Báo cáo Chainalysis: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất

Công ty phân tích chuỗi khối Chainalysis đã chỉ ra trong "Báo cáo tội phạm tiền điện tử năm 2026" phát hành vào ngày 18 tháng 12 năm 2025 rằng các nhóm hacker liên quan đến Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD tài sản tiền điện tử vào năm 2025. Con số này không chỉ lập kỷ lục mới hàng năm mà còn tăng khoảng 51% từ mức 1,3 tỷ USD vào năm 2024.
(Tóm tắt sơ bộ: Kimchi Premium VS hacker nhà nước, cuộc chiến bí mật giữa Bắc và Bắc Triều Tiên Hàn Quốc đứng sau một số vụ trộm của Upbit)
(Bổ sung bối cảnh: Công ty bảo mật: Tin tặc Triều Tiên đã xâm nhập 15 ~ 20% các công ty tiền điện tử)

Công ty phân tích chuỗi khối Chainalysis đã phát hành "Tội ác tiền điện tử năm 2026" vào ngày 18 tháng 12 năm 2025. Báo cáo" chỉ ra rằng các nhóm hacker liên quan đến Triều Tiên (CHDCND Triều Tiên, Cộng hòa Dân chủ Nhân dân Triều Tiên) đã đánh cắp ít nhất 2,02 tỷ USD tài sản tiền điện tử ở Năm 2025, không chỉ lập kỷ lục mới hàng năm mà còn tăng khoảng 51% từ mức 1,3 tỷ USD vào năm 2024.

3,4 tỷ USD đã bị đánh cắp vào năm 2025

Báo cáo cho thấy tổng số tiền bị đánh cắp tiền điện tử toàn cầu vào năm 2025 lên tới 3,4 tỷ USD, trong đó các cuộc tấn công liên quan đến Triều Tiên chiếm tới 59%. Điều này có nghĩa là hơn một nửa số tiền bị đánh cắp đã đến Triều Tiên. tin tặc

Chainalysis phân tích rằng mặc dù số vụ tấn công của tin tặc Triều Tiên giảm 74% so với năm trước, quy mô và thiệt hại của mỗi cuộc tấn công đều tăng lên đáng kể, cho thấy phương pháp của chúng đã trở nên chính xác và hiệu quả hơn. Trong số đó, trường hợp tiêu biểu nhất là vụ tấn công vào sàn giao dịch tiền điện tử Bybit vào tháng 2 năm 2025, trong đó khoảng 1,5 tỷ USD đã bị đánh cắp trong một vụ việc duy nhất. vụ trộm lớn nhất trong lịch sử tiền điện tử

Báo cáo còn nêu thêm rằng các chiến lược "tiến triển" của tin tặc Triều Tiên bao gồm việc xâm nhập vào nhân viên CNTT được các công ty tiền điện tử tuyển dụng, đầu độc các thư viện mã công cộng (chẳng hạn như bộ NPM) và tiến hành các cuộc tấn công nhằm vào các nền tảng tập trung. 6,75 tỷ USD tài sản tiền điện tử kể từ khi hồ sơ bắt đầu. Về mô hình rửa tiền, Chainalysis đã xác định mô hình "ba làn sóng, 45 ngày" độc đáo của mình: các dịch vụ thường được sử dụng của Trung Quốc, dựa vào cầu nối chuỗi chéo và máy trộn tiền điện tử, đồng thời thích chuyển số tiền nhỏ (chủ yếu dưới 500.000 USD) để gây nhầm lẫn cho việc theo dõi. Cụ thể, nhóm Triều Tiên hoàn thành việc rửa tiền trong vòng trung bình 45 ngày:

• 5 ngày đầu tiên: Cắt số tiền bị đánh cắp. thành vô số lượng nhỏ và phân phối chúng đến hàng nghìn ví dùng một lần.
• Ngày 6 đến 10: Chuyển trên nhiều chuỗi thông qua các cầu nối chuỗi
• Ngày 20 đến 45: Chảy vào mạng lưới giao dịch phi tập trung, đặc biệt là OTC của Trung Quốc và các ngân hàng ngầm châu Á, sau đó chuyển đổi thành tiền hợp pháp và chuyển trở lại Bình Nhưỡng

Báo cáo cuối cùng nhấn mạnh rằng ngành công nghiệp tiền điện tử cần tăng cường cảnh giác và cải thiện việc giám sát điều này. loại hành vi rửa tiền cụ thể nhằm ngăn chặn tái diễn các vụ hack tương tự như quy mô của Bybit vào năm 2026.