Tin tặc Triều Tiên trở thành cơn ác mộng lớn nhất của giới tiền mã hóa! 76% số tiền bị hack trong năm nay đều rơi vào túi Bình Nhưỡng

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1693 từ

Theo báo cáo mới nhất từ công ty tình báo blockchain TRM Labs, chỉ trong 4 tháng đầu năm 2026, các nhóm hacker Triều Tiên đã cướp đoạt khoảng 577 triệu USD trong thị trường tiền mã hóa, chiếm 76% tổng số tiền bị hack trên toàn cầu trong cùng kỳ. Khoản lỗ khổng lồ này chủ yếu đến từ hai vụ hack lớn bùng phát vào tháng 4 năm nay: giao thức tái đặt cược thanh khoản Kelp DAO (thiệt hại 292 triệu USD) và sàn giao dịch phái sinh phi tập trung Drift Protocol (thiệt hại 285 triệu USD). TRM chỉ ra rằng, mặc dù hai vụ việc này chỉ chiếm 3% tổng "số lượng" các cuộc tấn công trong 4 tháng đầu năm, nhưng lại chiếm phần lớn tổng số tiền bị mất. Báo cáo tiết lộ, vụ tấn công Kelp DAO bắt nguồn từ "TraderTraitor", một nhóm hacker khét tiếng có quan hệ mật thiết với Lazarus Group; trong khi vụ Drift được thực hiện bởi một nhóm hacker Triều Tiên khác chưa được công khai hoàn toàn. Thâm nhập vật lý và thao túng kỹ thuật: Drift bị "nuôi, vỗ béo, giết thịt" và rút sạch trong 12 phút TRM tiết lộ, cuộc tấn công Drift không phải là một cuộc đột kích ngắn hạn mà là một chiến dịch thâm nhập tinh vi kéo dài nhiều tháng. Các đặc vụ Triều Tiên đã tiếp cận đội ngũ Drift thông qua nhiều cuộc gặp trực tiếp, sau đó bắt đầu triển khai chuẩn bị tấn công từ ngày 11 tháng 3, bao gồm việc thiết lập "durable nonce accounts" (tài khoản nonce bền vững, dùng để ký trước giao dịch) trên Solana và dụ dỗ các thành viên đa chữ ký (multisig) của Ủy ban An ninh Drift phê duyệt trước các giao dịch. Đòn chí mạng xảy ra vào ngày 1 tháng 4. Chỉ vài ngày sau khi Drift chuyển quyền hạn của Ủy ban An ninh sang ngưỡng "2/5" (cần 2 trong 5 người đồng ý) và hủy bỏ Timelock (thời gian chờ đợi sau khi giao dịch được gửi đi), các hacker đã kích hoạt 31 lệnh rút tiền được ký trước trong vòng 12 phút, nhanh chóng rút sạch tiền. Hiện tại, số tài sản bị đánh cắp này đã được chuyển chuỗi sang Ethereum và vẫn đang ở trạng thái ngủ đông. Tấn công trực diện vào cơ sở hạ tầng nền tảng: Quá trình sụp đổ của Kelp DAO So với cái bẫy kỹ thuật xã hội của Drift, Kelp DAO đã phải hứng chịu một cuộc tấn công kỹ thuật. Các hacker nhắm vào lỗ hổng kiến trúc "người xác thực đơn lẻ" trong cầu nối của giao thức truyền thông chuỗi chéo LayerZero, thông qua việc xâm nhập cơ sở hạ tầng RPC (Remote Procedure Call) để làm giả logic xác thực chuỗi chéo. Sau khi buộc hệ thống chuyển quyền xác thực sang các nút do hacker kiểm soát, hơn 116.000 rsETH đã bị cướp sạch. Ngay cả khi Arbitrum chính thức đóng băng một phần tài sản, các hacker vẫn nhanh chóng rửa tiền và chuyển đi thông qua các cơ sở hạ tầng như giao thức thanh khoản chuỗi chéo THORChain. Dữ liệu của TRM cho thấy tỷ lệ tiền mã hóa bị đánh cắp bởi hacker Triều Tiên trên toàn cầu đang tăng với tốc độ đáng báo động: từ dưới 10% vào năm 2020 và 2021, tăng lên 22% vào năm 2022, 37% vào năm 2023, 39% vào năm 2024, 64% vào năm 2025 và đạt mức cao kỷ lục 76% trong năm nay. Theo thống kê của TRM, kể từ năm 2017, tổng số tiền mã hóa bị hacker Triều Tiên đánh cắp đã vượt quá 6 tỷ USD. Báo cáo chỉ ra rằng vụ hack thế kỷ 1,46 tỷ USD tại sàn giao dịch tiền mã hóa Bybit vào năm 2025 là bước ngoặt lớn trong mô hình phạm tội của hacker Triều Tiên. Kể từ đó, những hacker tinh nhuệ cấp quốc gia này đã thay đổi chiến thuật, không còn "rải thảm" mà nhắm vào những "con mồi béo bở" có giá trị cao, chuyên tấn công các cơ sở hạ tầng quan trọng như cầu nối chuỗi chéo (Bridges) và hệ thống quản trị đa chữ ký, nhằm mục tiêu kết liễu trong

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (區塊客)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản1 tin

2026-05-01

Tin tặc Triều Tiên trở thành cơn ác mộng lớn nhất của giới tiền mã hóa! Năm nay, "76% số tiền bị đánh cắp" đều rơi vào túi Bình Nhưỡng

Độ tương đồng 120%關鍵字北韓駭客成幣圈最大夢魘同分類 hot

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：9f1d50e3d5

Nguồn：區塊客

Đăng：2026-05-01 09:08:05

Danh mục：hot · Danh mục xuất hot

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 1 quan trọng · 💬 0 bình luận