Báo cáo năm 2025 của Chainalysis về các vụ hack tiền điện tử của Triều Tiên là gì? Các vụ trộm liên kết với DPRK đạt $2 tỷ USD – Tăng 51% so với cùng kỳ năm ngoái

Theo báo cáo mới nhất của công ty phân tích blockchain Chainalysis công bố ngày 19 tháng 12 năm 2025, các hacker liên kết với Triều Tiên đã đánh cắp khoảng $2 tỷ USD tài sản tiền điện tử trong năm 2025—tăng 51% so với năm 2024.

Điều này đưa tổng cộng tích lũy kể từ khi bắt đầu theo dõi lên khoảng 6,75 tỷ USD. Các cuộc tấn công chủ yếu nhằm vào các dịch vụ tập trung với số vụ ít hơn nhưng quy mô lớn hơn, chiếm phần lớn thiệt hại. Đáng chú ý, sàn giao dịch Bybit đã bị trộm cắp ước tính 1,4 tỷ USD, chiếm phần lớn tổng thiệt hại trong năm. Các nhóm liên kết với DPRK chịu trách nhiệm cho 76% tất cả các cuộc tấn công vào dịch vụ tập trung trong năm 2025. Đối với những người theo dõi các vụ hack crypto năm 2025, các mối đe dọa mạng của Triều Tiên hoặc xu hướng an ninh blockchain, dữ liệu này nhấn mạnh sự tinh vi và quy mô ngày càng phát triển của các vụ trộm tiền điện tử do nhà nước tài trợ.

Các điểm chính từ Báo cáo Hack DPRK 2025 của Chainalysis

Báo cáo nhấn mạnh những thay đổi trong mô hình tấn công và các kỹ thuật rửa tiền:

• Khối lượng trộm cắp năm 2025: ~$2 tỷ USD (+51% so với cùng kỳ).
• Tổng cộng tích lũy: khoảng 6,75 tỷ USD.
• Mục tiêu chính: Các dịch vụ tập trung (ít vụ hơn nhưng giá trị cao hơn).
• Sự cố lớn nhất: vụ hack Bybit (gần 1,4 tỷ USD).
• Phần trăm của DPRK: 76% giá trị các cuộc tấn công vào dịch vụ tập trung.

Các khoản tiền trong ví cá nhân bị xâm phạm giảm xuống còn khoảng $713 triệu USD (chiếm 20% tổng, giảm so với 44%), mặc dù số vụ vi phạm tăng lên 158.000 trường hợp.

Cách hacker DPRK rửa tiền crypto bị đánh cắp trong năm 2025

Chainalysis đã chi tiết các phương pháp rửa tiền tinh vi hơn:

• Chia nhỏ theo lô nhỏ: Phân chia quỹ thành các khoản nhỏ từ sớm.
• Sử dụng cầu nối chuỗi chéo: Chuyển động nhanh qua các mạng lưới.
• Sử dụng mixer sớm: Chuyển đổi qua các dịch vụ pha trộn ngay sau khi trộm cắp.
• Kênh OTC: Thường xuyên sử dụng các dịch vụ ký quỹ của Trung Quốc và các bàn OTC.
• Chu kỳ rút tiền: Thời gian điển hình khoảng 45 ngày từ khi trộm cắp đến khi quy đổi ra fiat.

Các chiến thuật này làm phức tạp việc truy vết trong khi vẫn cho phép rút tiền dần dần ra khỏi hệ thống.

Tại sao các dịch vụ tập trung vẫn là mục tiêu hàng đầu

Mặc dù DeFi phát triển, các nền tảng tập trung vẫn giữ các ví nóng lớn, khiến chúng trở thành mục tiêu hấp dẫn cho các cuộc tấn công quy mô cao, ít xảy ra:

• Hiệu quả: Ít vụ vi phạm nhưng mang lại lợi nhuận lớn.
• Tác động: Các sự cố lớn như Bybit chiếm phần lớn tổng thiệt hại hàng năm.
• So sánh với cá nhân: Trộm ví cá nhân nhiều hơn nhưng giá trị thấp hơn.

Sự thống trị 76% của DPRK trong các cuộc tấn công dịch vụ phản ánh khả năng chuyên môn cao của họ.

Ảnh hưởng rộng hơn đối với an ninh crypto năm 2026

Con số 1 tỷ USD trong năm 2025—một phần của tổng cộng 6,75 tỷ USD—nhấn mạnh các mối đe dọa do nhà nước tài trợ vẫn tồn tại:

• Phản ứng của ngành: Các sàn giao dịch tăng cường lưu trữ lạnh, multi-sig và bảo hiểm.
• Áp lực pháp lý: Gia tăng kiểm soát các dịch vụ OTC và cầu nối chuỗi.
• Bối cảnh địa chính trị: Quỹ được cho là hỗ trợ các chương trình của DPRK trong bối cảnh các lệnh trừng phạt.
• Tập trung phòng ngừa: Cải thiện KYC, giám sát theo thời gian thực và truy vết chuỗi chéo.

Trong khi tổng khối lượng hack hàng năm thay đổi, sự nhất quán của DPRK vẫn là mối quan tâm hàng đầu.

Tổng kết lại, báo cáo của Chainalysis ngày 19 tháng 12 năm 2025 chi tiết khoảng $2 tỷ USD trong các vụ trộm cắp tiền điện tử năm 2025 do hacker liên kết với Triều Tiên thực hiện, tăng hơn 51% so với cùng kỳ, đẩy tổng thiệt hại tích lũy lên 6,75 tỷ USD—với các dịch vụ tập trung như Bybit gánh chịu phần lớn. Các phương pháp rửa tiền tinh vi qua chia nhỏ, cầu nối và kênh OTC làm phức tạp quá trình phục hồi. Khi các mối đe dọa ngày càng phát triển, dữ liệu này thúc đẩy việc tăng cường an ninh trên các sàn giao dịch và DeFi. Theo dõi các cập nhật của Chainalysis và phân tích on-chain để theo dõi các xu hướng hack tiền điện tử liên tục.