Tổng giá trị tiền mã hóa bị đánh cắp trên toàn cầu trong năm 2025 được Chainalysis ước tính ở mức 3,4 tỷ USD. Trong đó, riêng vụ tấn công sàn Bybit vào tháng 2 đã gây thiệt hại khoảng 1,5 tỷ USD.
Các nhà phân tích kết luận rằng nhóm tin tặc Lazarus – được cho là có liên hệ với nhà nước Triều Tiên – đứng sau vụ việc này.
Tin tặc Triều Tiên đánh cắp hơn 2 tỷ USD tiền mã hóa trong năm 2025 (Nguồn: Chainalysis)
Triều Tiên tiếp tục là mối đe dọa lớn nhất
Dữ liệu cho thấy Triều Tiên vẫn là tác nhân gây rủi ro lớn nhất đối với an ninh tiền mã hóa toàn cầu. Trong năm 2025, các nhóm tin tặc có liên hệ với Bình Nhưỡng đã đánh cắp ít nhất 2,02 tỷ USD, tăng 51% so với năm 2024, bất chấp số vụ tấn công được xác nhận giảm mạnh.
Các vụ tấn công gắn với Triều Tiên chiếm 76% tổng số vụ xâm nhập dịch vụ tiền mã hóa, mức cao nhất từng ghi nhận. Lũy kế đến nay, tổng giá trị tiền mã hóa bị đánh cắp được quy cho Triều Tiên đã đạt tối thiểu 6,75 tỷ USD.
Một trong những yếu tố then chốt đứng sau quy mô thiệt hại lớn là chiến thuật cài cắm nhân sự công nghệ thông tin vào các sàn giao dịch, tổ chức lưu ký và doanh nghiệp Web3 nhằm chiếm quyền truy cập đặc quyền.
Dòng tiền bị đánh cắp từ các vụ hack liên quan đến Triều Tiên cho thấy mô hình rửa tiền khác biệt rõ rệt so với các nhóm tội phạm mạng khác.
Dù đánh cắp giá trị lớn, các giao dịch on-chain thường được chia nhỏ, với hơn 60% khối lượng chuyển dưới ngưỡng 500.000 USD – trái ngược với các nhóm khác vốn chuyển phần lớn tài sản trong các lô từ 1 triệu USD trở lên.
Các nhóm này đặc biệt ưa chuộng các dịch vụ trung gian và mạng lưới rửa tiền sử dụng tiếng Trung, cầu nối xuyên chuỗi (bridge), dịch vụ trộn (mixer) và một số nền tảng chuyên biệt, trong khi hạn chế tiếp xúc với sàn phi tập trung, nền tảng cho vay DeFi hay sàn giao dịch P2P.
Triều Tiên hiện chịu hàng loạt lệnh trừng phạt quốc tế, hạn chế nghiêm ngặt khả năng tiếp cận hệ thống tài chính toàn cầu. Liên Hợp Quốc, Mỹ và Hàn Quốc đã áp đặt nhiều biện pháp cấm vận liên quan đến chương trình hạt nhân của Bình Nhưỡng.
Trong bối cảnh bị cô lập, nước này được cho là đã sử dụng các phương thức phi truyền thống, thậm chí bất hợp pháp, để huy động nguồn tài chính phục vụ cho quân sự và phát triển vũ khí./.
Nội dung liên quan
- Sếp Verichains: Ngân hàng có thể bị hack nhưng hiếm khi mất sạch - dự án crypto phải học lấy điều này!
- ZachXBT – “thám tử on-chain” lần dây vụ hack 1,4 tỷ USD sàn Bybit là ai?
- Những phi vụ tấn công nổi tiếng của Lazarus
- Chân dung Lazarus - nhóm tin tặc khét tiếng bị cáo buộc đứng sau vụ hack sàn Bybit
