CertiK báo cáo: Hacker Triều Tiên gây ra khoảng 60% vụ đánh cắp tài sản kỹ thuật số năm 2025, mô hình tấn công chuyển sang "thâm nhập ngoại tuyến"

Odaily Planet Daily News Công ty bảo mật Web3 CertiK đã công bố "Báo cáo về mối đe dọa mật mã Triều Tiên Skynet". Dữ liệu cho thấy, kể từ năm 2016 đến nay, các tổ chức hacker Triều Tiên đã tích lũy cướp khoảng 6,75 tỷ USD tài sản kỹ thuật số. Chỉ riêng trong năm 2025, các vụ trộm cắp do chúng gây ra đã lên tới 2,06 tỷ USD, chiếm gần 60% tổng thiệt hại hàng năm của toàn ngành tiền mã hóa toàn cầu (bao gồm vụ đánh cắp 1,5 tỷ USD từ Bybit). Tính đến đầu năm 2026, xu hướng đe dọa này vẫn tiếp diễn, với tỷ lệ thiệt hại do chúng gây ra là khoảng 55%.

Báo cáo nhấn mạnh, mô hình tấn công của hacker Triều Tiên đã có sự thay đổi căn bản, từ khai thác lỗi mã đơn thuần, nâng cấp lên hệ thống tấn công cấp quốc gia kết hợp kỹ thuật xã hội, tấn công chuỗi cung ứng sâu và "thâm nhập vật lý". Trong sự kiện gần đây với giao thức Drift, kẻ tấn công thậm chí đã ẩn náu trong các hội nghị ngành ngoại tuyến suốt nửa năm, xây dựng lòng tin thông qua các giao dịch tiền thật và mối quan hệ giữa người với người trước khi thực hiện cuộc tấn công.

Các chuyên gia bảo mật của CertiK cảnh báo, trước các cuộc tấn công có hệ thống ở cấp độ này, các tuyến phòng thủ kỹ thuật đơn thuần đã trở nên yếu kém. Các tổ chức tiền mã hóa cần khẩn trương thực hiện đầy đủ mô hình tuyển dụng "không tin tưởng" (zero-trust), củng cố chuỗi cung ứng bên thứ ba, thiết lập cơ chế ngắt dòng vốn, và hợp tác với các tổ chức bảo mật chuyên nghiệp để xây dựng hệ thống phòng thủ vòng đời đầy đủ bao gồm kiểm toán mã, giám sát rủi ro 24/7 và theo dõi dòng tiền chống rửa tiền/KYT (Biết giao dịch của bạn) trên chuỗi.