Các vụ trộm tiền điện tử của Triều Tiên đạt mức kỷ lục $2B vào năm 2025 khi làn sóng xâm nhập nội bộ gia tăng

Nguồn: CryptoTale Tiêu đề gốc: North Korean Crypto Thefts Hit Record $2B in 2025: Chainalysis Liên kết gốc: https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ Các vụ trộm crypto của Triều Tiên đạt mức kỷ lục trong năm 2025 khi hacker chuyển hướng sang xâm nhập nội bộ và các cuộc tấn công tác động lớn. Dữ liệu mới cho thấy số lượng hoạt động ít hơn nhưng thiệt hại lớn hơn nhiều, phơi bày những rủi ro lớn hơn cho các sàn giao dịch và nền tảng DeFi trên toàn thế giới.

Công ty phân tích blockchain Chainalysis báo cáo rằng các diễn viên Triều Tiên đã đánh cắp hơn $2 tỷ USD trong năm nay. Con số này tăng 51% so với năm 2024 và là tổng cộng hàng năm cao nhất từng ghi nhận. Khoản tiền mới nhất đã đẩy tổng số tiền crypto bị trộm của Triều Tiên kể từ năm 2016 lên khoảng 6,7 tỷ USD. Chính quyền theo dõi các khoản thu này như một nguồn tài trợ chính cho nhà nước cô lập.

Tuy nhiên, sự gia tăng này không đến từ việc hack nhiều hơn. Thay vào đó, Chainalysis quan sát thấy sự giảm mạnh về số lượng các cuộc tấn công diễn ra trong năm 2025. Tổng số cuộc tấn công liên quan đến Triều Tiên giảm 74% so với cùng kỳ năm trước. Dù giảm, trung bình thiệt hại mỗi vụ trộm đã tăng vọt lên mức chưa từng có.

Chainalysis cho biết các hacker Triều Tiên hiện tập trung vào các dịch vụ tập trung lớn. Mục tiêu của họ là tác động tối đa thay vì các vi phạm nhỏ lặp đi lặp lại.

Các cuộc tấn công lớn hơn, ít mục tiêu hơn

Trong năm 2025, các nhóm Triều Tiên thực hiện một số vụ hack crypto lớn nhất từng ghi nhận. Sự cố lớn nhất đã vượt xa các thiệt hại trung bình của ngành. Chainalysis phát hiện rằng vụ hack lớn nhất của Triều Tiên trong năm nay lớn gấp 1.000 lần so với một vụ trộm crypto trung bình. Khoảng cách quy mô này làm nổi bật sự chuyển hướng chiến lược.

Vụ việc đáng chú ý nhất liên quan đến vụ vi phạm của một sàn giao dịch lớn vào tháng 2. Các nhà điều tra liên kết vụ tấn công này với các hoạt động của các nhân viên Triều Tiên. Vụ việc đó đã rút khoảng 1,5 tỷ USD khỏi nền tảng. Khoản trộm này chiếm gần ba phần tư tổng số crypto mà Triều Tiên thu được trong năm 2025.

Trong khi đó, các nhóm tội phạm khác tiếp tục nhắm vào các giao thức DeFi và ví cá nhân. Các cuộc tấn công của họ gây ra thiệt hại nhỏ hơn nhưng diễn ra thường xuyên hơn.

Các hacker Triều Tiên thay vào đó tập trung vào các sàn giao dịch và nền tảng lưu trữ. Các dịch vụ này giữ lượng thanh khoản lớn và các điểm truy cập tập trung. Do đó, các diễn viên liên kết với DPRK chiếm 76% tổng số các vụ hack lớn tại sàn giao dịch và nền tảng trong năm 2025. Tỷ lệ này là mức cao nhất từng ghi nhận.

Xâm nhập nội bộ thay thế hacking bên ngoài

Chainalysis báo cáo rằng các nhân viên IT của Triều Tiên ngày càng được nhúng vào các công ty crypto. Những người trong nội bộ này dần có quyền truy cập đặc quyền theo thời gian. Một số nhân viên trực tiếp nộp đơn xin các vị trí từ xa bằng các danh tính giả. Những người khác hoạt động qua các chứng chỉ bị đánh cắp hoặc thuê mướn.

Pablo Sabbatella của nhóm hacker SEAL mô tả quy mô của vấn đề. Ông cho biết có thể lên tới 40% các đơn xin việc tại các công ty crypto liên quan đến các nhân viên DPRK.

Ngoài ra, hacker hiện giả danh nhà tuyển dụng thay vì người tìm việc. Họ giả làm quản lý tuyển dụng của các công ty crypto và AI. Những nhà tuyển dụng giả này tổ chức các quá trình tuyển dụng giả mạo. Mục tiêu của họ là đánh cắp chứng chỉ, mã nguồn nội bộ và quyền truy cập VPN. Theo Chainalysis, các cộng tác viên nhận 20% lợi nhuận. Các nhà điều hành Triều Tiên giữ phần còn lại là 80%.

Các giám đốc điều hành cũng đối mặt với các cuộc tấn công xã hội có mục tiêu riêng. Những kẻ tấn công giả danh là nhà đầu tư hoặc đối tác mua lại để có được quyền truy cập nội bộ. Chris Wong của TRM Labs cho biết vấn đề này vượt ra ngoài an ninh mạng tiêu chuẩn. Ông mô tả đó là một mối đe dọa an ninh quốc gia dai dẳng.

Chainalysis cũng xác nhận việc sử dụng trí tuệ nhân tạo ngày càng tăng. Hacker áp dụng các mô hình ngôn ngữ lớn trong các giai đoạn trinh sát, lừa đảo và rửa tiền. Trong ngành công nghiệp rộng lớn hơn, các vụ trộm crypto đã vượt quá 3,4 tỷ USD trong năm 2025. Số vụ việc gần như gấp ba lần so với năm 2022.

Dù thiệt hại tăng lên, việc trộm ví cá nhân giảm hơn 50%. Các vụ vi phạm sàn giao dịch hiện chiếm ưu thế trong tổng thiệt hại. Ethereum và Tron ghi nhận tỷ lệ trộm cao nhất trên mỗi ví. Solana dẫn đầu về số lượng nạn nhân do có lượng người dùng lớn.