Tin Tặc Triều Tiên Gây Chấn Động Crypto 2025

Năm 2025 đã chứng kiến một sự gia tăng đáng báo động trong các cuộc tấn công mạng nhằm vào ngành công nghiệp tiền điện tử, với tin tặc liên quan đến Triều Tiên nổi lên như một mối đe dọa hàng đầu. Các nhóm tội phạm mạng này không chỉ gây ra thiệt hại tài chính khổng lồ mà còn sử dụng số tiền đánh cắp để tài trợ cho các chương trình phát triển vũ khí hạt nhân và tên lửa đầy tham vọng của Bình Nhưỡng, gây ra những lo ngại nghiêm trọng về an ninh toàn cầu.

 

Theo phân tích của TRM Labs, các vụ trộm tiền điện tử đã đạt mức kỷ lục 2,1 tỷ USD trong nửa đầu năm 2025. Trong đó, các nhóm liên quan đến Triều Tiên chịu trách nhiệm cho khoảng 1,6 tỷ USD, chiếm khoảng 70% tổng thiệt hại toàn cầu.

 

Tổng Quan Về Các Vụ Trộm Tiền Điện Tử Của Triều Tiên Trong Năm 2025

 

Báo cáo cho thấy, chỉ trong sáu tháng đầu năm 2025, tổng giá trị tiền điện tử bị đánh cắp đã vượt qua 2,1 tỷ USD, tăng 10% so với năm 2022. Điều đáng báo động là phần lớn trong số này, lên tới khoảng 1,6 tỷ USD, được quy cho các nhóm tin tặc do nhà nước Triều Tiên bảo trợ. Xu hướng này nhấn mạnh sự phụ thuộc ngày càng tăng của Triều Tiên vào các hoạt động tội phạm mạng để vượt qua các lệnh trừng phạt quốc tế.

 

 

 

Một trong những sự kiện nổi bật nhất là vụ tấn công vào sàn giao dịch Bybit vào ngày 22 tháng 2 năm 2025, với tổng số tiền bị đánh cắp ước tính khoảng 1,46 tỷ USD hoặc 1,5 tỷ USD. Các công ty an ninh mạng hàng đầu như TRM Labs và Elliptic đã xác nhận Lazarus Group, nhóm tin tặc khét tiếng của Triều Tiên, là thủ phạm đứng sau vụ việc này, biến nó thành vụ trộm tiền điện tử lớn nhất trong lịch sử.

 

Số Tiền Bị Đánh Cắp Tích Lũy Và Mục Đích Sử Dụng

 

Trong khi một số thông tin ban đầu đề cập đến tổng giá trị tài sản tiền điện tử bị đánh cắp tích lũy bởi Triều Tiên đã vượt quá 6 tỷ USD, các công ty an ninh mạng đưa ra con số thận trọng hơn. Chẳng hạn, Lazarus Group được ước tính đã đánh cắp hơn 3,4 tỷ USD tài sản kỹ thuật số kể từ khi bắt đầu các hoạt động hack tiền điện tử. Một báo cáo vào tháng 1 năm 2024 cũng cho biết nhóm này đã đánh cắp 3 tỷ USD trong vòng 6 năm, với 1,7 tỷ USD chỉ riêng trong năm 2022.

 

Mục đích cuối cùng của những hành vi trộm cắp này đã được các quan chức quốc tế nhiều lần khẳng định: tài trợ cho các chương trình phát triển vũ khí hạt nhân và tên lửa của Triều Tiên. Tiền điện tử bị đánh cắp cung cấp một nguồn tài chính quan trọng, cho phép chế độ Bình Nhưỡng tiếp tục phát triển năng lực quân sự bất chấp các lệnh trừng phạt quốc tế nghiêm ngặt.

 

Phương Thức Tấn Công Chính: Kỹ Thuật Xã Hội Tinh Vi

 

Phần lớn các vụ tấn công trong năm 2025 cho thấy sự tinh vi vượt bậc trong các kỹ thuật tấn công của tin tặc Triều Tiên, đặc biệt là thông qua kỹ thuật xã hội.

 

Lừa đảo (Phishing): Tin tặc tạo ra các trang web hoặc email giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân hoặc khóa ví.

Chiến dịch tuyển dụng giả mạo: Đây là một chiến thuật đặc biệt nguy hiểm. Tin tặc mạo danh các nhà tuyển dụng hợp pháp trên các nền tảng chuyên nghiệp như LinkedIn và Telegram. Chúng nhắm mục tiêu vào các chuyên gia trong ngành tiền điện tử, mời họ tham gia các "bài kiểm tra kỹ năng" hoặc "phỏng vấn ảo" trên các trang web ít người biết.

 

Trong chiến dịch "Cuộc phỏng vấn lây lan" (Spread Interview), các nạn nhân được yêu cầu tải xuống phần mềm độc hại. Phần mềm này sau đó cho phép tin tặc truy cập vào máy tính, đánh cắp thông tin nhạy cảm và rút tiền từ ví kỹ thuật số.

 

Chiến dịch này đã nhắm mục tiêu đến hàng trăm chuyên gia tiền điện tử trên toàn cầu, cho thấy khả năng kết hợp giữa kỹ thuật xã hội và các kỹ thuật hack truyền thống của các nhóm tin tặc Triều Tiên.

 

Các Nhóm Tin Tặc Chủ Chốt

 

Ngoài Lazarus Group, nhóm tin tặc khét tiếng có liên hệ với Tổng cục Tình báo Triều Tiên, còn có một số nhóm khác cũng tham gia vào các hoạt động tấn công mạng:

 

 - APT 38

 

 - Temp.Hermit

 

 - Hidden Cobra

 

 - Reaper (APT 37)

 

 - Nhóm 123

 

 - Niken Academy

 

 - Andariel

 

Các nhóm này hoạt động một cách có tổ chức, liên tục nhắm mục tiêu vào các tổ chức tài chính, công ty tiền điện tử và sàn giao dịch trên khắp thế giới để thực hiện hành vi trộm cắp.

 

Tác Động Và Phản Ứng

 

Những vụ tấn công này không chỉ gây thiệt hại tài chính nghiêm trọng mà còn làm suy yếu niềm tin vào tính bảo mật của thị trường tiền điện tử toàn cầu. Vụ tấn công Bybit, đặc biệt, đã góp phần gây biến động giá Bitcoin và làm phức tạp thêm sự ổn định địa chính trị.

 

FBI và Bộ Tư pháp Hoa Kỳ: Đẩy mạnh điều tra và truy đuổi cả tin tặc lẫn mạng lưới rửa tiền của chúng.

Hàn Quốc: Đang xem xét dự luật nhằm theo dõi và đóng băng các tài sản tiền điện tử bị Triều Tiên đánh cắp.

 

Các chuyên gia khuyến nghị mạnh mẽ rằng người dùng và các công ty trong ngành tiền điện tử cần hết sức thận trọng. Hãy luôn xác minh kỹ lưỡng danh tính của các nhà tuyển dụng hoặc các bên liên hệ, đặc biệt khi có yêu cầu tải xuống phần mềm hoặc thực hiện các cuộc phỏng vấn trên các nền tảng không quen thuộc. Nâng cao nhận thức và bảo mật là chìa khóa để đối phó với mối đe dọa ngày càng tăng này.

 

Các vụ trộm tiền điện tử của Triều Tiên không chỉ là vấn đề tài chính mà còn là một thách thức địa chính trị nghiêm trọng, đòi hỏi sự phối hợp toàn cầu để đối phó hiệu quả.

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ phản ánh quan điểm cá nhân của tác giả, không đại diện cho bất kỳ lập trường chính thức nào của Cobic News. Thông tin được cung cấp chỉ nhằm mục đích tham khảo và không được xem là lời khuyên đầu tư từ Cobic News.