Các nhóm tin tặc có liên hệ với Triều Tiên tiếp tục trở thành mối đe dọa lớn nhất đối với ngành công nghiệp tiền điện tử, khi tổng thiệt hại do các cuộc tấn công gây ra trong năm 2025 được cho là đã vượt 2 tỷ USD.
Theo báo cáo “2026 Financial Services Threat Landscape” của công ty an ninh mạng CrowdStrike, số tiền crypto bị đánh cắp bởi các tác nhân đe dọa liên kết với Triều Tiên đã tăng 51% so với năm trước, dù số lượng chiến dịch tấn công thực tế đã giảm.
Triều Tiên tập trung vào các mục tiêu giá trị cao
Công ty an ninh mạng CrowdStrike nhận định các nhóm hacker Triều Tiên hiện là mối đe dọa lớn nhất đối với người dùng và doanh nghiệp crypto xét theo tổng giá trị tài sản bị đánh cắp.
Theo báo cáo từ businesswire.com, thay vì thực hiện nhiều cuộc tấn công quy mô nhỏ, các nhóm này đang ưu tiên nhắm đến các mục tiêu có giá trị lớn hơn nhằm tối đa hóa lợi nhuận.
Theo CrowdStrike cho biết:
“Số tiền bị đánh cắp gần như chắc chắn được rửa tiền để tài trợ cho các chương trình quân sự của chế độ. So với năm 2024, các đối thủ có liên hệ với CHDC Triều Tiên đã tiến hành ít chiến dịch hơn nhưng đạt được lợi nhuận cao hơn đáng kể bằng cách ưu tiên các mục tiêu có giá trị cao.”
Các nhóm tấn công được cho là đặc biệt tập trung vào:
- Dự án Web3
- Sàn giao dịch crypto
- Công ty blockchain
- Nhân sự công nghệ trong lĩnh vực tài sản số
Nguyên nhân là tài sản kỹ thuật số có thể được chuyển đổi và rửa tiền với mức độ ẩn danh cao hơn so với hệ thống tài chính truyền thống.
Drift Protocol mất 280 triệu USD sau khi bị cài cắm nội gián
Một trong những vụ việc đáng chú ý nhất xảy ra vào tháng 4/2025 liên quan đến Drift Protocol – nền tảng giao dịch phi tập trung trong hệ sinh thái crypto.
Theo nhóm phát triển, các tác nhân liên kết với Triều Tiên đã xây dựng quan hệ hợp tác với dự án trong hơn sáu tháng sau khi gặp gỡ trực tiếp tại một hội nghị lớn của ngành blockchain.
Trong quá trình hợp tác, nhóm này đã triển khai phần mềm độc hại lên máy tính của các nhà phát triển, gây thiệt hại khoảng 280 triệu USD.
Drift Protocol cho biết những người xuất hiện trực tiếp không phải công dân Triều Tiên, mà chỉ đóng vai trò trung gian nhằm tạo dựng lòng tin cho chiến dịch tấn công.
Crypto tiếp tục là mục tiêu hàng đầu của tội phạm mạng
Sự gia tăng mạnh về thiệt hại cho thấy ngành công nghiệp tiền điện tử vẫn đang là mục tiêu ưu tiên của các tổ chức tấn công mạng có liên hệ cấp quốc gia.
Các chuyên gia an ninh mạng cảnh báo rằng rủi ro hiện không chỉ xuất phát từ lỗ hổng kỹ thuật, mà còn đến từ yếu tố con người, bao gồm quy trình tuyển dụng, đối tác hợp tác và các mối quan hệ trong hệ sinh thái công nghệ.
Trong bối cảnh các chiến dịch tấn công ngày càng tinh vi, nhiều công ty blockchain đang đẩy mạnh kiểm soát nội bộ, tăng cường xác minh nhân sự và áp dụng các tiêu chuẩn bảo mật nghiêm ngặt hơn nhằm hạn chế nguy cơ bị xâm nhập.
Xem thêm: Hệ Thống Bảo Mật AI Giúp Người Dùng Tránh Thiệt Hại Hơn 10,5 Tỷ USD Vì Lừa Đảo Crypto
Tuyên bố miễn trừ trách nhiệm
Căn cứ Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Emacrypto.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ và chịu trách nhiệm với quyết định của mình.
