Trong một báo cáo gần đây về tội phạm tiền mã hóa, công ty trí tuệ blockchain Chainalysis đã phát hiện một xu hướng đáng lo ngại trong các vụ trộm cắp tiền mã hóa. Tính đến thời điểm hiện tại, tài sản kỹ thuật số trị giá hơn 3,4 tỷ đô la đã bị đánh cắp, vượt quá tổng số tiền được báo cáo trong năm trước. Đáng chú ý, tin tặc Triều Tiên đã bị liên đới trong phần lớn các vụ trộm cắp này.
Tội Phạm Tiền Mã Hóa Gia Tăng
Báo cáo, được công bố vào thứ Năm, nêu bật những thay đổi đáng kể trong cách thức các vụ trộm cắp này xảy ra. Một thống kê đáng báo động cho thấy các vi phạm về ví cá nhân đã tăng vọt, tăng từ chỉ 7,3% tổng giá trị bị đánh cắp vào năm 2022 lên mức đáng kinh ngạc 44% vào năm 2024.
Ngay cả khi cuộc tấn công Bybit không làm sai lệch đáng kể các con số, thì tỷ lệ cho năm 2025 vẫn sẽ ở mức 37%. Trong khi đó, các dịch vụ tập trung đang phải đối mặt với những tổn thất ngày càng tăng do vi phạm khóa cá nhân.
Mặc dù những vi phạm như vậy tương đối không thường xuyên, nhưng quy mô của chúng thường chiếm phần lớn khối lượng bị đánh cắp. Trên thực tế, vi phạm khóa cá nhân là nguyên nhân chịu trách nhiệm cho 88% tổn thất trong quý đầu tiên của năm.
Chainalysis cũng lưu ý sự gia tăng mạnh mẽ về quy mô của các cuộc tấn công này, với tỷ lệ giữa vụ hack lớn nhất và trung bình của tất cả các sự cố vượt quá 1.000 lần lần đầu tiên vào năm 2025.
Điều này ngụ ý rằng số tiền bị lấy trong các vụ hack lớn nhất hiện nay lớn hơn 1.000 lần so với số tiền bị đánh cắp trong các sự cố điển hình—một xu hướng đáng lo ngại thậm chí còn vượt xa cả hoạt động đỉnh điểm trong thị trường tăng giá năm 2021.
Năm Phá Kỷ Lục Về Trộm Cắp Của CHDCND Triều Tiên
Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) tiếp tục là mối đe dọa quốc gia đáng gờm nhất đối với an ninh tiền mã hóa, đánh dấu một năm kỷ lục về trộm cắp tài sản kỹ thuật số mặc dù tần suất tấn công được báo cáo giảm đáng kể.
Vào năm 2025, các tin tặc Triều Tiên được báo cáo đã đánh cắp ít nhất 2,02 tỷ đô la tiền mã hóa, tăng 51% so với năm trước. Đây là giá trị cao nhất từng được ghi nhận cho các vụ trộm cắp tiền mã hóa liên quan đến DPRK, với những cuộc tấn công này đóng góp vào kỷ lục 76% tổng số vi phạm dịch vụ.
Sự gia tăng của số tiền bị đánh cắp một phần có thể là do chiến thuật của DPRK. Các tội phạm mạng có liên quan đến chế độ này ngày càng nhúng các nhân viên CNTT vào các dịch vụ tiền mã hóa, cho phép họ có quyền truy cập đặc quyền để thực hiện các vi phạm có tác động lớn.
Tuy nhiên, một sự tiến hóa đáng chú ý trong chiến lược đã xuất hiện: các nhân viên DPRK hiện đang đóng giả nhà tuyển dụng cho các công ty Web3 và trí tuệ nhân tạo (AI) nổi tiếng.
Cách tiếp cận này liên quan đến việc sắp xếp các quy trình tuyển dụng giả, cuối cùng dẫn đến các cuộc sàng lọc kỹ thuật nhằm thu thập thông tin đăng nhập nhạy cảm, mã nguồn và quyền truy cập vào hệ thống tại các nhà tuyển dụng hiện tại.
158.000 Vụ Được Ghi Nhận Vào Năm 2025
Trong một phát hiện quan trọng, báo cáo chỉ ra rằng các vi phạm ví cá nhân vào năm 2025 chiếm 20% tổng giá trị bị đánh cắp. Điều này đánh dấu sự sụt giảm từ 44% vào năm 2024, phản ánh sự tiến hóa trong các loại và quy mô tấn công.
Số vụ trộm cắp đã tăng vọt lên 158.000 vào năm 2025, tăng gấp ba lần so với 54.000 được ghi nhận vào năm 2022, trong khi số nạn nhân riêng lẻ tăng từ 40.000 lên ít nhất 80.000 trong cùng khung thời gian.
Mặc dù có sự gia tăng về số vụ việc và nạn nhân, tổng giá trị bị đánh cắp từ các nạn nhân cá nhân đã giảm từ 1,5 tỷ đô la vào năm 2024 xuống còn 713 triệu đô la vào năm 2025. Điều này cho thấy một sự thay đổi trong trọng tâm, nơi những kẻ tấn công nhắm mục tiêu vào một số lượng người dùng lớn hơn nhưng đánh cắp số tiền nhỏ hơn trên mỗi người.
Hình ảnh nổi bật từ DALL-E, biểu đồ từ TradingView.com
