Báo cáo: Từ 2016, hacker Triều Tiên đã đánh cắp 6,75 tỷ USD tài sản số

CertiK cho biết các nhóm tin tặc Triều Tiên đã đánh cắp khoảng 6,75 tỷ USD tài sản số từ năm 2016, và riêng năm 2025 thiệt hại có thể lên tới 2,06 tỷ USD.

Báo cáo “Skynet North Korean Crypto Threat Report” của hãng an ninh Web3 này ước tính con số trên tương đương gần 60% tổng tổn thất thường niên của toàn ngành crypto, bao gồm vụ Bybit trị giá 1,5 tỷ USD. Xu hướng này được cho là còn kéo dài sang đầu 2026, chiếm khoảng 55% tổng thiệt hại.

CertiK cho rằng cách tấn công của các nhóm này đã chuyển từ khai thác lỗi mã nguồn sang mô hình tấn công có tính hệ thống hơn, kết hợp kỹ nghệ xã hội, tấn công chuỗi cung ứng và xâm nhập thực địa.

Trong vụ liên quan đến Drift, các đối tượng được nói là đã mất sáu tháng thâm nhập các sự kiện ngành ngoài đời thực, tạo dựng niềm tin bằng giao dịch thật và tương tác cá nhân trước khi ra tay.

Công ty an ninh này cảnh báo các biện pháp phòng thủ kỹ thuật đơn lẻ là chưa đủ. Các tổ chức crypto được khuyến nghị áp dụng mô hình tuyển dụng “zero trust”, siết kiểm soát bên thứ ba, thiết lập cơ chế ngắt dòng tiền và tăng giám sát xuyên suốt từ kiểm toán mã nguồn đến theo dõi quỹ on-chain.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.