Hacker Triều Tiên đánh cắp 2,02 tỷ USD tiền mã hóa trong năm 2025

Hoạt động của các nhóm hacker Triều Tiên đang một lần nữa gióng lên hồi chuông báo động cho ngành bảo mật trong thị trường tiền mã hóa toàn cầu. Theo báo cáo mới nhất của công ty phân tích blockchain Chainalysis ngày 24, tính đến thời điểm hiện tại năm 2025, tổng thiệt hại do hacker đánh cắp tài sản tiền mã hóa trên toàn cầu đã lên đến 3,4 tỷ USD (tương đương khoảng 5,2 nghìn tỷ VND), vượt qua cả con số thiệt hại trong suốt năm 2024.

Theo báo cáo, các tổ chức tấn công mạng có liên hệ với Triều Tiên đã gây ra những thiệt hại lớn chưa từng có. Cụ thể, tổng giá trị tài sản *tiền mã hóa* bị đánh cắp bởi các nhóm hacker Triều Tiên trong năm 2025 đã đạt tới 2,02 tỷ USD (khoảng 2,98 nghìn tỷ VND), tăng tới 51% so với năm trước. Con số này chiếm tới 76% tổng thiệt hại từ các vụ tấn công liên quan đến dịch vụ.

Theo Chainalysis, chiến thuật của các hacker Triều Tiên đã có sự thay đổi đáng chú ý. Không chỉ xâm nhập các công ty *tiền mã hóa* bằng cách đưa người giả mạo vào làm trong các vị trí kỹ thuật, họ còn giả danh nhà tuyển dụng từ các công ty Web3 hoặc trí tuệ nhân tạo nổi tiếng để thực hiện các cuộc phỏng vấn giả mạo, nhằm đánh cắp thông tin xác thực, mã nguồn và quyền truy cập hệ thống. Đây là một hình thức tấn công tinh vi mang tính chiến lược cấp quốc gia.

Bên cạnh các cuộc tấn công quy mô lớn nhắm vào tổ chức, các vụ đánh cắp ví cá nhân cũng có sự thay đổi. Mặc dù tỷ trọng thiệt hại từ ví cá nhân đã giảm xuống còn 20% trong năm 2025 so với mức đỉnh 44% trong năm trước, nhưng số lượng vụ việc lại tăng vọt. Từ 54.000 vụ việc vào năm 2022, con số này đã tăng gần gấp ba lần, đạt tới 158.000 vụ trong năm 2025. Số nạn nhân cũng hơn gấp đôi, lên tới ít nhất 80.000 người.

Tuy nhiên, tổng thiệt hại tài chính từ loại tấn công này lại giảm một nửa so với năm ngoái, chỉ còn 713 triệu USD (khoảng 1,05 nghìn tỷ VND). Điều này cho thấy xu hướng mới: thay vì nhắm vào những ví lớn với giá trị cao, hacker đang chuyển sang tấn công nhiều ví nhỏ, với mục tiêu là “thu gom số lượng”.

Một trong những phát hiện gây sốc nhất từ dữ liệu năm nay là sự chênh lệch quy mô thiệt hại giữa vụ tấn công lớn nhất và mức thiệt hại trung bình. Trong năm 2025, lần đầu tiên trong lịch sử, mức chênh lệch này vượt ngưỡng 1.000 lần, tức một vụ tấn công lớn có thể gây thiệt hại gấp hơn 1.000 lần so với các vụ tấn công thông thường.

Đặc biệt, việc rò rỉ khóa riêng (Private Key) – “chìa khóa” để truy cập ví *tiền mã hóa* – vẫn là rủi ro nghiêm trọng nhất. Trong quý I năm 2025, 88% thiệt hại do hacker gây ra bắt nguồn từ việc rò rỉ các khóa này. Điều đáng nói là không chỉ ví cá nhân, mà ngay cả các nền tảng dịch vụ tập trung cũng có thể bị tổn thương nếu lơ là trong quản lý khóa hoặc rò rỉ từ nội bộ.

Phân tích tổng thể cho thấy, mặc dù số lượng vụ tấn công đang tăng, nhưng xu hướng đang chuyển dịch sang ít vụ hơn nhưng có quy mô thiệt hại ngày càng lớn. Nếu so với thời kỳ bùng nổ vào năm 2021, hoạt động *hacker* trong lĩnh vực *tiền mã hóa* hiện tại còn nguy hiểm hơn, khiến cả cá nhân lẫn tổ chức phải xem xét nâng cấp chiến lược an ninh hệ thống.

Song song với sự gia tăng của các cuộc tấn công, tổng vốn hóa thị trường của toàn ngành cũng đang trên đà đi xuống. Chainalysis nhận định ở phần cuối báo cáo rằng giá trị vốn hóa thị trường của ngành hiện chỉ còn 2.800 tỷ USD (tức khoảng 4.142 nghìn tỷ VND), cho thấy tâm lý đầu tư bị ảnh hưởng đáng kể bởi các mối đe dọa an ninh.

Bình luận, sự gia tăng các cuộc tấn công được hỗ trợ bởi nhà nước như trường hợp của Triều Tiên là tín hiệu rõ ràng rằng ngành *tiền mã hóa* chưa sẵn sàng đối phó trước các hình thức chiến tranh mạng hiện đại. Đặc biệt, việc nhắm đến “tấn công từ bên trong”, thông qua kỹ thuật xã hội và giả mạo nhân sự cho thấy ranh giới giữa bảo mật kỹ thuật và bảo mật con người ngày càng mờ đi.

Trong bối cảnh này, các chuyên gia khuyến nghị các công ty cần:

- Củng cố lại hệ thống kiểm soát truy cập nội bộ

- Áp dụng quy trình xác minh danh tính chặt chẽ trong quá trình tuyển dụng

- Đầu tư vào các công cụ phát hiện tấn công giả mạo và ngăn chặn phishing

Về phía người dùng cá nhân, cần ưu tiên các biện pháp bảo mật ví như sử dụng ví lạnh (hardware wallet), thiết lập xác thực hai lớp (2FA), và luôn cảnh giác với liên hệ đáng ngờ – đặc biệt là những thư mời phỏng vấn không rõ nguồn gốc.

Kết luận, đầu tư vào *tiền mã hóa* không chỉ là cơ hội tài chính mà còn là thách thức về bảo mật. Trong khi thị trường vẫn đầy tiềm năng, việc nâng cao nhận thức và chủ động bảo vệ tài sản kỹ thuật số là điều kiện tiên quyết để hạn chế rủi ro. Khi hoạt động của các nhóm tấn công như Triều Tiên ngày càng nâng cấp, “phòng ngừa” là chiến lược tốt nhất mà nhà đầu tư nên cân nhắc.