Hacker Triều Tiên đánh cắp 2 tỷ đô la tiền điện tử vào năm 2025

Thị trường đang bị chú ý

Theo một báo cáo chấn động từ công ty phân tích blockchain Elliptic, các tin tặc được nhà nước Triều Tiên bảo trợ, dẫn đầu bởi nhóm Lazarus Group khét tiếng, đã đánh cắp một lượng tiền điện tử khổng lồ lên tới 2 tỷ đô la tính đến thời điểm hiện tại của năm nay - vượt xa kỷ lục hàng năm trước đó 48% và gần gấp ba lần con số 742,8 triệu đô la của năm 2024.

Chỉ còn ba tháng nữa là đến năm 2025, đợt tăng vọt này đã đẩy tổng số vụ trộm tiền điện tử của chế độ này vượt qua 6 tỷ đô la kể từ năm 2017, thúc đẩy các chương trình hạt nhân và tên lửa bị Liên Hợp Quốc lên án trong bối cảnh các lệnh trừng phạt nghiêm khắc.

Từ các vụ khai thác mã độc đến các hoạt động kỹ thuật xã hội thâm độc nhắm vào những cá nhân có giá trị tài sản ròng cao, nơi yếu tố con người đã trở thành điểm yếu của tiền điện tử. Trong kỷ nguyên của công nghệ giám định chuỗi ngày càng hoàn thiện, các đặc vụ của Bình Nhưỡng đang vượt qua các biện pháp phòng thủ, rửa tiền thông qua các mê cung chuỗi chéo và các mạng lưới bí ẩn - một lời cảnh tỉnh cho các sàn giao dịch, ví điện tử và cơ quan quản lý nhằm củng cố các biện pháp bảo vệ hành vi trước khi tình trạng trộm cắp tiếp tục leo thang.

Báo cáo mới nhất từ Elliptic

Các phương thức rửa tiền tinh vi bao gồm hoán đổi chuỗi chéo, bộ trộn nhiều bước và blockchain thanh khoản thấp được thiết kế để tránh bị theo dõi. Xu hướng này phản ánh sự chuyển dịch của Triều Tiên từ tấn công brute-force sang khai thác hành vi, nhắm vào các cá nhân và nhân viên trong các tổ chức tiền điện tử thay vì chỉ nhắm vào lỗ hổng mã hóa.

Những cái tên đáng chú ý khác bao gồm:

• Một giao thức cho vay DeFi bị khai thác thông qua một cuộc tấn công cho vay nhanh vào tháng 3.

• WOO X (8,5 triệu đô la): Ví tiền điện tử bị rút sạch do lừa đảo vào tháng 6.

• Seedify (7,2 triệu đô la): Lỗ hổng cầu nối liên chuỗi bị tấn công vào tháng 8.

• BitoPro (11 triệu đô la): Xâm nhập sàn giao dịch vào tháng 9.

Các cá nhân có giá trị cao hiện chiếm 40% mục tiêu, tăng từ 15% vào năm 2024, với các chiến thuật như lời mời làm việc giả mạo trên LinkedIn và các cuộc gọi video deepfake đang dụ dỗ nạn nhân. Như Giám đốc điều hành Elliptic, Conor Grogan, đã lưu ý: "Tin tặc của chế độ đang thích nghi nhanh hơn cả ngành công nghiệp, biến thao túng tâm lý thành vũ khí chính của chúng."

Theo ước tính của Liên Hợp Quốc, tổng giá trị các vụ trộm cắp của Triều Tiên hiện tương đương 10% GDP của Triều Tiên, nhấn mạnh vai trò không mong muốn của tiền điện tử trong việc trốn tránh lệnh trừng phạt.

Sau khi tiền bị đánh cắp, các nhóm liên kết với CHDCND Triều Tiên sử dụng các giao thức thanh khoản chuỗi chéo, các sàn giao dịch phi tập trung (DEX) quy mô nhỏ và các mạng lưới tập trung vào quyền riêng tư để che giấu dòng tiền. Nhiều khoản tiền được chuyển qua:

• Các chuỗi tương thích với EVM ẩn danh.

• Các sàn giao dịch phi tập trung với quy trình KYC tối thiểu.

• Các giao dịch hoán đổi nhiều bước trên các tài sản có khối lượng giao dịch thấp.

Mặc dù các công cụ giám định trên chuỗi như Elliptic, Chainalysis và TRM Labs đã được cải thiện, nhưng các chuỗi rửa tiền đa bước này khiến việc truy vết tiền ngày càng tốn thời gian.

Lời thách thức cho sự an toàn blockchain

Vụ trộm tiền điện tử năm 2025 của Triều Tiên là một bước tiến hóa nguy hiểm trong hoạt động tội phạm mạng do nhà nước hậu thuẫn — một hoạt động kết hợp giữa thủ đoạn tình báo với khai thác blockchain. Con số 2 tỷ đô la không chỉ là một kỷ lục mà còn là một lời cảnh báo: khi tính minh bạch của blockchain được cải thiện, kẻ thù đang thích nghi nhanh hơn cả hệ thống phòng thủ.

Cuộc chiến chống trộm tiền điện tử đang chuyển từ các bản vá lỗi mã sang các biện pháp đối phó về mặt hành vi. Việc ngăn chặn vụ vi phạm hàng tỷ đô la tiếp theo có thể phụ thuộc ít hơn vào các kiểm toán viên mà nhiều hơn vào nhận thức — đảm bảo rằng trong cuộc chiến giành giật tài sản kỹ thuật số, mắt xích yếu nhất không còn là con người nữa.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này là nhận định cá nhân của tác giả trong lĩnh vực tiền mã hóa. Đây hoàn toàn không phải là lời khuyên tài chính hay đầu tư. Mọi quyết định đầu tư đều nên dựa trên sự cân nhắc kỹ lưỡng danh mục cá nhân và mức độ chấp nhận rủi ro của bạn. Quan điểm trong bài viết không đại diện cho lập trường chính thức của nền tảng. Chúng tôi khuyến nghị người đọc tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào.