Vụ trộm tiền điện tử kỷ lục của Triều Tiên đạt 2 tỷ đô la vào năm 2025 khi các cá nhân giàu có và các sàn giao dịch bị nhắm mục tiêu

Tin tặc Triều Tiên đánh cắp kỷ lục 2 tỷ đô la tiền điện tử trong năm nay

Theo công ty giám định blockchain Elliptic, tội phạm mạng có liên quan đến Triều Tiên đã đánh cắp hơn 2 tỷ đô la tiền điện tử tính đến thời điểm hiện tại trong năm 2025, lập kỷ lục mới hằng năm và nâng tổng số vụ trộm được biết đến của chế độ này lên hơn 6 tỷ đô la kể từ năm 2017.

Phần lớn tổn thất đến từ vụ vi phạm Bybit trị giá 1,46 tỷ đô la vào tháng 2, một trong những vụ trộm tiền điện tử lớn nhất từng được ghi nhận, trong khi các cuộc tấn công vào LND.fi, WOO X, Seedify và hơn 30 nền tảng nhỏ hơn cũng góp phần vào tổng số tổn thất.

Liệu những cá nhân giàu có có phải là mục tiêu mới của tin tặc Triều Tiên không?

Trong khi các sàn giao dịch lớn vẫn là mục tiêu chính, Elliptic báo cáo sự chuyển dịch đáng chú ý sang các cá nhân có giá trị tài sản ròng cao, giám đốc điều hành công ty và các nền tảng nhỏ hơn.

Công ty cho biết,

“Điểm yếu trong bảo mật tiền điện tử hiện nay là con người, không phải công nghệ.”

Tin tặc ngày càng sử dụng các chiến thuật tấn công mạng xã hội như lừa đảo, cung cấp việc làm giả và xâm phạm tài khoản mạng xã hội để truy cập vào ví và khóa riêng tư, thay vì khai thác các lỗ hổng kỹ thuật.

Vụ trộm lớn nhất được báo cáo từ một cá nhân trong năm nay là 100 triệu đô la.

Cách Triều Tiên rửa tiền điện tử bị đánh cắp

Phân tích của Elliptic cho thấy các nhóm Triều Tiên đang sử dụng các phương pháp rửa tiền ngày càng phức tạp để che giấu số tiền bị đánh cắp.

Sau vụ hack Bybit, các nhà điều tra đã theo dõi nhiều vòng hoán đổi chuỗi chéo liên quan đến Bitcoin, Ethereum, BTTC và Tron, thường sử dụng các giao thức không rõ ràng và mã thông báo tự phát hành.

Các kỹ thuật hiện nay bao gồm nhiều vòng trộn, chuyển tiền qua các blockchain ít được biết đến và tạo ra các mã thông báo mới do các mạng lưới rửa tiền phát hành để khiến việc theo dõi trở nên khó khăn hơn.

Tác động đến nền kinh tế và chương trình vũ khí của Triều Tiên

Theo ước tính của Liên Hợp Quốc, hoạt động trộm cắp mạng của chế độ này chiếm khoảng 13% GDP của Triều Tiên.

Các cơ quan an ninh phương Tây và Liên Hợp Quốc cho rằng số tiền thu được sẽ được dùng để tài trợ cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo của nước này.

Tiến sĩ Tom Robinson, nhà khoa học trưởng tại Elliptic, cảnh báo rằng quy mô thực sự của tội phạm mạng Triều Tiên có thể cao hơn mức báo cáo:

“Các vụ trộm cắp khác có thể không được báo cáo và vẫn chưa được biết đến vì việc quy kết các vụ trộm cắp mạng cho Triều Tiên không phải là một khoa học chính xác.”

Liệu thời đại của các vụ tấn công sàn giao dịch lớn có đang nhường chỗ cho các cuộc tấn công nhỏ hơn, có mục tiêu?

Năm nay chứng kiến ​​sự kết hợp giữa các vụ vi phạm nghiêm trọng và các vụ trộm cắp có chủ đích nhỏ hơn.

Cuộc tấn công WOO X vào tháng 7 đã khiến 14 triệu đô la bị đánh cắp từ chín người dùng, trong khi Seedify bị mất 1,2 triệu đô la.

Elliptic cũng đã làm việc riêng với các nạn nhân của các vụ tấn công gây thiệt hại hàng chục hoặc thậm chí hàng trăm triệu đô la.

So với năm 2024, khi tin tặc Triều Tiên đánh cắp 659 triệu đô la tiền điện tử, năm 2025 là một năm đặc biệt, gần gấp ba lần tổng số của năm ngoái và vượt qua kỷ lục trước đó là 1,35 tỷ đô la được thiết lập vào năm 2022.

Tại sao Triều Tiên thích lừa dối hơn là khai thác mã độc

Sự chuyển dịch sang kỹ thuật xã hội phản ánh sự phát triển mang tính chiến lược.

Khi giá tiền điện tử phục hồi, những cá nhân giàu có hiện trở thành mục tiêu béo bở, thường không có biện pháp bảo mật của các nền tảng tổ chức.

Elliptic nói,

“Hiện nay, điểm yếu của bảo mật tiền điện tử là con người chứ không phải công nghệ.”

Các nhà nghiên cứu lưu ý rằng chế độ này cũng điều hành các chương trình nhân viên CNTT giả để tạo thêm thu nhập và lách lệnh trừng phạt, kết hợp tội phạm mạng với các hoạt động gian lận tinh vi.

Liệu Blockchain có thể theo kịp các vụ tấn công ngày càng tinh vi?

Bất chấp quy mô trộm cắp ngày càng gia tăng, tính minh bạch của blockchain cho phép các nhà phân tích theo dõi tài sản bị đánh cắp.

Elliptic và các công ty khác như Chainalysis theo dõi các giao dịch theo thời gian thực, giúp đóng băng tiền trên các sàn giao dịch và hạn chế khả năng rút tiền của tin tặc.

Tuy nhiên, sự kết hợp giữa các phương pháp rửa tiền phức tạp và nhắm mục tiêu vào cá nhân khiến cho việc ngăn chặn hoàn toàn trở nên khó khăn.

Những vụ tấn công mạng lớn nhất tiết lộ điều gì về chiến lược an ninh mạng của Triều Tiên?

Chỉ riêng sự cố Bybit đã chiếm gần ba phần tư tổng số vụ trộm cắp năm 2025, nhưng các nhà phân tích chỉ ra hơn 30 sự cố khác, bao gồm các cuộc tấn công vào LND.fi, WOO X và Seedify, là bằng chứng cho thấy một chiến dịch kéo dài và đang mở rộng.

Các chuyên gia cảnh báo rằng khi Triều Tiên ngày càng nhắm mục tiêu vào các cá nhân và đa dạng hóa các kỹ thuật rửa tiền, con số 2 tỷ đô la được báo cáo vẫn có thể đánh giá thấp quy mô thực sự của các hoạt động trộm cắp tiền điện tử của chế độ này.