Tấn công tiền số liên quan Triều Tiên tăng 51% lên 2 tỷ USD năm 2025

CrowdStrike cho biết các tác nhân liên quan đến Triều Tiên là mối đe dọa nổi bật nhất với ngành crypto, sau khi số tiền bị đánh cắp trong năm 2025 được ước tính lên tới 2,02 tỷ USD.

Con số này cho thấy các vụ tấn công vẫn tập trung mạnh vào tài sản số, đặc biệt ở những mục tiêu có giá trị lớn. Dữ liệu hiện có cũng gợi ý rằng xu hướng này có thể tiếp diễn sang năm 2026 nếu các động cơ tài chính và áp lực trừng phạt chưa thay đổi.

CrowdStrike: Triều Tiên là mối đe dọa nổi bật nhất với crypto

CrowdStrike đánh giá các tác nhân liên quan đến Triều Tiên hiện là nhóm xâm nhập đáng lo nhất đối với ngành dịch vụ tài chính, với trọng tâm là crypto. Báo cáo của hãng cho biết số tiền bị đánh cắp trong năm 2025 đạt 2,02 tỷ USD, tăng 51% so với năm 2024.

Điểm cốt lõi nằm ở khả năng thực hiện và “hiện thực hóa” hành vi đánh cắp ở quy mô lớn trong crypto. Đây là lý do khiến các chiến dịch tấn công tiếp tục được lặp lại, thay vì chỉ dừng ở các vụ việc đơn lẻ.

Cùng hướng nhận định này, CertiK cũng ước tính hoạt động liên quan đến Triều Tiên trong crypto đã tăng 60% trong năm 2025. Hai ước tính riêng biệt cho thấy rủi ro an ninh mạng với tài sản số vẫn ở mức cao.

Vì sao các nhóm này tập trung vào crypto

Các tác nhân tấn công thường dùng mã độc và kỹ thuật lừa đảo xã hội để tiếp cận nạn nhân. Sau khi chiếm đoạt được tài sản, dòng tiền bị rửa qua nhiều bước để phục vụ mục tiêu tài chính được cho là liên quan đến Triều Tiên.

CrowdStrike cho rằng động lực này chưa có dấu hiệu suy giảm. Trong bối cảnh các lệnh trừng phạt quốc tế vẫn tồn tại, hoạt động tấn công mạng tiếp tục được xem là một kênh tạo doanh thu hiệu quả đối với các nhóm này.

Những mục tiêu giá trị cao có thể tiếp tục bị nhắm tới

Trong năm trước, số vụ tấn công được ghi nhận ít hơn nhưng lại có các mục tiêu giá trị lớn như Bybit và Safe Wallet. Từ đó, các vụ hack gần đây như KelpDAO và Drift có thể nằm trong nhóm mục tiêu giá trị cao mà các tác nhân này hướng tới trong năm nay.

Nói cách khác, rủi ro không chỉ nằm ở số lượng sự cố mà còn ở quy mô thiệt hại khi một giao thức hoặc ví bị xâm nhập. Với thị trường crypto, đây là lý do an ninh vận hành vẫn là yếu tố cần theo dõi sát.

Crypto mixer cũng trở thành điểm nóng mới

Điều đáng chú ý là một số công cụ dùng để rửa tiền trong crypto, như mixer, cũng đang bị nhắm tới. Theo nhà điều tra an ninh Web3 ZachXBT, Thorchain gần đây đã bị xâm nhập và thiệt hại 10 triệu USD.

Thorchain, Tornado Cash và các mixer khác giúp che giấu nguồn gốc giao dịch, vì vậy chúng từng được các nhóm như Lazarus sử dụng để hợp thức hóa tài sản đánh cắp. Tuy nhiên, cách quản lý các nền tảng này vẫn gây tranh cãi vì mô hình phi lưu ký, tức nhà phát triển không kiểm soát trực tiếp dòng tiền đi qua hệ thống.

CLARITY Act có thể ảnh hưởng thế nào

Hiện chưa rõ phiên bản cuối cùng của CLARITY Act sẽ tạo ra khung thực thi như thế nào đối với các công cụ và nền tảng liên quan. Điểm được theo dõi là liệu luật này có giúp cơ quan thực thi pháp luật kiểm soát tốt hơn hoạt động rửa tiền mà vẫn không bóp nghẹt đổi mới.

Với thị trường crypto, đây là bài toán cân bằng giữa giám sát và tính phi tập trung. Nếu khung pháp lý mới siết chặt hơn, các nền tảng liên quan đến luồng tiền ẩn danh có thể đối mặt với áp lực lớn hơn.

Tổng kết

Các ước tính mới nhất cho thấy rủi ro từ các tác nhân liên quan đến Triều Tiên vẫn là một trong những vấn đề an ninh nghiêm trọng nhất của crypto, với xu hướng tấn công tập trung vào tài sản giá trị cao và khả năng tiếp diễn trong năm 2026.