Một báo cáo được Chainalysis công bố Odaily cho thấy các hoạt động hacker công mạng nhằm vào crypto của Triều Tiên đã đánh cắp 2,02 tỷ đô la trong năm 2025, phá vỡ kỷ lục một lần nữa. Trước đó, số crypto bị đánh cắp nhiều nhất bởi Triều Tiên thông qua hacker và trộm cắp (như Bitcoin và Ethereum ) là 1,3 tỷ đô la. Điều này nâng tổng số crypto bị đánh cắp của Triều Tiên lên khoảng 6,75 tỷ đô la. Tổng số crypto bị đánh cắp trên toàn cầu tăng lên 3,4 tỷ đô la.
Một phần lớn trong đó bắt nguồn từ vụ tấn công vào sàn giao dịch tiền điện tử Bybit crypto Dubai hồi đầu năm nay. Giám đốc điều hành của Bybit cho biết, theo Cơ quan Mật vụ Hoa Kỳ, hacker này, làm việc cho một nhóm hacker tinh nhuệ của chính phủ Triều Tiên, đã đánh cắp khoảng 1,5 tỷ đô la vào tháng Hai, phần lớn trong đó là Ethereum.
Liên Hợp Quốc và các nhà nghiên cứu tư nhân từ lâu đã cáo buộc Triều Tiên, quốc gia đang chịu lệnh trừng phạt quốc tế và chỉ duy trì quan hệ với một vài nước, sử dụng hacker để đánh cắp crypto nhằm tài trợ cho các chương trình vũ khí hạt nhân và tên lửa của mình.
Chainalysis là một trong số ngày càng nhiều công ty lập bản đồ mạng lưới giao dịch crypto, bao gồm cả việc theo dõi các khoản tiền bị đánh cắp và được tội phạm rửa tiền. báo cáo lưu ý rằng mặc dù các nền tảng này có nguồn lực của các tổ chức và đội ngũ bảo mật chuyên nghiệp, chúng vẫn dễ bị tấn công do thách thức bảo mật cơ bản này.
Matt Pearl, giám đốc Chương trình Công nghệ Chiến lược tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, cho biết Triều Tiên rất khó ngăn chặn vì nước này phần lớn bị cô lập với thế giới và là một “quốc gia bất hảo”.
Báo cáo nêu rõ rằng một số vụ trộm cắp rất có thể là do hacker Triều Tiên ngày càng chiếm được các vị trí kỹ thuật từ xa tại các công ty quốc tế thông qua các phương thức gian lận. Quyền truy cập này cho phép họ cung cấp cho các đồng nghiệp hacker của mình chỗ đứng để đánh cắp khóa crypto và chuyển crypto về Bình Nhưỡng.
Pearl cho rằng, do Triều Tiên đang phải đối mặt với các lệnh trừng phạt khắc nghiệt, nên có rất ít cách khác để ngăn chặn nước này tiếp tục tài trợ cho các hoạt động quân sự bằng cách tấn công tài sản kỹ thuật số.
