North Korea stole a record $2 billion in crypto in 2025 — even as hacks declined

ambcryptoXuất bản vào 2025-12-18Cập nhật gần nhất vào 2025-12-18

Tóm tắt

North Korea set a record in 2025 by stealing $2.02 billion in cryptocurrency despite carrying out fewer attacks than in previous years, according to Chainalysis. The DPRK shifted its strategy from high-frequency exploits to targeted, high-value infiltrations, focusing on compromising people and internal systems—such as executives and contractors—rather than just code. A major driver was the $1.5 billion Bybit breach. The report also details North Korea's efficient 45-day laundering cycle using mixers, bridges, and off-ramping via Chinese OTC brokers. While DeFi protocols saw improved security breaches, retail wallet hacks rose to 158,000 incidents. North Korea remains the most significant state-level threat in crypto, with total lifetime thefts reaching $6.75 billion. The industry must now prioritize human and organizational security, not just technical defenses.

North Korea set a new record for crypto theft in 2025, stealing $2.02 billion despite carrying out far fewer attacks than in previous years, according to new data from Chainalysis.

The report indicates that the DPRK’s cyber strategy has shifted from high-frequency exploits to precision, high-value infiltrations—a change that signals an evolving threat to the global crypto ecosystem.

Fewer attacks, but bigger and more strategic heists

Chainalysis found that North Korea-linked groups now focus on deep, targeted intrusions rather than the broad exploit patterns seen in earlier cycles.

DPRK hackers stole more money in 2025 than in any year on record, while the total number of incidents actually fell.

A major driver was the $1.5 billion Bybit breach, but the trend extends beyond any single event.

The report highlights a shift toward infiltrating people and internal systems, not just codebases — including impersonating executives, compromising contractors, and gaining upstream access to drain funds.

This shift marks a new phase of state-level crypto exploitation: fewer hacks, larger payoffs, and far more strategic targeting.

DPRK relies on fast-moving laundering networks

The report also outlines how North Korea has refined its laundering operations.

Chainalysis identified a repeatable 45-day cycle used to clean stolen funds, involving:

rapid obfuscation through mixers,
chain-hops through bridges, and
eventual off-ramping via Chinese-language OTC brokers and instant exchangers.

Use of these off-ramp channels by DPRK-linked groups has surged between 97% and 1,000%, depending on the network.

Retail users face a different threat: mass wallet drains

While institutional targets faced the largest losses, retail users experienced a rising wave of account takeover attacks.

Chainalysis recorded 158,000 personal wallet hacks in 2025 — three times higher than in 2022.

Total value stolen from wallets dropped to $713 million, but Solana users took the largest hit, reflecting persistent exposure at the individual level even as DeFi platforms improve their security posture.

DeFi is more secure — but institutions are now the weak point

The report notes that despite the rise in total value locked across DeFi, successful protocol-level exploits remained surprisingly low.

Instead, attackers targeted the organizational layers surrounding these platforms:

IT contractors
executives
customer support personnel
internal system administrators
The attacks became about people, not smart contracts.

This evolution suggests traditional security models — which focus on code audits and protocol hardening — no longer address the most exploited vulnerabilities.

A new phase of global crypto security risk

Chainalysis warns that DPRK’s cyber operations have reached a level of sophistication that demands a new security approach.

With lifetime crypto thefts now at $6.75 billion, North Korea remains the single most dangerous state actor in the industry.

Final Thoughts

North Korea’s shift to high-impact, institution-level infiltrations marks a new era of crypto security risk.
The industry must harden its human and organizational defences, not just its smart contracts.

Câu hỏi Liên quan

QHow much did North Korea steal in cryptocurrency in 2025 according to Chainalysis?

ANorth Korea stole a record $2.02 billion in cryptocurrency in 2025.

QWhat major shift in cyber strategy did the report identify for DPRK-linked hacking groups?

AThe report identified a shift from high-frequency exploits to precision, high-value infiltrations, focusing on targeted intrusions rather than broad exploit patterns.

QWhat was a key component of North Korea's 45-day laundering cycle for stolen funds?

AKey components included rapid obfuscation through mixers, chain-hops through bridges, and off-ramping via Chinese-language OTC brokers and instant exchangers.

QHow did the number of personal wallet hacks in 2025 compare to 2022?

AChainalysis recorded 158,000 personal wallet hacks in 2025, which was three times higher than the number in 2022.

QWhat does the report suggest is now the weak point in crypto security, as opposed to protocol-level exploits?

AThe report suggests that organizational layers, such as IT contractors, executives, and internal system administrators, are now the weak point, as attackers are targeting people rather than smart contracts.

Nội dung Liên quan

Sự phân bổ giá trị của stablecoin

Tác giả phân tích sự phân phối giá trị trong ngành stablecoin, chia thành 4 tầng: 1. **Lớp phát hành** (như Tether, Circle): Đúc stablecoin, nắm tài sản dự trữ, hưởng chênh lệch lãi suất. 2. **Lớp cơ sở hạ tầng** (như Bridge, BVNK): Kết nối stablecoin với hệ thống tài chính thực - xử lý nạp/rút tiền pháp định, đối ngân hàng, tuân thủ, quản lý tài sản. Đây là công việc phức tạp, tạo ra rào cản cạnh tranh. 3. **Lớp thu nhận/phân phối** (như Stripe, Coinbase): Tích hợp stablecoin vào hệ thống doanh nghiệp, quản lý thanh toán. 4. **Lớp ứng dụng**: Người dùng và doanh nghiệp cuối cùng. Lớp phát hành thu lợi nhuận lớn nhất. Tuy nhiên, tác giả nhấn mạnh tầm quan trọng tiềm năng của **lớp cơ sở hạ tầng**. Khó khăn thực sự không nằm ở chuyển tiền trên blockchain, mà ở việc kết nối nó với thế giới thực: đối ngân hàng, xử lý quy định, tích hợp vào quy trình nghiệp vụ doanh nghiệp. Các công ty như Stripe (mua lại Bridge) và Mastercard (mua lại BVNK) đang tranh giành để trở thành cổng kết nối mặc định này. Lớp cơ sở hạ tầng hiện ở giai đoạn đầu, vất vả, cần vốn, và bị kẹt giữa các tầng khác. Nhưng một khi stablecoin trở thành phương thức tài chính phổ biến, những công ty đã xây dựng được mạng lưới kết nối rộng khắp và sâu vào hệ thống doanh nghiệp sẽ có vị thế mạnh và quyền định giá.

marsbit5 giờ trước

marsbit5 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

Tóm tắt: Mặc dù có dòng tiền tự do mạnh mẽ (khoảng 486 tỷ USD trong quý gần nhất) và không thiếu tiền mặt, NVIDIA vẫn có kế hoạch phát hành ít nhất 20 tỷ USD trái phiếu (hối phiếu cao cấp) với kỳ hạn lên đến 30 năm. Động thái này không phải vì thiếu vốn, mà là một chiến lược quản lý vốn chủ động, tận dụng xếp hạng tín dụng AA vừa được nâng cấp để huy động vốn dài hạn với chi phí thấp. Mục đích của việc vay nợ bao gồm tái cấp vốn, đầu tư vào cơ sở hạ tầng và trung tâm dữ liệu AI, nghiên cứu & phát triển, thanh toán trước cho chuỗi cung ứng và các khoản đầu tư chiến lược. So với việc phát hành thêm cổ phiếu (làm loãng lợi ích của cổ đông hiện tại), việc phát hành trái phiếu được coi là có lợi hơn cho cổ đông khi NVIDIA có thể vừa duy trì các chương trình mua lại cổ phiếu và cổ tức lớn, vừa tài trợ cho sự mở rộng dài hạn. Hành động của NVIDIA phản ánh một xu hướng rộng hơn trong ngành công nghệ, nơi các gã khổng lồ như Alphabet, Meta và Amazon cũng đang sử dụng vốn vay để tài trợ cho chu kỳ chi tiêu vốn nặng về AI. Điều này cho thấy câu chuyện đầu tư AI đang chuyển sang một giai đoạn mới, đòi hỏi nguồn vốn dài hạn và quy mô lớn cho cơ sở hạ tầng. Thách thức chính trong tương lai là khả năng sinh lời từ các khoản đầu tư AI này phải đủ cao và đúng hạn để biện minh cho kỳ vọng và cấu trúc vốn mới.

marsbit6 giờ trước

Tại sao NVIDIA không thiếu tiền nhưng vẫn muốn vay 200 tỷ USD?

marsbit6 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

Theo một nghị quyết chính thức được công bố, Quốc hội Liberland - một dự án vi quốc gia - đã bỏ phiếu bãi nhiệm Bộ trưởng Công nghệ Dorian Stern Vukotić. Ông bị cáo buộc thực hiện một loạt hành động nhằm giành quyền kiểm soát cơ sở hạ tầng kỹ thuật của dự án, bao gồm việc gỡ bỏ bảo vệ đa chữ ký (multisig) trên tài khoản quản trị Sudo, cố gắng chiếm quyền điều khiển tên miền Liberland.org, chặn quyền bỏ phiếu của Tổng thống Vít Jedlička và phát hành token trái phép. Sự việc này nêu bật những rủi ro quản trị thực tế trong không gian crypto, vượt ra ngoài các lỗ hổng hợp đồng thông minh đơn thuần. Nó liên quan đến quyền kiểm soát các điểm then chốt ngoài chuỗi như tài khoản quản trị, tên miền website, quyền truy cập biểu quyết và thiết kế đa chữ ký. Tranh chấp tại Liberland trở thành một nghiên cứu điển hình về cách thức các dự án phụ thuộc vào sự pha trộn giữa quản trị on-chain và các cơ chế kiểm soát off-chain. Bài học chính cho người dùng crypto là những tuyên bố về phi tập trung cần được kiểm chứng với thực tế vận hành. Nếu chỉ một số ít người có thể kiểm soát các chức năng quản trị hoặc quyền truy cập then chốt, thì hệ thống quản trị vẫn có thể dễ bị tổn thương. Sự kiện này phản ánh xu hướng rộng hơn trong thị trường crypto, nơi cơ sở hạ tầng, bảo mật và quản trị ngày càng trở nên quan trọng ngang bằng với biến động giá.

bitcoinist6 giờ trước

Liberland Sa Thải Bộ Trưởng Công Nghệ Sau Vụ Cố Gắng Chiếm Quyền Blockchain Và Trang Web

bitcoinist6 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

Chưa ai thực sự dạy bạn cách làm nghiên cứu. Hầu hết mọi người chỉ học cách "trông giống" một nhà nghiên cứu, trong khi năng lực thực sự là sự tích lũy các kỹ năng có thể rèn luyện có chủ ý. **Chọn vấn đề của riêng bạn:** Đừng chỉ tiếp nhận vấn đề từ người khác. Hãy bắt đầu từ một kết quả bạn thực sự muốn đạt được và suy ngược để thiết kế thí nghiệm. Điều này tạo ra tính độc đáo. "Khiếu thẩm mỹ" trong nghiên cứu giống như một cơ bắp, có thể phát triển thông qua việc dự đoán kết quả thí nghiệm và kiểm tra lại các dự đoán đó. **Nâng cấp đầu vào:** Đừng chỉ đọc các xu hướng mới nhất. Tài liệu cũ (như bài phát biểu của Claude Shannon năm 1952) và các lĩnh vực rộng (thần kinh học, thống kê, kiến trúc máy tính) thường mang lại những hiểu biết sâu sắc có giá trị. Hãy đọc chính bài báo gốc, đặc biệt là phần phụ lục và hạn chế. **Viết mọi thứ xuống:** Viết lách là cơ chế phòng thủ rẻ nhất chống lại sự tự lừa dối. Nó phơi bày những lỗ hổng trong suy nghĩ. Giữ một cuốn nhật ký ghi lại giả thuyết, cài đặt, dự đoán, kết quả và bài học. Xem lại nó sẽ dạy bạn sự khiêm tốn. Tóm lại, nghiên cứu hiệu quả dựa trên việc chủ động chọn vấn đề, mở rộng nguồn tri thức và ghi chép trung thực để rèn giũa tư duy.

marsbit8 giờ trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

marsbit8 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

Backpack (BP), token của sàn giao dịch cùng tên, đã tăng hơn 150% trong nửa tháng, đạt mức cao 0,48 USD. Động lực chính đến từ việc ra mắt nền tảng Backpack Securities vào đầu tháng 6, cung cấp dịch vụ môi giới cổ phiếu Mỹ được quy định và hỗ trợ token hóa tài sản truyền thống. Sự kiện đáng chú ý là việc phát hành token SPCX, được neo 1:1 với cổ phiếu SpaceX thật, trên Solana vào ngày 12/6. Sản phẩm này cho phép giao dịch trên chuỗi 24/7 và có thể đổi ngược về tài khoản chứng khoán truyền thống, tạo cầu nối giữa thị trường vốn truyền thống và DeFi. BP có tổng cung 10 tỷ token với cơ chế phân phối độc đáo: 25% đầu tiên được airdrop cho cộng đồng, 37.5% tiếp theo sẽ mở khóa theo các cột mốc phát triển sản phẩm, và 37.5% cuối cùng sẽ được khóa cho đến sau IPO. Đội ngũ phát triển không nhận token ngay từ đầu. Người dùng có thể stake BP để nhận quyền chuyển đổi token thành cổ phần công ty khi công ty IPO, cùng các đặc quyền khác. Hiện khoảng 66% lượng token lưu hành đang được stake. Mặc dù từng có tranh cãi về cơ chế airdrop, sự chú ý của thị trường hiện đang dồn vào sự mở rộng thực tế của nền tảng và tiềm năng lâu dài của token BP trong hệ sinh thái mới kết hợp chứng khoán và tài sản token hóa.

marsbit8 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

marsbit8 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

ATWO là gì

I. Giới thiệu Dự ánArena Two là một nền tảng tương tác phi tập trung cho phép người hâm mộ đóng vai trò tích cực, có thể mã hóa trong kết quả sự kiện theo thời gian thực. Khác với các mô hình phát sóng truyền thống khiến người hâm mộ trở thành người xem thụ động, Arena Two tận dụng công nghệ blockchain để cho phép người hâm mộ trực tiếp bỏ phiếu theo thời gian thực và ảnh hưởng đến kết quả trên sân.II. Thông tin TokenTên token: ATWO(Arena Two)III. Liên kết liên quanWebsite：https://arenatwo.com/Explorers：https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter：https://x.com/arenatwoXGhi chú: Giới thiệu dự án đến từ các tài liệu được công bố hoặc cung cấp bởi đội ngũ dự án chính thức, chỉ mang tính tham khảo và không cấu thành lời khuyên đầu tư. HTX không chịu trách nhiệm cho bất kỳ tổn thất trực tiếp hoặc gián tiếp nào phát sinh.

Tổng lượt xem 313Xuất bản vào 2026.05.18Cập nhật vào 2026.06.02

Làm thế nào để Mua ATWO

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Arena Two (ATWO) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Arena Two (ATWO) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Arena Two (ATWO) của BạnSau khi mua Arena Two (ATWO), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Arena Two (ATWO)Giao dịch Arena Two (ATWO) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 186Xuất bản vào 2026.05.18Cập nhật vào 2026.06.02

ZEST là gì

I. Giới thiệu Dự án1. Zest Protocol là gì?Zest Protocol là một giao thức cho vay gốc Bitcoin được xây dựng trên Stacks Layer 2, cho phép người dùng kiếm lợi suất với BTC hoặc vay tài sản bằng cách thế chấp BTC. Các hợp đồng thông minh của giao thức được viết bằng ngôn ngữ Clarity, hoạt động hoàn toàn trên chuỗi và mã nguồn mở, với thiết kế được lấy cảm hứng từ Aave v3. Zest hiện là giao thức DeFi lớn nhất trên Stacks, với hơn 800 BTC được gửi và tổng giá trị khóa (TVL) đạt đỉnh vượt quá 100 triệu USD. Vào tháng 5 năm 2026, giao thức đã giới thiệu thêm Kho thế chấp Bitcoin, mở rộng khả năng cho vay từ Stacks sang mạng chính Bitcoin. Điều này cho phép người dùng vay stablecoin mà không cần chuyển BTC ra khỏi mạng Bitcoin, cho phép cho vay tự quản lý.2. Zest Protocol hoạt động như thế nào?Zest Protocol bao gồm hai thị trường. Thị trường Stacks được xây dựng trên Aave v3, cho phép người dùng gửi tài sản như sBTC, STX và USDC để kiếm lợi suất hoặc nhận các khoản vay thừa thế chấp. Tỷ lệ LTV tối đa mặc định là 50% (70% đối với sBTC). Thị trường Bitcoin hoạt động thông qua các Kho thế chấp Bitcoin mới được ra mắt. Người dùng vay stablecoin bằng cách khóa BTC trong các kho tự quản lý trên chuỗi Bitcoin. Tài sản thế chấp vẫn ở trên mạng chính Bitcoin trong suốt quá trình, và người dùng giữ quyền quản lý trừ khi vị trí bị thanh lý.3. Ai là người sáng lập Zest Protocol?Tycho Onnasch (Đồng sáng lập): Tốt nghiệp từ Đại học Oxford. Tham gia nghiên cứu và cấp vốn cho Quỹ Internet Mở Stacks. Cựu Giám đốc tại Trust Machines và Người sáng lập Deedmob. Hồ sơ LinkedIn: https://www.linkedin.com/in/tychokoonnasch/.Fernando Foy (Đồng sáng lập): Trước đây làm việc trong lĩnh vực tư vấn CNTT tại Objectif Emploi. Hồ sơ LinkedIn: https://www.linkedin.com/in/fernando-foy/.Emil E. (Đồng sáng lập): Có bằng Thạc sĩ Vật lý từ Đại học Warwick. Cựu Đối tác Kỹ thuật tại Trust Machines, Nhà phát triển Full-Stack cho các dự án Web3, và Nhà khoa học dữ liệu tại HSBC. Hồ sơ LinkedIn: https://www.linkedin.com/in/emil-e-49771a145/.Chi tiết về tài trợ: Vào tháng 5 năm 2024, Zest Protocol thông báo hoàn thành vòng gọi vốn hạt giống 3,5 triệu USD do Tim Draper dẫn đầu, với sự tham gia của Binance Labs, Flow Traders, Trust Machines và những người khác.4. Tokenomics của $ZEST$ZEST là token gốc của Zest Protocol với tổng cung cố định là 1 tỷ token và không có cơ chế lạm phát.Cộng đồng (27.83%): Dùng cho airdrop và khuyến khích người dùng;Phát triển hệ sinh thái (24.82%): Dùng cho thanh khoản, hợp tác, tiếp thị, niêm yết trên sàn giao dịch, v.v.;Nhà đầu tư (22.35%): Hỗ trợ các bên đầu tư đã hỗ trợ sự phát triển ban đầu của Zest Protocol;Đội ngũ (25%): Phân bổ cho các đóng góp chính.Lịch trình vesting: Token của đội ngũ và nhà đầu tư sẽ bị khóa trong 1 năm, sau đó mở khóa theo hình thức tuyến tính trong 3 năm.5. Thời gian của các cột mốc quan trọng2022: Zest Protocol chính thức được thành lập.Tháng 3 năm 2024: Hoàn thành kiểm toán bảo mật và ra mắt thị trường cho vay Stacks trên mạng chính.Vào tháng 2 năm 2026, Thị trường Stacks V2 ra mắt, giới thiệu Nhóm Rủi ro.Vào tháng 5 năm 2026, các Kho thế chấp Bitcoin được giới thiệu, và một nguyên mẫu mạng chính hoạt động hiện đã có sẵn. Điều này cho phép người dùng sử dụng BTC tự quản lý trên Bitcoin L1 làm tài sản thế chấp để vay stablecoin trên các chuỗi EVM, kết thúc việc cầu nối, bọc và quản lý của bên thứ ba. Việc triển khai này được chia thành hai giai đoạn. Giai đoạn 1: Sử dụng các giao dịch đã ký trước để hạn chế việc di chuyển BTC; Giai đoạn 2: Sử dụng BitVM để xác minh. II. Thông tin TokenTên token: ZEST (Zest Protocol)III. Liên kết liên quanWebsite：https://www.zestprotocol.com/Khám phá：https://bscscan.com/token/0x5506599c722389a60580b5213ea1da60d64754a1Twitter：https://twitter.com/ZestProtocolChú ý: Giới thiệu dự án được lấy từ các tài liệu được công bố hoặc cung cấp bởi đội ngũ dự án chính thức, chỉ nhằm mục đích tham khảo và không cấu thành lời khuyên đầu tư. HTX không chịu trách nhiệm cho bất kỳ tổn thất trực tiếp hoặc gián tiếp nào phát sinh.

Tổng lượt xem 157Xuất bản vào 2026.05.19Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của A (A) được trình bày dưới đây.