BrokerHiveXTrang chủSàn giao dịchTin tứcSự đánh giáHọc viện Đầu tưPhơi bàyHỏi đáp Tài chính
BrokerHiveX
Tin tặc Triều Tiên gia tăng các cuộc tấn công tiền điện tử | Hơn 2 tỷ đô la bị đánh cắp vào năm 2025, tiền chảy vào các sàn giao dịch lớn
ngành công nghiệp5 tháng trước
Tóm tắt:Tính đến năm 2025, một nhóm tin tặc quốc gia Triều Tiên đã đánh cắp hơn 2 tỷ đô la tài sản tiền điện tử, nhắm mục tiêu vào các sàn giao dịch lớn, giao thức cầu nối và ví điện tử. Bài viết này cung cấp phân tích chuyên sâu về dòng tiền của chúng, các trường hợp điển hình, kỹ thuật trộn coin và phản ứng của cơ quan quản lý toàn cầu.
1. Các cuộc tấn công của quốc gia bước vào giai đoạn mới: Hơn 2 tỷ đô la bị đánh cắp
Năm 2025, lĩnh vực bảo mật tiền điện tử toàn cầu phải đối mặt với những mối đe dọa rủi ro địa chính trị chưa từng có. Theo báo cáo chung của Elliptic và Chainalysis , các nhóm tin tặc Triều Tiên (chủ yếu bao gồm Lazarus Group ) đã đánh cắp hơn 2 tỷ đô la tài sản kỹ thuật số thông qua các cuộc tấn công vào các sàn giao dịch, giao thức DeFi, cầu nối chuỗi chéo và ví tính đến cuối tháng 9, lập kỷ lục mới.
📉 So với cùng kỳ năm 2024, quy mô các cuộc tấn công đã tăng vọt khoảng 67% và mục tiêu đã mở rộng từ các sàn giao dịch truyền thống sang Layer2, thị trường NFT và giao thức stablecoin.
II. Sự phát triển của các mục tiêu và phương pháp tấn công: Từ sàn giao dịch đến cầu nối chuỗi chéo
Logic tấn công của tin tặc Triều Tiên đã thay đổi đáng kể:
| Mục tiêu tấn công | Tỷ lệ (2025) | Đặc trưng |
|---|---|---|
| Cầu xuyên chuỗi | 41% | Sự tập trung tài sản và sự bảo vệ hợp đồng yếu kém tạo điều kiện cho việc trộm cắp hàng trăm triệu đô la chỉ trong một giao dịch. |
| Sàn giao dịch tập trung CEX | hai mươi bốn% | Xâm nhập thông qua các cuộc tấn công kỹ thuật xã hội của nhân viên, email lừa đảo, v.v. |
| Giao thức cho vay DeFi | 18% | Khai thác các hợp đồng chưa được kiểm toán và các cuộc tấn công cho vay nhanh |
| Người dùng ví/DApp | 17% | Các phương pháp mới nổi như kỹ thuật xã hội và dịch vụ khách hàng giả mạo AI |
📍Phát triển chiến lược:
2022–2023: Tập trung vào các cuộc tấn công vào các sàn giao dịch tập trung
2024–2025: Chuyển dần sang cầu nối chuỗi chéo và lỗ hổng hợp đồng thông minh
Nửa cuối năm 2025: Kết hợp kỹ thuật xã hội AI và tấn công thông minh để đạt được "những đột phá đa điểm"
3. Dòng vốn bị tiết lộ: Các sàn giao dịch tiền xu và các sàn giao dịch nhỏ trở thành ổ rửa tiền
Theo dữ liệu theo dõi của Elliptic ChainTracer , khoảng 72% tài sản bị đánh cắp đã được chuyển qua nhiều lớp máy trộn và sàn giao dịch:
| Kênh dòng tiền | Tỷ lệ | Mô tả chức năng |
|---|---|---|
| Máy trộn Tornado Cash / Railgun | 37% | Che giấu nguồn tiền và đường dẫn giao dịch |
| Các cầu nối chuỗi chéo phi tập trung (như Multichain và Orbit) | hai mươi mốt% | Chuyển tài sản qua các chuỗi để tránh theo dõi trên chuỗi |
| Sàn giao dịch vừa và nhỏ (CEX) | 25% | Lợi dụng KYC/AML yếu kém để rửa tiền pháp định |
| Nền tảng NFT/OTC | 9% | Ngụy trang thành giao dịch NFT để hoàn tất việc dọn dẹp |
🔎 Phân tích cho thấy các phương thức thoát giao dịch được tin tặc Triều Tiên sử dụng phổ biến nhất bao gồm:
MEXC (nhiều dòng tiền từ tin tặc)
HTX (trước đây là Huobi)
KuCoin
Gate.io
Tài khoản nhỏ OKX
Các nền tảng này thường có ngưỡng KYC thấp hoặc có lỗ hổng "tác nhân nhận dạng khuôn mặt", cho phép tin tặc dễ dàng thực hiện các hoạt động rửa tiền.
IV. Đánh giá trường hợp điển hình: Tổng quan về các cuộc tấn công trị giá hàng trăm triệu đô la
| thời gian | Trường hợp | Số tiền bị đánh cắp | Phương pháp tấn công | Tiền đi đâu |
|---|---|---|---|---|
| 2022/03 | Cuộc tấn công cầu Ronin | 620 triệu đô la | Trộm cắp khóa riêng + kiểm soát đa chữ ký | MEXC / Tiền mặt Tornado |
| 2023/06 | Hack ví Atomic | 100 triệu đô la | Email lừa đảo + Cướp quyền ủy quyền | KuCoin / Railgun |
| 2024/01 | Cuộc tấn công cầu Harmony | 100 triệu đô la | Lỗ hổng hợp đồng thông minh | HTX / Tornado Cash |
| 2025/05 | Mạng lưới Poly bị xâm phạm | 210 triệu đô la | Việc can thiệp vào thông số hợp đồng | Gate.io / Giao dịch OTC |
| 2025/08 | Tấn công cầu Orbit | 310 triệu đô la | Bỏ qua chữ ký đa chuỗi | OKX / Tiền mặt Tornado |
📊Phân tích xu hướng:
Số lượng các vụ tấn công ngày càng lớn hơn, với số tiền trộm cắp thường vượt quá 200 triệu đô la ;
Tin tặc thích nhắm vào những mục tiêu có tài sản tập trung và hợp đồng phức tạp;
Hầu hết số tiền bị đánh cắp đều được trộn lẫn và chuyển đi trong vòng 48 giờ .
5. Phản ứng quản lý quốc tế: Từ trừng phạt đến “biện pháp đối phó trên chuỗi”
Các cơ quan quản lý toàn cầu không còn chỉ đưa ra tuyên bố về các cuộc tấn công tiền điện tử của Triều Tiên nữa mà hiện đang bước vào giai đoạn thực hiện các biện pháp đối phó trên chuỗi và đóng băng tư pháp :
🇺🇸OFAC Hoa Kỳ : Nhiều địa chỉ ví liên quan đến Lazarus đã được thêm vào danh sách trừng phạt;
🇪🇺Đơn vị tình báo tài chính EU : yêu cầu các sàn giao dịch báo cáo các luồng giao dịch đáng ngờ theo thời gian thực;
🇰🇷Cảnh sát Hàn Quốc : Thành lập chung một "đội tình báo trực tuyến" đa quốc gia với FBI và Interpol để theo dõi các hoạt động rửa tiền.
📌 Vào tháng 7 năm 2025, Bộ Tài chính Hoa Kỳ đã lần đầu tiên đóng băng một địa chỉ Ethereum liên quan đến 270 triệu đô la tài sản bị đánh cắp , cho thấy công lý trên chuỗi đã trở thành hiện thực.
6. Cảnh báo rủi ro cho nhà đầu tư: Năm dấu hiệu nhận biết cuộc tấn công cấp quốc gia
| Tín hiệu rủi ro | minh họa |
|---|---|
| 🛑 Đòn tấn công đơn lẻ có giá trị cao (trên 100 triệu đô la) | Quy mô tài trợ cho các cuộc tấn công cấp nhà nước vượt xa so với các tin tặc thông thường |
| 🧠 Kết hợp Công tác Xã hội + Công nghệ | Các phương pháp tấn công thường kết hợp lừa đảo, Trojan và khai thác lỗ hổng bảo mật |
| 🧬 Chuỗi chuyển giao nhiều lớp | Tiền chảy qua nhiều chuỗi, máy trộn và sàn giao dịch |
| 🌍 Liên quan đến các ví được phê duyệt | Các địa chỉ liên quan thường có thể được tìm thấy trong các cảnh báo của OFAC và Chainalysis |
| 🪙 Nhắm mục tiêu vào cơ sở hạ tầng | Trọng tâm của cuộc tấn công là các cầu nối chuỗi chéo, nền tảng cho vay và Lớp 2 thay vì ví bán lẻ. |
Kết luận: Tin tặc cấp quốc gia đã trở thành một biến số mới trong an ninh tài chính toàn cầu
Các cuộc tấn công của tin tặc Triều Tiên như "Nhóm Lazarus" không còn chỉ là sự cố an ninh mạng nữa mà là một phần của an ninh tài chính, chính trị quốc tế và thậm chí là an ninh quốc gia .
Chúng đã xây dựng một chuỗi tội phạm tài chính tiền điện tử có hệ thống, quy mô lớn thông qua các lỗ hổng trên chuỗi, các cuộc tấn công kỹ thuật xã hội và công nghệ trộn tiền tệ.
Trong tương lai, khi căng thẳng địa chính trị leo thang, các cuộc tấn công tương tự sẽ ngày càng diễn ra thường xuyên và bí mật hơn. Đối với các nhà đầu tư và nền tảng, cách duy nhất để ứng phó là:
✅ Tăng cường kiểm toán bảo mật ✅ Nâng cao nhận thức về kiểm soát rủi ro ✅ Giám sát thời gian thực các luồng bất thường trên chuỗi
⚠️Cảnh báo rủi ro và điều khoản miễn trừ
BrokerHivex là một nền tảng truyền thông tài chính hiển thị thông tin từ internet công cộng hoặc nội dung do người dùng tải lên. BrokerHivex không hỗ trợ bất kỳ nền tảng hoặc công cụ giao dịch nào. Chúng tôi không chịu trách nhiệm cho bất kỳ tranh chấp hoặc tổn thất giao dịch nào phát sinh từ việc sử dụng thông tin này. Xin lưu ý rằng thông tin hiển thị trên nền tảng có thể bị chậm trễ, và người dùng nên tự xác minh tính chính xác của thông tin.
Đánh giá
Su***ey