Ngày 1 tháng 4, một báo cáo từ Paradigm đã cảnh báo về mối đe dọa từ Triều Tiên đối với ngành công nghiệp tiền điện tử. Các cuộc tấn công mạng ngày càng tinh vi, với số lượng nhóm tội phạm cũng gia tăng. Triều Tiên không chỉ thực hiện các cuộc tấn công vào sàn giao dịch mà còn áp dụng các kỹ thuật tấn công social, tấn công giả mạo và chiếm đoạt chuỗi cung ứng phức tạp. Những cuộc tấn công này có thể kéo dài nhiều năm, hacker kiên nhẫn chờ đợi cơ hội hoàn hảo.

Có ít nhất năm nhóm Triều Tiên đứng sau các cuộc tấn công: Lazarus Group, Spinout, AppleJeus, Dangerous Password và TraitorTrader. Nhóm Lazarus đã thực hiện nhiều cuộc tấn công nổi tiếng từ năm 2016, bao gồm việc tấn công Sony, Ngân hàng Bangladesh và sự kiện WannaCry 2.0. Ngoài ra, Lazarus đã nhắm vào ngành tiền điện tử, tấn công sàn Youbit và Bithumb trong năm 2017.

Năm 2022, Lazarus khai thác lỗ hổng Ronin Bridge, mất hàng triệu USD tài sản. Vào năm 2025, Lazarus đánh cắp 1,5 tỷ USD từ Bybit, chấn động cả cộng đồng tiền điện tử. Nhóm này cũng có thể liên quan đến các vụ lừa đảo meme coin trên Solana. Các nhóm hacker Triều Tiên còn xâm nhập vào các công ty công nghệ toàn cầu, đóng giả làm nhân viên IT để thực hiện các hoạt động tấn công.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.