Theo ChainCatcher, dữ liệu giám sát của Chainalysis cho thấy hacker Triều Tiên đã đánh cắp kỷ lục 2,02 tỷ đô la crypto vào năm 2025, tăng trưởng 51% so với năm 2024, chiếm 76% tổng số vụ đánh cắp dịch vụ crypto toàn cầu trong năm đó. Mặc dù số lượng các cuộc tấn công giảm đáng kể, nhưng lợi nhuận từ mỗi cuộc tấn công lại tăng mạnh, trong đó vụ tấn công Bybit vào tháng 2 gây thiệt hại 1,5 tỷ đô la. Kể từ khi bắt đầu thống kê, các thực thể Triều Tiên đã đánh cắp tổng cộng 6,75 tỷ đô la.
Bản xem trước " Báo cáo crypto năm 2026" của Chainalysis cho thấy hacker Triều Tiên đã chuyển mục tiêu phi tập trung sang cơ sở hạ tầng cốt lõi như sàn giao dịch tập trung. Phương pháp rửa tiền của chúng được đặc trưng bởi tần suất cao và các giao dịch nhỏ, với hơn 60% số tiền được chia thành các giao dịch nhỏ hơn 500.000 đô la. Hơn nữa, hacker đang sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như giả mạo người tuyển dụng hoặc đối tác chiến lược, để truy cập vào hệ thống. Các chuyên gia kêu gọi ngành công nghiệp áp dụng các công cụ giám sát dựa trên mô hình hành vi để chống lại tội phạm mạng do nhà nước tài trợ ngày càng tinh vi.
