“Đội Quân” hacker Triều Tiên đã đánh cắp 2 tỷ USD tiền mã hoá trong năm 2025

Theo báo cáo Chainalysis ngày 19/12/2025, các nhóm hacker liên quan đến Triều Tiên đã đánh cắp ít nhất 2 tỷ USD tiền mã hóa trong năm 2025 – mức cao nhất lịch sử, tăng 51% so với 2024 dù số vụ giảm. Tổng thiệt hại từ trước đến nay lên 6,75 tỷ USD. Vụ hack Bybit tháng 3 (1,4 tỷ USD) là lớn nhất lịch sử. Hacker Triều Tiên chiếm 76% vụ tấn công cấp dịch vụ, dùng AI tự động hóa rửa tiền và tập trung vào hạ tầng tập trung.

Triều Tiên lập kỷ lục đánh cắp crypto mới

Chainalysis công bố: hacker liên quan đến Triều Tiên đánh cắp 2 tỷ USD tiền mã hóa năm 2025 – cao nhất từng ghi nhận, nâng tổng thiệt hại từ trước đến nay lên 6,75 tỷ USD. So với 2024, giá trị tăng 51% dù số vụ xác nhận giảm, chứng tỏ các vụ lớn hơn và tinh vi hơn.

Vụ hack sàn Bybit tháng 3 (1,4 tỷ USD) là vụ lớn nhất lịch sử crypto, chiếm phần lớn con số kỷ lục. Hacker Triều Tiên đứng sau 76% tổng vụ tấn công cấp dịch vụ – tỷ lệ cao nhất từ trước đến nay (TRM Labs). Chúng tập trung vào hạ tầng lưu ký, quản trị khóa riêng và quy trình nội bộ sàn, nơi yếu tố con người là mắt xích yếu.

Từ phishing nhân viên đến AI tự động hóa rửa tiền

Khác hacker thông thường, nhóm Triều Tiên giả danh nhân viên IT, đối tác tuyển dụng hoặc nhà thầu để xâm nhập nội bộ, không chỉ khai thác lỗ hổng kỹ thuật. Chúng chia nhỏ dòng tiền dưới 500.000 USD, dùng mạng lưới OTC, dịch vụ bảo lãnh và trộn tiền, tránh P2P, DEX hay DeFi vay mượn.

Andrew Fierman (Chainalysis) nhận định: "Quy trình rửa tiền nhất quán và trơn tru ở quy mô lớn cho thấy dấu hiệu rõ rệt dùng AI tự động hóa". Chu kỳ rửa tiền thường kéo dài 45 ngày, từ che giấu ban đầu đến hợp thức hóa hoàn toàn – tạo cửa sổ can thiệp cho cơ quan thực thi pháp luật.

Tấn công ví cá nhân bùng nổ số lượng

Năm 2025 ghi nhận 158.000 vụ tấn công ví cá nhân – tăng mạnh số lượng nhưng thiệt hại chỉ 713 triệu USD (giảm 52% so với 2024). Hacker lấy ít tiền hơn mỗi vụ qua phishing mới: giả mạo cuộc gọi Zoom/Teams hoặc chiếm Telegram lan truyền lừa đảo theo mạng lưới quan hệ.

Kết luận

Hacker Triều Tiên đánh cắp kỷ lục 2 tỷ USD crypto năm 2025 với vụ Bybit 1,4 tỷ USD, dùng AI tự động hóa rửa tiền và tập trung hạ tầng tập trung. Tổng thiệt hại từ trước đến nay 6,75 tỷ USD, phần lớn bị cáo buộc dùng né trừng phạt và tài trợ chương trình vũ khí. Đây là mối đe dọa an ninh mạng lớn nhất crypto, đòi hỏi sàn và người dùng tăng cường bảo mật nội bộ. Theo dõi Kenhbit để nắm bắt tin tức crypto mới nhất!

Nguồn: Kenhbit  tổng hợp