Hacker Triều Tiên đánh cắp hơn 2 tỷ USD tiền mã hóa trong năm 2025

Một vụ trộm kỷ lục 1.5 tỷ USD tại sàn Bybit chỉ là mảnh ghép trong bức tranh tổng thể 2.02 tỷ USD bị Triều Tiên chiếm đoạt, hé lộ chiến lược tài trợ hạt nhân qua không gian mạng ngày càng tinh vi.

Triều Tiên đã đánh cắp hơn 2.02 tỷ USD tiền mã hóa trong năm 2025, tăng hơn 50% so với năm 2024 và đưa tổng số tiền bị đánh cắp được xác định kể từ năm 2016 lên con số 6.75 tỷ USD. Đây là kết quả từ báo cáo mới nhất của công ty phân tích blockchain Chainalysis, công bố vào giữa tháng 12 năm 2025.

Các chuyên gia an ninh mạng và quan chức chính phủ nhận định, đây không chỉ là một hành vi phạm tội công nghệ cao mà còn là một phương thức tài trợ chiến lược cho các chương trình vũ khí hạt nhân và tên lửa của Bình Nhưỡng, diễn ra trong bối cảnh quốc gia này bị cấm vận nghiêm trọng.

Năm 2025 đánh dấu một cột mốc đen tối trong lịch sử an ninh tiền mã hóa. Báo cáo từ Chainalysis cho thấy, trong vòng chưa đầy một năm, các tin tặc được cho là có liên quan đến Triều Tiên đã thực hiện một loạt vụ tấn công quy mô lớn.

Tổng thiệt hại từ các vụ trộm tiền mã hóa trên toàn cầu lên đến 3.4 tỷ USD tính đến đầu tháng 12, trong đó riêng Triều Tiên chịu trách nhiệm cho khoảng 60% tổng giá trị này.

Sự gia tăng đáng báo động này không chỉ phản ánh quy mô mà còn cho thấy sự tinh vi ngày càng cao trong phương thức tấn công. Các nhóm tin tặc không còn dừng lại ở việc khai thác lỗ hổng đơn lẻ mà đã phát triển thành một mạng lưới tội phạm có tổ chức, hoạt động bài bản từ khâu xâm nhập đến rửa tiền.

Bối cảnh này đặt ra những câu hỏi lớn về khả năng phòng thủ của các sàn giao dịch và nền tảng DeFi, cũng như hiệu quả của các biện pháp chế tài quốc tế hiện hành.

Sự kiện chấn động nhất năm xảy ra vào cuối tháng 2, khi sàn giao dịch tiền mã hóa Bybit có trụ sở tại Dubai trở thành mục tiêu. Tin tặc được xác định có liên hệ với Triều Tiên đã đánh cắp 1.5 tỷ USD trong một vụ xâm nhập duy nhất.

Với quy mô này, đây được ghi nhận là vụ trộm tiền mã hóa lớn nhất trong lịch sử ngành công nghiệp blockchain tính đến thời điểm đó, vượt xa mọi sự kiện tương tự trước đây.

Vụ tấn công vào Bybit không chỉ gây tổn thất tài chính khổng lồ mà còn phơi bày những điểm yếu cố hữu trong cơ sở hạ tầng bảo mật của cả một sàn giao dịch tầm cỡ. Sự kiện này làm dấy lên làn sóng chỉ trích về tiêu chuẩn bảo mật trong ngành và thúc đẩy các cuộc điều tra quy mô quốc tế.

Hậu quả của vụ trộm vẫn tiếp tục kéo dài, ảnh hưởng đến niềm tin của nhà đầu tư và thúc đẩy các cơ quan quản lý tăng cường giám sát.

Sau vụ trộm tại Bybit, hành trình của số tiền khổng lồ này mới thực sự bắt đầu. Theo dõi của các chuyên gia blockchain cho thấy, tin tặc đã thực hiện một quy trình rửa tiền cực kỳ phức tạp để che giấu nguồn gốc bất hợp pháp của tài sản.

Chúng di chuyển tài sản qua hàng trăm ví kỹ thuật số và nhiều blockchain khác nhau, tạo ra một mê cung giao dịch khó truy vết. Một phần đáng kể số tiền bị đánh cấp được chuyển qua các ứng dụng tài chính phi tập trung (DeFi), khai thác tính ẩn danh và cơ chế giao dịch không cần xác minh danh tính của các nền tảng này.

Eun Young Choi, luật sư tại Arnold & Porter và cựu công tố viên liên bang có kinh nghiệm điều tra các cuộc tấn công mạng, nhận định: “Các vụ trộm tiền mã hóa đã trở thành 'cách dễ nhất để các tác nhân mạng của CHDCND Triều Tiên tài trợ cho chế độ của họ'”.

Sự tinh vi trong giai đoạn rửa tiền này cho thấy các nhóm tin tặc đã phát triển chuyên môn sâu về công nghệ blockchain, không chỉ dừng lại ở kỹ năng xâm nhập mà còn thành thạo trong việc né tránh các hệ thống giám sát.

Các vụ trộm tiền mã hóa không đơn thuần là hoạt động tội phạm tài chính mà đã trở thành một công cụ chiến lược trong chính sách đối ngoại của Triều Tiên. Từ năm 2019, các quan chức an ninh quốc gia Mỹ và Liên Hợp Quốc đã xác nhận rằng nguồn tiền bị đánh cắp từ các nhóm tin tặc này được sử dụng để tài trợ cho các chương trình vũ khí hạt nhân và tên lửa của Bình Nhưỡng.

Andrew Fierman, Trưởng bộ phận tình báo an ninh quốc gia tại Chainalysis, giải thích: “Thực tế là tiền mã hóa, với khả năng truy cập toàn cầu 24/7, tạo ra một giá trị độc đáo để chế độ này nhắm đến”.

Ông nói thêm: “Việc áp dụng tiền mã hóa chỉ tạo ra nhiều cơ hội tiềm năng hơn, nhưng tôi nghĩ Triều Tiên chỉ đơn giản là nhắm mục tiêu chính xác hơn và kiên nhẫn hơn trong việc tìm kiếm các mục tiêu phù hợp để khai thác”.

Bối cảnh này giải thích tại sao Triều Tiên sẵn sàng đầu tư nguồn lực đáng kể vào các hoạt động tấn công mạng, biến chúng thành một phần không thể tách rời trong chiến lược tồn tại và phát triển của chế độ dưới các lệnh trừng phạt quốc tế nghiêm ngặt.

Trước tình hình này, các nhà làm luật Mỹ đã bắt đầu có những động thái cụ thể. Đầu tuần này, Thượng nghị sĩ Elizabeth Warren, thành viên cấp cao của Ủy ban Ngân hàng Thượng viện, đã gửi thư đến Bộ Tài chính và Bộ Tư pháp Mỹ kêu gọi điều tra cách thức tin tặc Triều Tiên và các tác nhân bất hợp pháp khác sử dụng các giao thức tài chính phi tập trung (DeFi) để tài trợ cho chế độ.

Bức thư này phản ánh mối lo ngại ngày càng tăng về vai trò của các nền tảng DeFi trong việc tạo điều kiện cho tội phạm tài chính xuyên biên giới. Các giao thức này, vốn được thiết kế để hoạt động không cần trung gian và ẩn danh, đang bị lợi dụng làm công cụ để rửa tiền và chuyển quỹ bất hợp pháp.

Sự quan tâm của cơ quan quản lý đối với lĩnh vực DeFi đang gia tăng, đặt ra những thách thức mới cho ngành công nghiệp vốn tự hào về tính phi tập trung và tự do tài chính. Cân bằng giữa bảo vệ quyền riêng tư và ngăn chặn lạm dụng đang trở thành bài toán khó cho cả nhà quản lý lẫn các nhà phát triển blockchain.

Năm 2025 cũng chứng kiến những phát triển trái chiều trong ngành công nghiệp tiền mã hóa. Trong khi giá tài sản kỹ thuật số giảm trong những tuần gần đây, ngành này đã đạt được một số thành công trên mặt trận chính sách khi chính quyền Trump thúc đẩy biến Mỹ thành “thủ đô tiền mã hóa của thế giới”.

Bối cảnh này tạo ra một nghịch lý thú vị: khi tiền mã hóa ngày càng được chấp nhận và tích hợp vào hệ thống tài chính chính thống, chúng cũng trở thành mục tiêu hấp dẫn hơn cho các hoạt động bất hợp pháp.

Andrew Fierman của Chainalysis nhấn mạnh: “Việc áp dụng tiền mã hóa chỉ mang lại nhiều cơ hội tiềm năng hơn”. Sự phát triển về giá trị và mức độ chấp nhận của ngành công nghiệp này đã tạo ra nhiều cơ hội và lý do hơn để khai thác các lỗ hổng mạng tiềm ẩn.

Tương lai của cuộc chiến chống lại tội phạm tiền mã hóa sẽ phụ thuộc vào khả năng hợp tác giữa khu vực tư nhân và cơ quan quản lý, cũng như sự phát triển của các công cụ phân tích blockchain tiên tiến hơn để theo dõi và ngăn chặn các giao dịch bất hợp pháp.

Báo cáo của Chainalysis đưa ra một bức tranh tổng thể đáng lo ngại về quy mô hoạt động của tin tặc Triều Tiên trong không gian tiền mã hóa. Tổng số tiền bị đánh cắp được xác định kể từ năm 2016 đã lên tới 6.75 tỷ USD, một con số khổng lồ cho thấy đây không phải là hoạt động ngẫu nhiên mà là một chiến dịch có hệ thống và liên tục.

Sự gia tăng hơn 50% giá trị tiền mã hóa bị đánh cấp trong năm 2025 so với năm trước đó cho thấy tốc độ mở rộng đáng báo động của các hoạt động này. Điều đáng chú ý là hơn 60% tổng giá trị bị đánh cấp trong ngành công nghiệp tiền mã hóa năm 2025 có liên quan đến Triều Tiên, cho thấy mức độ thống lĩnh của các nhóm tin tặc này trong không gian tội phạm mạng nhắm vào tiền mã hóa.

Những con số này không chỉ phản ánh hiệu quả hoạt động của tin tặc mà còn cho thấy những thách thức to lớn mà cộng đồng tiền mã hóa và cơ quan thực thi pháp luật đang phải đối mặt trong việc bảo vệ tài sản kỹ thuật số.

Nhìn vào tổng số 6.75 tỷ USD đã bị đánh cắp kể từ năm 2016, có một thực tế không thể phủ nhận: cuộc chạy đua giữa những kẻ tấn công và người phòng thủ trong không gian tiền mã hóa đang trở nên căng thẳng hơn bao giờ hết. Các vụ trộm không chỉ gây tổn thất tài chính mà còn đe dọa trực tiếp đến an ninh quốc gia và ổn định tài chính toàn cầu.

Khi Thượng nghị sĩ Elizabeth Warren và các nhà lập pháp khác bắt đầu tập trung vào các giao thức DeFi, và khi các công ty như Chainalysis liên tục cải thiện khả năng theo dõi dòng tiền bất hợp pháp, một điều rõ ràng là cuộc chiến này sẽ còn tiếp diễn và phức tạp hơn. Tương lai của an ninh tiền mã hóa không chỉ phụ thuộc vào công nghệ mà còn vào ý chí chính trị và sự hợp tác xuyên biên giới để đối phó với một mối đe dọa không còn bị giới hạn bởi địa lý hay chủ quyền quốc gia.