GlobalCryptoGuru

Tham nhũng kỷ lục: Tin tặc Triều Tiên đánh cắp hơn 2 tỷ USD tiền điện tử trong năm 2025

Tham nhũng kỷ lục: Tin tặc Triều Tiên đánh cắp hơn 2 tỷ USD tiền điện tử trong năm 2025

Các tin tặc Triều Tiên đã đánh cắp hơn 2 tỷ USD tiền điện tử cho đến nay trong năm 2025, thiết lập một kỷ lục mới hàng năm và gần gấp ba tổng số từ năm ngoái. Vụ trộm chưa từng có này nhấn mạnh sự phụ thuộc ngày càng tăng của chế độ vào tội phạm mạng để tài trợ cho các chương trình vũ khí của mình, bao gồm phát triển hạt nhân và tên lửa đạn đạo.

Phần lớn kỷ lục năm nay đến từ vụ hack nổi tiếng của sàn giao dịch crypto Bybit vào tháng 2, nơi khoảng 1,5 tỷ USD đã bị đánh cắp trong một cuộc tấn công duy nhất. Các sự cố khác được cho là do các nhóm Triều Tiên thực hiện đã nhắm vào các nền tảng như LND.fi, WOO X, Seedify và hơn 30 sàn giao dịch nhỏ hơn và dịch vụ tài chính phi tập trung.

Một xu hướng đáng chú ý trong năm nay là sự thay đổi trong chiến thuật. Thay vì chủ yếu khai thác các lỗ hổng phần mềm, các tin tặc Triều Tiên ngày càng tập trung vào cá nhân – đặc biệt là những người nắm giữ tiền điện tử có giá trị cao và các giám đốc công ty. Thông qua các kỹ thuật xã hội như phishing, các đề nghị việc làm giả và tài khoản mạng xã hội bị xâm phạm, họ thao túng nạn nhân để tiết lộ thông tin đăng nhập ví hoặc khóa riêng. Kết quả là, con người, không phải công nghệ, đã trở thành liên kết yếu nhất trong an ninh tiền điện tử.

Các cơ quan thực thi pháp luật và các công ty nghiên cứu blockchain cũng thấy rằng các hoạt động rửa tiền của Triều Tiên ngày càng trở nên phức tạp. Sau các cuộc tấn công, tài sản bị đánh cắp di chuyển qua nhiều blockchain, hoán đổi chéo, dịch vụ trộn và các giao thức không rõ để che giấu nguồn gốc của chúng. Các kỹ thuật rửa tiền mới bao gồm việc tạo ra các token và thực hiện giao dịch qua các blockchain ít được biết đến hơn, làm cho nỗ lực theo dõi trở nên khó khăn hơn.

Kể từ khi các hoạt động mạng của Triều Tiên bắt đầu nhắm vào lĩnh vực crypto vào khoảng năm 2017, tổng số lượng ước tính bị đánh cắp bởi các nhóm này hiện đã vượt quá 6 tỷ USD. Các nhà phân tích cảnh báo rằng con số thực có thể còn cao hơn, vì việc xác định chính xác từng vụ trộm là thách thức và không phải tất cả các sự cố đều được công bố công khai.

Các tổ chức quốc tế, bao gồm Liên Hợp Quốc, công nhận rằng các quỹ này trực tiếp hỗ trợ tham vọng vũ khí của Triều Tiên, dẫn đến các cuộc kêu gọi mới cho việc thực thi toàn cầu mạnh mẽ hơn và an ninh chặt chẽ hơn trong ngành công nghiệp tiền điện tử. Khi mối đe dọa tiến hóa, việc củng cố cả phòng thủ kỹ thuật và nhận thức của người dùng sẽ là điều quan trọng trong việc bảo vệ trước các vụ trộm mạng quy mô lớn hơn trong tương lai.