Một phân tích gần đây của một công ty hàng đầu về phân tích chuỗi khối cho thấy các tác nhân đe dọa có liên quan đến Bắc Triều Tiên đã đạt được số tiền cướp được kỷ lục lên tới 2,02 tỷ USD trong năm 2025. Dù tổng số vụ tấn công mạng giảm so với các năm trước, một sự chuyển hướng chiến lược sang các vụ khai thác có mục tiêu và giá trị cao đã mang lại nguồn doanh thu chưa từng thấy. Sự kiện lớn nhất trong số đó là vụ xâm nhập vào một sàn giao dịch lớn, với khoảng 1,5 tỷ USD tài sản bị rút trộm trong một chiến dịch phối hợp. Các ví nhỏ và người dùng bán lẻ cũng phải chịu tổn thất đáng kể do vi phạm thông tin xác thực hàng loạt và các chiến dịch lừa đảo dựa trên kỹ thuật xã hội.
Phương pháp tấn công đã tiến hóa, tập trung vào xâm nhập hệ thống nội bộ thay vì khai thác lỗ hổng hợp đồng thông minh. Vi phạm với các nhà thầu CNTT của doanh nghiệp và tài khoản điều hành đã cung cấp quyền truy cập cấp cao vào ví nóng và các quyền quản trị. Các phần mềm độc hại tùy chỉnh và các chiến dịch spear-phishing đã thực hiện việc đánh cắp thông tin xác thực, cho phép các tác nhân đe dọa rút trộm các tài khoản tổ chức lớn. Việc rửa tiền nhanh các tài sản bị đánh cắp đã tận dụng các kỹ thuật nhảy chuỗi tiên tiến, với mixer và cầu nối chuỗi chéo được sử dụng để che khuất dấu vết giao dịch. Các nhà môi giới OTC bằng tiếng Trung và các sàn giao dịch ngang hàng đã tạo điều kiện cho các chuyển đổi ra tiền mặt, hoàn tất một chu trình 45 ngày từ trộm cắp đến thực hiện fiat.
Phân tích trên chuỗi cho thấy gần 70% số tiền bị đánh cắp đã đi qua các dịch vụ trộn phi tập trung, với sự gia tăng có thể đo lường được trong việc sử dụng các giao thức bảo mật quyền riêng tư. Các chuyển tiền tiếp theo tới các sàn giao dịch tập trung được thực hiện thành từng lô nhỏ để tránh bị phát hiện bởi hệ thống tự động trừng phạt. Các đội pháp y blockchain ghi nhận sự xếp lớp giao dịch phức tạp trên nhiều mạng blockchain khác nhau, làm phức tạp công tác xác định nguồn gốc và khôi phục tài sản. Sự hợp tác giữa các cơ quan thực thi pháp luật ở các khu vực pháp lý khác nhau đã được tăng cường, mặc dù tính chất xuyên quốc gia của các mạng rửa tiền tiền điện tử đặt ra thách thức cho các nỗ lực tịch thu tài sản.
Đối với người dùng bán lẻ, một xu hướng ngày càng tăng của các vụ tấn công chiếm đoạt tài khoản đã dẫn tới hơn 158.000 vụ xâm phạm ví cá nhân trong năm 2025. Các vụ phishing giả danh các giao diện ứng dụng phi tập trung phổ biến và các nhà cung cấp ví nhằm vào các nhà đầu tư cá nhân. Mặc dù giá trị bị đánh cắp từ các địa chỉ bán lẻ thấp hơn tổng thể — khoảng 713 triệu USD — sự nhấn mạnh tiếp tục vào các nền tảng tài chính phi tập trung đã thúc đẩy nâng cao bảo mật ví đa chữ ký và việc chấp nhận ví phần cứng.
Phản ứng của ngành gồm việc triển khai nhanh các khuôn khổ bảo mật ở cấp độ tổ chức, nhấn mạnh kiến trúc zero-trust, phát hiện bất thường hành vi và giám sát thời gian thực. Các nhà vận hành sàn giao dịch đã áp dụng ngưỡng rút tiền nghiêm ngặt hơn và tăng cường sự phân tách quản lý tài sản. Các nhà phát triển giao thức đã mở rộng các chương trình thưởng lỗi và các cuộc kiểm tra bảo mật chính thức. Các cơ quan quản lý cập nhật hướng dẫn về giám sát tài sản số, yêu cầu chuẩn bảo mật tối thiểu đối với các nhà cung cấp dịch vụ tài sản ảo được cấp phép.
Báo cáo nhấn mạnh sự cần thiết của một tiếp cận an ninh tổng thể kết hợp cả phòng thủ công nghệ và tổ chức. Khi việc chấp nhận tài sản số ở môi trường tổ chức ngày càng tăng, các tác nhân đe dọa có khả năng tiếp tục ưu tiên các mục tiêu có giá trị cao. Sự hợp tác liên ngành, chia sẻ thông tin tình báo và các biện pháp kiểm soát an ninh thích ứng vẫn đóng vai trò then chốt để giảm thiểu các hoạt động mạng có nguồn gốc nhà nước và tội phạm trong hệ sinh thái tiền điện tử.
Bình luận (0)