Triều Tiên 'công nghiệp hóa' hành vi đánh cắp tiền mã hóa, rửa hàng tỷ USD: CertiK

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2633 từ

Tổng số vụ trộm tiền mã hóa của DPRK qua các năm. Nguồn: CertiK/Skynet Báo cáo cũng xác định sự chuyển dịch từ các vụ xâm nhập ví nóng mang tính cơ hội sang các hoạt động ít hơn nhưng có giá trị cao hơn, nhắm vào các bể vốn lớn nhất. Năm 2025, các nhóm liên quan đến DPRK đứng sau khoảng 60% giá trị bị đánh cắp nhưng chỉ chiếm khoảng 12% tổng số vụ việc, làm nổi bật điều mà CertiK mô tả là sự tập trung vào “độ chính xác và quy mô”. Vụ việc lớn nhất, cuộc tấn công Bybit vào tháng 2 năm 2025, đã dẫn đến khoản lỗ khoảng 1,5 tỷ USD và được báo cáo quy cho nhóm TraderTraitor thông qua việc xâm nhập chuỗi cung ứng của một nhà cung cấp dịch vụ ký kết bên thứ ba. Trong trường hợp đó, phân tích onchain của CertiK cho thấy khoảng 86% số Ether bị đánh cắp đã được chuyển đổi thành Bitcoin trong vòng một tháng sau vụ hack, sử dụng các dịch vụ trộn tiền, cầu nối cross-chain, sàn giao dịch phi tập trung và các nhà môi giới OTC. Nghiên cứu Skynet của CertiK cũng trình bày chi tiết về sự tiến triển trong các chiến thuật, cho thấy kỹ thuật xã hội vẫn là vectơ tấn công ban đầu chiếm ưu thế, bao gồm các lời mời làm việc giả mạo, giả danh nhà đầu tư và các kho lưu trữ mã độc. Sách lược tiến hóa của DPRK. Nguồn: CertiK/Skynet Báo cáo quy vụ tấn công Ronin Bridge năm 2022 cho một chiến dịch spearphishing liên quan đến một nhà tuyển dụng LinkedIn giả mạo và một tệp PDF chứa mã độc, trong khi Bybit được trích dẫn như một ví dụ về xâm nhập chuỗi cung ứng, nơi những kẻ tấn công thao túng giao diện người dùng để chuyển tiền đến một địa chỉ độc hại mà không thay đổi nội dung hiển thị của các giao dịch. Liên quan: Các vụ hack Web3 gây thiệt hại 482 triệu USD trong Q1 khi phishing chiếm phần lớn tổn thất: Hacken Sự tiến hóa gần đây nhất, được CertiK mô tả là “xâm nhập vật lý”, được minh họa bằng vụ việc Drift Protocol vào tháng 4 năm 2026, trong đó khoảng 285 triệu USD đã bị rút khỏi một nền tảng dựa trên Solana sau một chiến dịch kéo dài sáu tháng bao gồm việc tham dự hội nghị, xây dựng mối quan hệ và thao túng quản trị. Jonathan Riss, chuyên gia phân tích tình báo blockchain tại CertiK, nói với Cointelegraph rằng các hoạt động liên quan đến DPRK hiện nay kết hợp kỹ thuật tình báo với các khai thác kỹ thuật, cảnh báo rằng các nhân viên công nghệ thông tin và trung gian của Triều Tiên có thể có được các vai trò đáng tin cậy bên trong các công ty crypto và fintech phương Tây dưới danh tính giả. Báo cáo của CertiK, trích dẫn các giám sát viên của Liên Hợp Quốc và các đánh giá tình báo của Hoa Kỳ, lưu ý rằng doanh thu từ các vụ trộm tiền mã hóa này được xác nhận là hỗ trợ các chương trình hạt nhân và tên lửa đạn đạo của Triều Tiên, nâng vấn đề này từ mối quan ngại về an ninh mạng thành vấn đề an ninh quốc tế, theo các đánh giá được trích dẫn đó. Asia Express: Triều Tiên phủ nhận các vụ hack tiền mã hóa, ngân hàng của Upbit thử nghiệm Ripple Xem thêm về chủ đề này

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-12

Tin tặc tiền điện tử Triều Tiên đã đánh cắp 2,1 tỷ USD trong năm 2025, chiếm 60% tổng thiệt hại: CertiK

Độ tương đồng 180%關鍵字 certik/crypto/north

2026-05-03

Digital Asset CEO cho biết chiến thuật hack tiền điện tử của Triều Tiên sẽ không hiệu quả trên Canton Network

Độ tương đồng 180%關鍵字 korea/crypto/north

2026-05-01

Triều Tiên tuyên bố chiếm 76% tổn thất do hack crypto năm 2026 chỉ trong bốn tháng

Độ tương đồng 180%關鍵字 korea/crypto/north

2026-04-30