Trong một báo cáo Skynet mới nhất vừa được chia sẻ, công ty bảo mật blockchain CertiK khẳng định các nhóm hacker liên quan đến Triều Tiên đã biến việc đánh cắp tiền điện tử thành một cơ chế thu ngân sách cốt lõi cho quốc gia. Đáng chú ý, các thủ đoạn đang dịch chuyển từ lừa đảo trực tuyến sang những hình thức thâm nhập vật lý tinh vi.
Nội dung bài viết
Đứng sau 60% tổng giá trị bị đánh cắp toàn cầu
Theo dữ liệu từ CertiK, năm 2025 ghi nhận tổng thiệt hại khoảng 3,4 tỷ USD do các vụ tấn công tiền điện tử. Trong đó, các nhóm tin tặc liên quan đến Triều Tiên (DPRK) chịu trách nhiệm cho khoảng 2,06 tỷ USD, chiếm tới 60% giá trị thiệt hại, mặc dù họ chỉ thực hiện 79 trong tổng số 656 vụ việc được ghi nhận (chiếm 12% số vụ).
Số liệu thống kê từ năm 2016 đến đầu năm 2026 cho thấy quy mô khủng khiếp của chiến dịch này, tổng số tiền bị đánh cắp ước tính 6,75 tỷ USD thông qua 263 vụ được ghi nhận chính thức.
Theo các báo cáo từ Liên Hợp Quốc và tình báo Mỹ, nguồn thu này trực tiếp hỗ trợ chương trình tên lửa đạn đạo và hạt nhân của quốc gia này.
Kỹ thuật tinh vi
CertiK nhận định hacker Triều Tiên đã chuyển trọng tâm từ các vụ tấn công ví nóng nhỏ lẻ sang những hoạt động có giá trị cao, tập trung vào các “con mồi” lớn nhất.
Điển hình là vụ tấn công sàn Bybit vào tháng 2/2025, gây thiệt hại khoảng 1,5 tỷ USD. Đây là vụ việc đơn lẻ lớn nhất, được thực hiện thông qua việc xâm nhập chuỗi cung ứng của một nhà cung cấp chữ ký bên thứ ba. Phân tích on-chain cho thấy 86% số Ether bị đánh cắp đã được chuyển đổi thành Bitcoin chỉ trong một tháng thông qua các dịch vụ trộn tiền, cầu nối xuyên chuỗi và các nhà môi giới OTC.
CertiK chỉ ra một sự dịch chuyển đáng sợ trong phương thức tấn công.
Trong giai đoạn trước, hacker Triều Tiên sử dụng Social Engineering (kỹ thuật xã hội) như lời mời làm việc giả mạo, giả danh nhà đầu tư trên LinkedIn (như vụ Ronin Bridge năm 2022). Tuy nhiên ở giai đoạn hiện tại, nhóm này chuyển sang thâm nhập vật lý và nội gián.
Minh chứng rõ nét nhất là vụ Drift Protocol vào tháng 4/2026, khiến 285 triệu USD bị rút cạn. Đây là kết quả của một chiến dịch kéo dài 6 tháng, bao gồm việc tham dự các hội nghị trực tiếp, xây dựng mối quan hệ và thao túng các đề xuất quản trị của dự án.
Jonathan Riss, chuyên gia phân tích tại CertiK, cảnh báo rằng các nhân viên IT và trung gian của Triều Tiên đang tìm cách thâm nhập vào các vị trí tin cậy trong các công ty fintech và crypto phương Tây dưới danh tính giả.
Lời kết
Việc Triều Tiên đang công nghiệp hóa việc trộm cắp tiền điện tử đã nâng tầm vấn đề từ an ninh mạng đơn thuần lên thành an ninh quốc tế. Khi tiền điện tử trở thành nguồn thu ngoại tệ bền vững cho chế độ, cuộc chiến chống lại các nhóm như Lazarus không còn chỉ nằm ở việc vá lỗ hổng code, mà còn là cuộc chiến về quản trị nhân sự và nhận diện danh tính trong các tổ chức Web3.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
