Triều Tiên đã tích lũy được dự trữ Bitcoin thuộc sở hữu chính phủ lớn thứ ba thế giới thông qua hành vi trộm cắp tiền điện tử do nhà nước tài trợ, theo phân tích từ các nhà nghiên cứu an ninh và các báo cáo gần đây.
Quốc gia bí ẩn này hiện đang nắm giữ khoảng 13.562 Bitcoins có giá trị 1,14 tỷ đô la, theo phân tích của công ty an ninh tiền điện tử Arkham Intelligence, như đã báo cáo bởi South China Morning Post vào ngày 18 tháng Ba. Điều này đặt Triều Tiên chỉ sau Hoa Kỳ (198.109 đồng) và Vương quốc Anh (61.245 đồng) trong việc nắm giữ Bitcoin của chính phủ.
Các chuyên gia an ninh cho rằng Triều Tiên triển khai các hoạt động hack được nhà nước hậu thuẫn như một nguồn thu nhập thay thế để vượt qua các biện pháp trừng phạt kinh tế quốc tế. Nhóm tin tặc khét tiếng Lazarus, một tập đoàn hack với liên kết nghi vấn tới chính phủ Triều Tiên, chịu trách nhiệm cho khoảng 61% tất cả các loại tiền điện tử bị đánh cắp trên toàn cầu vào năm 2024, theo các nhà nghiên cứu an ninh mạng.
Vào tháng Hai năm 2025, nhóm Lazarus đã thực hiện một trong những cuộc tấn công lớn nhất của mình, nhắm vào nền tảng giao dịch có trụ sở tại Dubai Bybit và đánh cắp các token trị giá 1,5 tỷ đô la. Các hacker chủ yếu lấy cắp các token Ethereum trước khi chuyển đổi chúng sang Bitcoin. "Rất tiếc, giao dịch này đã bị thao túng thông qua một cuộc tấn công tinh vi. Kết quả là, kẻ tấn công đã có thể kiểm soát ví lạnh [Ethereum] bị ảnh hưởng và chuyển tài sản của mình tới một địa chỉ không xác định," Bybit tuyên bố trên mạng xã hội sau sự cố.
Bybit đã khởi động một chương trình thưởng cung cấp phần thưởng 10% cho các token đã phục hồi. Dù các nỗ lực này, các cơ quan chỉ thu hồi được tiền điện tử trị giá 40 triệu đô la tính đến ngày 10 tháng Ba.
Nhóm Lazarus, được cho là đã được tổ chức quanh năm 2007, có lịch sử dài về các cuộc tấn công mạng nổi bật nhắm vào các tổ chức tài chính và sàn giao dịch tiền điện tử. Vào tháng Bảy năm 2024, nhóm này đã tấn công sàn giao dịch tiền điện tử Ấn Độ WazirX, đánh cắp 234,9 triệu đô la bằng cách chuyển hướng tài sản của công ty đến các địa chỉ dưới sự kiểm soát của họ. FBI từng buộc tội nhóm này về hành vi trộm cắp 620 triệu đô la từ Ronin Network, một nền tảng blockchain kết nối với trò chơi trực tuyến Axie Infinity, vào năm 2022.
Nhóm hacker sử dụng các kỹ thuật tinh vi bao gồm các chiến dịch lừa đảo baiting, phân phối phần mềm độc hại, và khai thác các lỗ hổng phần mềm. Các hoạt động của họ thường liên quan đến việc tạo các danh tính giả và sử dụng các phương pháp rửa tiền tiên tiến để chuyển đổi tiền điện tử bị đánh cắp thành tiền tệ truyền thống.
Đáp lại mối đe dọa ngày càng tăng, các công ty tiền điện tử đang tăng cường biện pháp an ninh. Sàn giao dịch có trụ sở tại Seychelles OKX đã thông báo vào ngày 17 tháng Ba về việc đình chỉ các dịch vụ tài chính phi tập trung của mình để đối phó với một cuộc tấn công phối hợp của nhóm Lazarus. Công ty hiện đang bị điều tra bởi Liên minh Châu Âu vì cáo buộc đã rửa 100 triệu đô la từ vụ hack Bybit và có thể mất giấy phép Quy định về Tài sản Tiền điện tử Thị trường.
OKX báo cáo rằng họ đang hợp tác với các chuyên gia an ninh để khắc phục các lỗ hổng trong hệ thống. Công ty đã triển khai một hệ thống phát hiện địa chỉ hacker cho bộ hợp nhất Web3 DEX và dự định triển khai theo dõi địa chỉ hacker theo thời gian thực để chặn họ khỏi hệ thống trao đổi tập trung.
Trên toàn ngành, các thực thể tiền điện tử đang triển khai các biện pháp an ninh nâng cao, bao gồm các hệ thống phê duyệt nhiều bên và xác thực hai yếu tố. Ngành này ngày càng áp dụng các công nghệ dự đoán tiên tiến cho phép phát hiện các mối đe dọa tiềm năng theo thời gian thực.