Các nhóm hacker Triều Tiên đã đánh cắp 2,83 tỷ USD tài sản crypto từ tháng 1/2024 đến tháng 9/2025, theo báo cáo mới từ Nhóm Giám sát Trừng phạt Đa phương (MSMT). Con số này chiếm gần một phần ba tổng thu nhập ngoại tệ của Triều Tiên.
MSMT là liên minh 11 quốc gia thành lập từ tháng 10/2024 cho biết chỉ trong 9 tháng đầu năm 2026, hacker Triều Tiên đã chiếm đoạt 1,64 tỷ USD, tăng 50% so với 1,19 tỷ USD của cả năm 2024.
Phần lớn số tiền đến từ vụ tấn công sàn Bybit hồi tháng 2/2025, do nhóm TraderTraitor (còn gọi Jade Sleet) thực hiện. Hacker gửi email lừa đảo chứa mã độc để xâm nhập SafeWallet, đây là nhà cung cấp ví đa chữ ký của Bybit, sau đó ngụy trang giao dịch chuyển tiền và chiếm quyền điều khiển ví lạnh.
MSMT cho biết các nhóm hacker Triều Tiên thường không tấn công trực tiếp sàn giao dịch mà nhắm vào đơn vị cung cấp dịch vụ bên thứ ba. Các nhóm như TraderTraitor, CryptoCore và Citrine Sleet sử dụng hồ sơ lập trình viên giả và danh tính bị đánh cắp.
Báo cáo mô tả quy trình rửa tiền phức tạp: đổi sang ETH, dùng Tornado Cash xóa dấu vết, chuyển sang BTC, trộn lại, cất ví lạnh, đổi sang TRX rồi USDT, cuối cùng đổi ra tiền mặt qua môi giới OTC.
Cá nhân và doanh nghiệp tại Trung Quốc, Nga và Campuchia đóng vai trò then chốt. Tại Trung Quốc, Ye Dinrong và Tan Yongzhi hỗ trợ di chuyển tiền. Ở Nga, các trung gian rửa 60 triệu USD từ vụ Bybit. Tại Campuchia, nền tảng Huione Pay bị phát hiện tiếp tay dù giấy phép hết hạn.
11 quốc gia MSMT đã ra tuyên bố chung kêu gọi Liên Hợp Quốc tăng cường nhận thức về tội phạm mạng của Triều Tiên và thúc giục Hội đồng Bảo an khôi phục Ủy ban Chuyên gia Giám sát Trừng phạt.
Theo dõi ngay Tiền Điện Tử để cập nhật thông tin mới nhất, các bài phân tích chuyên sâu về thị trường tiền điện tử cùng những chương trình Airdrops tiềm năng mỗi ngày.
