Báo cáo Chainalysis: Hacker Bắc Triều Tiên sẽ đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, Bybit trở thành nạn nhân lớn nhất

動區BlockTempo

2025-12-18 16:15:33

Chainalysis, công ty phân tích blockchain, đã chỉ ra trong Báo cáo Tội phạm Crypto 2026 phát hành ngày 18 tháng 12 năm 2025 rằng, các nhóm hacker liên quan đến Bắc Triều Tiên (DPRK, Cộng hòa Dân chủ Nhân dân Triều Tiên) đã trộm ít nhất 2,02 tỷ USD tài sản mã hóa trong năm 2025, không chỉ lập kỷ lục mới hàng năm mà còn tăng khoảng 51% so với 1,3 tỷ USD của năm 2024.
（Tiền sử: Phí cao của kim chi so với hacker quốc gia, cuộc chiến ngầm Bắc Nam sau các vụ trộm của Upbit）
（Bổ sung nền: Công ty an ninh: Hacker Bắc Triều Tiên đã xâm nhập 15~20% các doanh nghiệp tiền điện tử）

Trong năm 2025, tổng số tiền bị trộm là 3,4 tỷ USD

Báo cáo cho thấy, tổng số tiền bị trộm trong năm 2025 trên toàn cầu đạt 3,4 tỷ USD, trong đó các cuộc tấn công liên quan đến Bắc Triều Tiên chiếm tới 59%. Điều này có nghĩa là hơn một nửa số tiền bị trộm đã rơi vào tay hacker Bắc Triều Tiên.

Phân tích của Chainalysis cho biết, số lần tấn công của hacker Bắc Triều Tiên giảm 74% so với năm trước, nhưng quy mô và thiệt hại của mỗi lần tấn công lại tăng mạnh, cho thấy phương pháp của họ ngày càng chính xác và hiệu quả hơn. Trong đó, ví dụ điển hình là vụ tấn công vào sàn giao dịch tiền điện tử Bybit vào tháng 2 năm 2025, đã trộm khoảng 1,5 tỷ USD trong một sự kiện duy nhất. Vụ tấn công này cũng chiếm gần 40% tổng số tiền bị trộm toàn cầu trong năm 2025, trở thành vụ trộm lớn nhất trong lịch sử tiền điện tử.

Báo cáo còn chỉ ra rằng, chiến lược “tiến hóa” của hacker Bắc Triều Tiên bao gồm: xâm nhập nhân viên IT của các công ty tiền điện tử, làm nhiễu mã nguồn công cộng (như gói NPM), và tấn công các nền tảng tập trung. Được cho là, số tiền này được sử dụng để tài trợ cho các chương trình hạt nhân và tên lửa của Bắc Triều Tiên.

Tổng số tiền trộm của hacker Bắc Triều Tiên đã đạt 6,75 tỷ USD

Tổng cộng, các hacker liên quan đến Bắc Triều Tiên đã trộm ít nhất 6,75 tỷ USD tài sản mã hóa kể từ khi có ghi nhận. Trong mô hình rửa tiền, Chainalysis nhận diện ra mô hình đặc trưng “ba đợt, 45 ngày”: thường sử dụng dịch vụ tiếng Trung, dựa vào cầu nối chuỗi liên kết và Crypto Tumbler / Crypto Mixer, và thích chuyển khoản nhỏ (đa số dưới 500.000 USD) để làm rối loạn theo dõi. Cụ thể, nhóm Bắc Triều Tiên trung bình hoàn tất rửa tiền trong vòng 45 ngày:

Trong 5 ngày đầu: Chia nhỏ số tiền trộm thành vô số khoản nhỏ, chuyển đến hàng nghìn ví dùng một lần.
Từ ngày 6 đến 10: Chuyển qua cầu nối chuỗi trên nhiều chuỗi khác nhau.
Từ ngày 20 đến 45: Chuyển vào các mạng giao dịch OTC và ngân hàng ngầm châu Á, đặc biệt là Trung Quốc, rồi đổi ra tiền pháp định và chuyển về Bình Nhưỡng.

Báo cáo cuối cùng nhấn mạnh rằng ngành công nghiệp tiền điện tử cần tăng cường cảnh giác và cải thiện giám sát các hành vi rửa tiền đặc thù này, nhằm ngăn chặn các vụ hacker quy mô tương tự như vụ của Bybit trong năm 2026.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận