Báo cáo toàn diện về các vụ trộm tiền mã hóa của Triều Tiên vào năm 2025, các chiến thuật của họ và tác động đối với ngành công nghiệp.

Các hacker liên quan đến Triều Tiên đã nhắm mục tiêu vào ngành công nghiệp tiền điện tử, đánh cắp khoảng 2,02 tỷ đô la vào năm 2025, như được báo cáo trong North Korean Hackers Steal $2 Billion in Crypto. Chủ yếu là các nhóm được nhà nước tài trợ như Lazarus tham gia, ảnh hưởng đến 59% tổng số vụ trộm trong ngành được Chainalysis báo cáo.

Các kẻ tấn công đã thay đổi chiến lược bằng cách cài cắm người vào các công ty tiền điện tử, dẫn đến một vụ vi phạm nghiêm trọng tại Bybit, với tổng thiệt hại lên tới 1,5 tỷ đô la, như được thấy trong Bybit hack leads to $1.5 billion cryptocurrency loss. Những chiến thuật này cho thấy sự thay đổi trong cách tiếp cận so với các năm trước.

Ảnh hưởng ngay lập tức của những hành động này đã được cảm nhận trên các sàn giao dịch tiền điện tử lớn và các nền tảng lưu ký. Các hacker Triều Tiên nhắm vào các khoản nắm giữ lớn, ưu tiên các sàn giao dịch hơn các dự án phi tập trung, điều mà các nhóm được nhà nước tài trợ nhắm đến.

Hệ quả tài chính bao gồm sự gia tăng tinh vi của các kỹ thuật rửa tiền, chẳng hạn như cầu nối cross-chain được sử dụng để che giấu tài sản bị đánh cắp, và sự gia tăng các vụ hack quy mô lớn, mặc dù tổng số vụ tấn công giảm. “Từ 30% đến 40% hồ sơ xin việc mà các công ty tiền điện tử nhận được là của các điệp viên Triều Tiên,” Pablo Sabbatella, Điều tra viên mạng tại SEAL, cho biết.

Cách tiếp cận hợp nhất này được đặc trưng bởi ít vụ trộm hơn nhưng tác động lớn hơn. Những tổn thất này cho thấy các sàn giao dịch phải cập nhật các biện pháp bảo mật một cách khẩn cấp.

Kết quả tiềm năng bao gồm việc tăng cường giám sát quy định khi các chính phủ tìm kiếm các chiến lược mới để chống lại các vụ hack. Dữ liệu lịch sử cho thấy những chiến thuật này có thể thúc đẩy sự phát triển trong phân tích blockchain và các công nghệ bảo mật.