Hơn 3 tỷ USD tiền mã hóa bị đánh cắp trong năm 2025
Năm 2025 tiếp tục chứng kiến làn sóng tấn công nghiêm trọng vào thị trường tiền mã hóa toàn cầu.
Theo ước tính của Chainalysis, tổng giá trị tài sản số bị đánh cắp đã lên tới 3,4 tỷ USD.
Trong số này, vụ tấn công sàn Bybit vào tháng 2 gây thiệt hại khoảng 1,5 tỷ USD, trở thành một trong những vụ hack lớn nhất lịch sử ngành crypto.
Các phân tích cho thấy quy mô và mức độ tinh vi của các cuộc tấn công ngày càng gia tăng, đặt ra thách thức lớn cho an ninh mạng và niềm tin của nhà đầu tư trên toàn thế giới.
Triều Tiên – tâm điểm rủi ro an ninh tiền mã hóa
Chainalysis xác định nhóm tin tặc Lazarus, bị nghi có liên hệ với nhà nước Triều Tiên, đứng sau nhiều vụ tấn công lớn trong năm qua.
Riêng năm 2025, các nhóm gắn với Bình Nhưỡng đã đánh cắp ít nhất 2,02 tỷ USD, tăng 51% so với năm 2024, dù số vụ tấn công được xác nhận lại giảm.
Đáng chú ý, 76% các vụ xâm nhập dịch vụ tiền mã hóa toàn cầu trong năm có dấu vết liên quan đến Triều Tiên – mức cao kỷ lục.
Tính lũy kế, tổng giá trị tài sản số bị quy cho các nhóm này đã đạt tối thiểu 6,75 tỷ USD.
Chiến thuật tinh vi và động cơ phía sau
Một yếu tố then chốt khiến thiệt hại gia tăng là chiến thuật cài cắm nhân sự công nghệ thông tin vào sàn giao dịch, tổ chức lưu ký và doanh nghiệp Web3 để chiếm quyền truy cập đặc quyền.
Sau khi đánh cắp tài sản, các nhóm này áp dụng mô hình rửa tiền khác biệt: hơn 60% giao dịch on-chain có giá trị dưới 500.000 USD, thay vì chuyển các lô lớn trên 1 triệu USD như nhiều nhóm khác.
Họ ưu tiên cầu nối xuyên chuỗi, dịch vụ trộn (mixer) và mạng lưới trung gian sử dụng tiếng Trung.
Trong bối cảnh Triều Tiên chịu hàng loạt lệnh trừng phạt quốc tế, giới quan sát cho rằng các hoạt động này nhằm huy động nguồn tài chính phi truyền thống, thậm chí bất hợp pháp, phục vụ mục tiêu quân sự và phát triển vũ khí.
