Hacker có liên hệ với Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD tiền mã hóa trong năm 2025. Con số này tăng 51% so với năm 2024. Nó đẩy tổng giá trị crypto mà chế độ bị cho là đã chiếm đoạt lên 6,75 tỷ USD.
Các số liệu này được nêu trong một chương xem trước của Báo cáo Tội phạm Crypto 2026 của Chainalysis.
Chúng cho thấy chỉ một số ít cuộc tấn công do nhà nước hậu thuẫn cũng có thể chi phối phần lớn thiệt hại toàn ngành.
Chúng cũng chỉ ra rằng các biện pháp phòng vệ tại những nền tảng lớn vẫn dễ bị tổn thương trước các sự cố hiếm nhưng mang tính thảm họa.
Chainalysis cho biết tổng giá trị crypto bị đánh cắp trên toàn ngành đã vượt 3,4 tỷ USD trong năm 2025.
Điều đó biến 2025 trở thành một trong những năm tệ hại nhất về thiệt hại.
Chỉ một vụ tấn công vào Bybit tháng Ba đã chiếm khoảng 1,5 tỷ USD trong tổng số đó.
Chuyện Gì Đã Xảy Ra
Chainalysis cho biết các tác nhân liên quan Cộng hòa Dân chủ Nhân dân Triều Tiên chịu trách nhiệm về 76% tổng giá trị các vụ xâm phạm ở cấp độ dịch vụ trong năm 2025.
Tỷ lệ này là cao nhất từ trước đến nay.
Mức tăng xảy ra dù tổng số vụ được xác nhận ít hơn.
Theo công ty, ba vụ hack lớn nhất chiếm 69% tổng thiệt hại ở cấp độ dịch vụ.
Sự cố lớn nhất vượt quá giá trị trộm cắp trung vị hơn 1.000 lần.
Một động lực chính là vấn đề truy cập.
Chainalysis cho biết các nhóm liên quan DPRK ngày càng cài cắm nhân viên IT vào bên trong các công ty crypto.
Những nhân viên này có được quyền truy cập đặc quyền và sau đó hỗ trợ thực hiện các vụ xâm nhập quy mô lớn vào sàn giao dịch, đơn vị lưu ký và các công ty Web3.
Các sự cố liên quan khóa riêng vẫn là điểm yếu chủ đạo của các nền tảng tập trung.
Chainalysis cho biết các vụ xâm phạm kiểu này gây ra 88% thiệt hại trong quý I/2025.
Điều đó bao gồm cả các công ty có đội ngũ an ninh cấp tổ chức.
Giới chức Hàn Quốc cũng liên hệ một số hoạt động gần đây với các tác nhân DPRK.
Điều tra viên cho biết vụ tấn công tháng 11 vào ví nóng Solana (SOL) của Upbit đã rút khoảng 44,5 tỷ won, tương đương khoảng 30–36 triệu USD.
Các công ty an ninh quy trách nhiệm vụ tấn công cho Nhóm Lazarus.
Đọc thêm: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Tại Sao Điều Này Quan Trọng
Dữ liệu cho thấy tội phạm crypto đang trở nên tập trung hơn, chứ không phải thường xuyên hơn.
Ít cuộc tấn công hơn nhưng gây thiệt hại lớn hơn nhiều.
Với cá nhân, bức tranh lại khác.
Chainalysis ước tính có khoảng 158.000 vụ trộm trong năm 2025, liên quan ít nhất 80.000 nạn nhân.
Tổng thiệt hại từ ví cá nhân giảm xuống khoảng 713 triệu USD.
Điều này hàm ý số nạn nhân nhiều hơn nhưng thiệt hại bình quân mỗi người thấp hơn.
Chainalysis cũng nêu chi tiết cách dòng tiền liên quan DPRK thường di chuyển sau các vụ hack lớn.
Công ty cho biết tài sản bị đánh cắp được rửa theo từng giai đoạn có cấu trúc trong khoảng 45 ngày.
Các khoản chuyển thường được chia nhỏ thành các phần dưới 500.000 USD.
Tội phạm khác thường chuyển từng lần từ 1 triệu đến 10 triệu USD.
Mô hình này cho thấy hoạt động có tính kỷ luật ở cấp độ nhà nước.
Nó cũng tạo thêm áp lực lên các sàn giao dịch, cơ quan quản lý và điều tra viên phải cắt đứt các tuyến rửa tiền trước khi tài sản bị đánh cắp hoàn toàn thoát khỏi hệ thống crypto.
Đọc tiếp: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement