? “Chiến dịch hành động xuyên Đại Tây Dương” đó là gì và tại sao lại đột nhiên thay đổi quyết định?
Chiến thuật phi truyền thống cho các mối đe dọa hiện đại
Các công cụ tội phạm tài chính truyền thống của Mỹ, chẳng hạn như trát đòi hầu tòa của bồi thẩm đoàn yêu cầu hỗ trợ pháp lý tương trợ từ các chính phủ nước ngoài và các thủ tục tịch thu tài sản kéo dài và quan trọng là những công cụ này chưa bao giờ được thiết kế cho một thời đại mà chỉ với một cú nhấp chuột, hàng tỷ đô la có thể được chuyển hướng đến ngân sách vũ khí hạt nhân của đối thủ. Những tội phạm tài chính ngày nay mua đầu đạn hạt nhân, không phải du thuyền.
Chính phủ Hoa Kỳ hiểu điều này và đang thích nghi. Những chiến thuật cũ như đột kích phòng máy tính, chiếm giữ máy chủ, chờ đợi bản cáo trạng của bồi thẩm đoàn gần như là vô vọng trước những kẻ thù có thể hành động trong vài phút. Kết quả là, Bộ Quốc phòng (cùng với một số đối tác tư nhân) đang âm thầm xoay trục, loại bỏ bộ công cụ hành chính, định hình lại vấn đề thành mối đe dọa an ninh quốc gia, và sau đó đáp trả tương tự. Đạo luật Ủy quyền Quốc phòng Quốc gia năm 2024 đóng vai trò như một tài liệu chỉ dẫn, cụ thể như sau: coi các dòng tiền bất hợp pháp là sự xâm phạm kinh tế cấp chiến lược. Toàn bộ bộ máy an ninh quốc gia chứ không chỉ Mạng lưới thực thi tội phạm tài chính của Bộ Tài chính (và càng không phải Ủy ban Chứng khoán và giao dịch) nên dẫn đầu cuộc chiến.
Bộ Tài chính và Cơ quan An ninh Quốc gia (NSA) hiện đang cùng làm việc tại các bàn theo những mối đe dọa liên quan đến tiền mã hóa, kết hợp chuyên môn tài chính với tình báo mạng. Bộ Tư lệnh Tác chiến đặc biệt Hoa Kỳ hiện xem các dịch vụ trộn tiền mã hóa có rủi ro cao tương tự như cơ sở hạ tầng của một tổ chức khủng bố trong công tác lập kế hoạch tác chiến. Các công ty tình báo rủi ro như Inca Digital kết hợp mô hình AI phân tích mạng xã hội và dữ liệu blockchain để xác định các đối tượng xấu. Thay vì gửi trát lệnh kéo dài, lần “gõ cửa” đầu tiên của một sàn giao dịch bất hợp pháp có thể không đến từ cảnh sát.
Thông điệp đã rõ: Nếu bạn rửa tiền cho đối thủ của nước Mỹ, bạn không chỉ liên quan đến vấn đề tuân thủ pháp lý. Thay vào đó, bạn là một mối đe dọa đối với an ninh quốc gia, và phản ứng sớm nhất có thể đến từ một đơn vị đặc nhiệm chứ không chỉ là các biện pháp ngoại giao.
Chiến tranh kinh tế kỹ thuật số
Sức mạnh kinh tế là một trong bốn thành phần truyền thống của sức mạnh quốc gia gồm: ngoại giao, truyền thông, quân sự và kinh tế. Trong nhiều thập kỷ, Ev E trong bộ công cụ Power Sat nhìn chung khá nhàn rỗi so với các đồng nghiệp Dim Dim. Nước Mỹ phát triển cơ bắp thông qua lực lượng “thô” trong Thế chiến II, Chiến tranh xâm lược Việt Nam và Chiến tranh Triều Tiên, sau đó dựa vào trí thông minh, thông tin và chiến tranh kỹ thuật số trong suốt những năm 1990 và 2000.
Ngày nay, sức mạnh kinh tế vẫn còn tương đối hiệu quả: áp đặt các lệnh trừng phạt, đánh thuế và đánh chặn dây quốc tế. Tuy nhiên, trong bối cảnh hiện tại, tiền điện tử đã gắn chặt phần mềm vào vốn, tưởng tượng sức mạnh kinh tế hiện tại giống như khả năng vận chuyển hàng tỷ đô la từ ví bán lẻ đến các chương trình vũ khí hạt nhân chỉ trong vài giây.
Mỗi thời kỳ trôi qua, thế giới đều chứng kiến một sự tái cấu trúc của các công cụ quyền lực. Thế giới đã chuyển từ máy bay chiến đấu chạy bằng cánh quạt sang máy bay phản lực siêu thanh, rồi đến máy bay không người lái được dẫn đường bằng vệ tinh có khả năng tấn công từ khoảng cách hàng dặm. Chiến tranh kinh tế cũng leo lên một nấc thang tương tự: các cuộc phong tỏa cảng biển từ thế kỷ 19 khiến an ninh lương thực nhiều nơi bị đe doạ đến hệ thống Bretton Woods và tiêu chuẩn đồng đô la cho phép Washington bóp nghẹt nền kinh tế của cả một quốc gia mà không cần nổ một phát súng nào. Việc loại Nga khỏi hệ thống SWIFT trong những năm 2010 đã biến các mạng lưới thanh toán và hạ tầng ngân hàng thành cạm bẫy địa chính trị. Đồng thời, việc đóng băng dự trữ của ngân hàng trung ương Nga cho thấy rằng ngay cả các kho bạc có chủ quyền cũng không còn bất khả xâm phạm.
Giờ đây, các mạng lưới và cơ sở hạ tầng thanh toán mới trong lĩnh vực tiền mã hóa đang mở ra một điểm dễ bị “bẻ cong” tiếp theo, một cách hoàn toàn mới để di chuyển tiền với “tốc độ ánh sáng”, hoặc nếu bị nhắm mục tiêu thì có thể bị “đóng băng” ngay giữa giao dịch. Mỗi bước nhảy công nghệ đều thu hẹp khoảng cách, rút ngắn quá trình ra quyết định, và nới rộng khoảng cách giữa những người có khả năng thích nghi và những người vẫn đang vật lộn trong một cuộc chiến đã lỗi thời.
Đường ray tài chính nhanh như chớp, với phản ứng nhanh như sấm sét: Không có trát hầu tòa, không có tiêu đề báo chí, không có đàm phán, chỉ có “thử rồi sẽ biết”.
Rất lâu trước khi các huy hiệu xuất hiện trên các máy chủ châu Âu của eXch, cuộc tấn công đã được tiến hành. Có lẽ bộ máy an ninh quốc gia Mỹ đã làm rõ điều này, thông qua các kênh có tiếng nói hơn rất nhiều so với những yêu cầu từ cộng đồng blockchain rằng “hậu quả sẽ sớm đến”.
Exch là minh chứng duy nhất rõ thấy gần đây. Vào tháng 6, sàn giao dịch tiền điện tử lớn nhất Iran, Nobitex, đã bị xâm nhập và tấn công trong những một hoạt động được coi là có động cơ chính trị. Một nhóm tin tặc được gọi là Gonjeshke Darande (Sparrow thợ săn) đã nhận trách nhiệm về vụ tấn công. Nhóm đã gửi hơn 90 triệu đô la trong các loại tiền điện tử khác nhau đến các địa chỉ Vanity, trong đó có các khóa công khai với các thông điệp của quân đoàn bảo vệ cách mạng chống Hồi giáo vốn gắn liền với họ. Chiến dịch diễn ra trong bối cảnh các cuộc tấn công mạng quy mô lớn hơn nhắm vào cơ sở hạ tầng tài chính của Iran, chẳng hạn như ngân hàng nhà nước.
Tiền điện tử cần được nhận thức một cách nghiêm túc hơn
Ranh giới giữac các cuộc chiến đã thay đổi: những gì trước đây chỉ kích động các cuộc điều tra pháp lý nay lại dẫn đến các chiến dịch nhắm mục tiêu. Đối với 99% những người đóng góp đang cố gắng đổi mới, đây là một cơ hội sống còn. Bên cạnh đó, với những kẻ xấu đang rút hết thanh khoản và lòng tin của hệ thống cuối cùng cũng sẽ phải đối mặt với hậu quả.
Các nhà hoạch định chính sách nên bắt đầu củng cố những năng lực chuyên biệt để giải quyết các vấn đề về công nghệ tài chính (fintech) và tiền mã hóa, khi chúng ngày càng trở thành những yếu tố quan trọng trong cạnh tranh địa chính trị, đây là một sự thay đổi mà Bộ Quốc phòng Hoa Kỳ đã báo hiệu qua việc thành lập “Đơn vị Phòng thủ kinh tế”. Tuy nhiên, phản ứng của chính phủ chắc chắn sẽ chậm hơn so với tốc độ đổi mới, vì vậy cần thiết phải khám phá các mô hình có khả năng thích ứng cao hơn. Lịch sử đã có tiền lệ: Trong các thời kỳ xung đột trên biển trước đây, hoạt động cướp biển cho phép các tác nhân tư nhân được nhà nước ủy quyền có vai trò trực tiếp trong việc làm gián đoạn hoạt động của đối phương. Trong kỷ nguyên tiền mã hóa, một dạng cướp biển kỹ thuật số có thể cho phép các bên tham gia khu vực tư nhân hành động một cách độc đoán chống lại các mạng lưới bất hợp pháp, chứ không chỉ đơn thuần cung cấp thông tin tình báo. Ý tưởng này có thể có vẻ không theo quy chuẩn, nhưng trong môi trường mà đối thủ vũ khí hóa các tuyến tài chính với tốc độ máy móc, các công cụ phi truyền thống xứng đáng được xem xét nghiêm túc.
Tiền mã hóa vẫn yêu thích những trò đùa “nội bộ”, Dogecoin nằm trên mặt trăng, những con vượn pixel đội mũ thủy thủ, chúng ta rồi ai cũng sẽ thành công, mua khi giá giảm. Nhưng khi thị trường tăng trưởng trở lại lại, nền tảng sẽ thay đổi. Các nhà phân tích quốc phòng hiện theo dõi các trình duyệt blockchain giống như các kỹ thuật viên radar dò quét bầu trời. Trong khi đó, các chế độ thù địch coi tiền ma thuật trên Internet như urani làm giàu kỹ thuật số giống như là một thành phần quan trọng cho tham vọng của họ. Những gì bắt đầu là sân chơi cho đổi mới tài chính giờ đây được các cường quốc thế giới xem như một lãnh thổ chiến lược. Khoảng cách đang nới rộng, những gì bạn coi là xây dựng tương lai thì người khác có thể xem đó là một điểm nút an ninh quốc gia, và họ đang chuẩn bị dựa trên những nền tảng đó./.
Biên dịch: Duy Hưng
Các tác giả:
Adam Zarazinski là Giám đốc Điều hành của Inca Digital, một công ty tình báo công nghệ tài chính hỗ trợ các tổ chức tài chính, Bộ Quốc phòng và các cơ quan chính phủ khác của Hoa Kỳ.
Bruno Faviero là Giám đốc Điều hành của Magna, một công ty quản lý tài sản kỹ thuật số chuyên quản lý tài sản kỹ thuật số cho các khách hàng sử dụng tiền điện tử.
Bài viết thể hiện quan điểm riêng của các tác giả, không nhất thiết phản ánh quan điểm của Nghiên cứu Chiến lược. Mọi trao đổi học thuật và các vấn đề khác, quý độc giả có thể liên hệ với ban biên tập qua địa chỉ mail: [email protected]
