North Korean state-linked hackers chiếm 76% tổng giá trị tiền mã hóa bị đánh cắp trong năm 2026 chỉ qua hai vụ tấn công trị giá 577 triệu USD.
Các điểm chính:
- Triều Tiên chiếm 76% tổng số tiền mã hóa bị đánh cắp năm 2026, rút 577 triệu USD trong hai vụ tấn công.
- Thiệt hại tháng 4 lên tới 629,69 triệu USD, tháng tồi tệ nhất từng được ghi nhận, với các giao thức DeFi chịu ảnh hưởng nặng nề nhất.
- Tổng số tiền bị đánh cắp từ đầu năm đến nay đạt 771,8 triệu USD qua 47 vụ việc, tần suất tăng 68% so với năm 2025.
Các vụ trộm tiền mã hóa của Triều Tiên
Công ty tình báo chuỗi khối TRM Labs reported rằng hai vụ xâm nhập đã gây ra gần như toàn bộ thiệt hại của năm nay. Kẻ tấn công đã rút $285 million from Drift Protocol, được xây dựng trên Solana (SOL), vào ngày 1/4, sau đó chiếm thêm $292 million from the KelpDAO bridge sau đó 17 ngày. Cả hai vụ trộm đều được truy vết về các nhóm tác nhân Triều Tiên.
Hai đòn tấn công này made up chỉ 3% số vụ được ghi nhận trong năm nay, nhưng lại chiếm tới 76% tổng giá trị bị đánh cắp. Tháng 4 trở thành tháng tồi tệ nhất trong lịch sử tiền mã hóa, với 629,69 triệu USD bị drained và 614,17 triệu USD trong số đó đến từ các giao thức DeFi, đẩy tổng số của cả năm lên 771,8 triệu USD trên 47 vụ việc.
Cũng nên đọc: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
Các vụ khai thác cầu DeFi
Mô hình này cho thấy sự dịch chuyển sang ít vụ hơn nhưng quy mô lớn hơn, nhắm vào hạ tầng cross-chain và các cơ chế multisig, ngay cả khi số lượng vụ việc tăng 68% so với năm trước. Vụ tấn công Drift bắt nguồn từ một chiến dịch social engineering kéo dài sáu tháng, cài cắm người của họ vào bên trong dự án. Ngược lại, vụ khai thác Kelp abused một lỗ hổng một trình xác thực trong cầu nối cross-chain.
Số tiền bị đánh cắp được luân chuyển rất nhanh.
Nhóm tấn công đã luân chuyển khoảng 175 triệu USD Ether (ETH) qua mạng THORChain, sau đó chuyển đổi sang Bitcoin (BTC) mà không có nhà vận hành nào can thiệp để dừng dòng tiền. Vụ tấn công KelpDAO cũng sparked một cuộc “bank run” trên Aave (AAVE), khiến tổng giá trị khóa trong giao thức này sụt giảm hàng tỷ USD chỉ trong một ngày. Kể từ năm 2017, Triều Tiên đến nay đã pulled hơn 6 tỷ USD khỏi các dự án tiền mã hóa.
Các nhà phân tích cho rằng mức độ tập trung như vậy đáng khiến thị trường rộng lớn hơn phải lo ngại, ngay cả khi số vụ tấn công không tăng mạnh. Nhà nghiên cứu Ted Pillows warned rằng thiệt hại hiện đã lan rộng toàn hệ thống, lưu ý rằng “giờ đây giao thức nào cũng bị ảnh hưởng.” Trong năm 2025, thông tin đăng nhập bị đánh cắp, social engineering và tấn công chuỗi cung ứng chiếm khoảng ba phần tư tổng thiệt hại tiền mã hóa, thể hiện sự chuyển dịch rõ rệt khỏi lỗi mã nguồn sang nhắm vào con người.
Di sản vụ xâm nhập Bybit
Sự kiểm soát của Triều Tiên đối với các vụ trộm tiền mã hóa đã siết chặt trong nhiều năm, với tỷ lệ của họ trong tổng thiệt hại toàn cầu climbing từ 22% năm 2022 lên 64% năm 2025. Vụ tấn công Bybit trị giá 1,5 tỷ USD vào tháng 2 năm đó đến nay vẫn là vụ trộm tiền mã hóa đơn lẻ lớn nhất từng được ghi nhận, và kịch bản của nó hiện đang được lặp lại ở cấp độ giao thức.
Đọc tiếp: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800