Chainalysis, công ty phân tích blockchain, đã chỉ ra trong Báo cáo Tội phạm Crypto 2026 phát hành ngày 18 tháng 12 năm 2025 rằng, các nhóm hacker liên quan đến Bắc Triều Tiên (DPRK, Cộng hòa Dân chủ Nhân dân Triều Tiên) đã trộm ít nhất 2,02 tỷ USD tài sản mã hóa trong năm 2025, không chỉ lập kỷ lục mới hàng năm mà còn tăng khoảng 51% so với 1,3 tỷ USD của năm 2024.
(Tiền sử: Phí cao của kim chi so với hacker quốc gia, cuộc chiến ngầm Bắc Nam sau các vụ trộm của Upbit)
(Bổ sung nền: Công ty an ninh: Hacker Bắc Triều Tiên đã xâm nhập 15~20% các doanh nghiệp tiền điện tử)
Chainalysis, công ty phân tích blockchain, đã chỉ ra trong Báo cáo Tội phạm Crypto 2026 phát hành ngày 18 tháng 12 năm 2025 rằng, các nhóm hacker liên quan đến Bắc Triều Tiên (DPRK, Cộng hòa Dân chủ Nhân dân Triều Tiên) đã trộm ít nhất 2,02 tỷ USD tài sản mã hóa trong năm 2025, không chỉ lập kỷ lục mới hàng năm mà còn tăng khoảng 51% so với 1,3 tỷ USD của năm 2024.
Báo cáo cho thấy, tổng số tiền bị trộm trong năm 2025 trên toàn cầu đạt 3,4 tỷ USD, trong đó các cuộc tấn công liên quan đến Bắc Triều Tiên chiếm tới 59%. Điều này có nghĩa là hơn một nửa số tiền bị trộm đã rơi vào tay hacker Bắc Triều Tiên.
Phân tích của Chainalysis cho biết, số lần tấn công của hacker Bắc Triều Tiên giảm 74% so với năm trước, nhưng quy mô và thiệt hại của mỗi lần tấn công lại tăng mạnh, cho thấy phương pháp của họ ngày càng chính xác và hiệu quả hơn. Trong đó, ví dụ điển hình là vụ tấn công vào sàn giao dịch tiền điện tử Bybit vào tháng 2 năm 2025, đã trộm khoảng 1,5 tỷ USD trong một sự kiện duy nhất. Vụ tấn công này cũng chiếm gần 40% tổng số tiền bị trộm toàn cầu trong năm 2025, trở thành vụ trộm lớn nhất trong lịch sử tiền điện tử.
Báo cáo còn chỉ ra rằng, chiến lược “tiến hóa” của hacker Bắc Triều Tiên bao gồm: xâm nhập nhân viên IT của các công ty tiền điện tử, làm nhiễu mã nguồn công cộng (như gói NPM), và tấn công các nền tảng tập trung. Được cho là, số tiền này được sử dụng để tài trợ cho các chương trình hạt nhân và tên lửa của Bắc Triều Tiên.
Tổng cộng, các hacker liên quan đến Bắc Triều Tiên đã trộm ít nhất 6,75 tỷ USD tài sản mã hóa kể từ khi có ghi nhận. Trong mô hình rửa tiền, Chainalysis nhận diện ra mô hình đặc trưng “ba đợt, 45 ngày”: thường sử dụng dịch vụ tiếng Trung, dựa vào cầu nối chuỗi liên kết và Crypto Tumbler / Crypto Mixer, và thích chuyển khoản nhỏ (đa số dưới 500.000 USD) để làm rối loạn theo dõi. Cụ thể, nhóm Bắc Triều Tiên trung bình hoàn tất rửa tiền trong vòng 45 ngày:
Báo cáo cuối cùng nhấn mạnh rằng ngành công nghiệp tiền điện tử cần tăng cường cảnh giác và cải thiện giám sát các hành vi rửa tiền đặc thù này, nhằm ngăn chặn các vụ hacker quy mô tương tự như vụ của Bybit trong năm 2026.