Bắc Triều Tiên vượt El Salvador về lượng dự trữ Bitcoin kể từ sau vụ Bybit bị hack
Các cuộc tấn công mạng ít nhiều đã gây ảnh hưởng đến thị trường tiền điện tử. Các khoản tiền điện tử bị đánh cắp được luân chuyển thông qua các hoạt động rửa tiền tinh vi, hay phục vụ cho hoạt động dự trữ tài sản số nhà nước, tài trợ các chương trình bí mật… Các chiến lược về tài sản kỹ thuật số toàn cầu sẽ cần định hình lại để phù hợp với tình hình thực tế.
Những điểm chính:
- Lượng Bitcoin (BTC) mà Triều Tiên nắm giữ hiện đã vượt qua cả El Salvador và Bhutan.
- Nhóm Lazarus, có liên quan đến Triều Tiên, đã chuyển đổi toàn bộ tài sản từ vụ hack Bybit thành Bitcoin.
- Những hoạt động mạng này cũng được cho là góp phần tài trợ cho chương trình vũ khí của Triều Tiên.
Theo dữ liệu của Arkham tính đến ngày 18 tháng 3, lượng Bitcoin mà Triều Tiên đã vượt qua El Salvador và Bhutan sau khi nhóm tin tặc Lazarus chuyển đổi tài sản bị đánh cắp từ vụ tấn công Bybit thành Bitcoin.
Dữ liệu của Arkham cho thấy Lazarus – nhóm chịu trách nhiệm cho vụ hack Bybit trị giá kỷ lục 1,5 tỷ đô la, đã chuyển đổi số Ether đánh cắp được thành 13.518 Bitcoin (ước tính trị giá 1,14 tỷ đô la).
Nhóm này hiện cũng đang nắm giữ gần 13.791 Ether và 5.022 Binance Coin (BNB), với trị giá lần lượt là 26,68 triệu đô la và 3,16 triệu đô la.
Lượng Bitcoin (BTC) này của Lazarus giúp Triều Tiên vươn lên trong bảng xếp hạng trữ lượng Bitcoin của các quốc gia, vượt lên Bhutan với 10.635 Bitcoin và El Salvador với 6.118 Bitcoin.
Theo dữ liệu từ Bitcoin Treasuries, Hoa Kỳ, Trung Quốc, Anh và Ukraine là các nước dẫn đầu về trữ lượng dự trữ Bitcoin, lần lượt là 198.109, 190.000, 61.245 và 46.351 BTC.
Quy mô tội phạm mạng của Bắc Triều Tiên ngày càng mở rộng
Khối tài sản tiền điện tử khổng lồ của Triều Tiên được cho là đến từ các hoạt động tấn công mạng và trộm cắp tiền điện tử suốt nhiều năm qua. Nổi bật là vụ khai thác DMM Bitcoin năm 2024 tại Nhật Bản, và vụ xâm nhập Ronin Network năm 2022, trong đó nhóm Lazarus đã đánh cắp số tài sản tiền điện tử có giá trị lần lượt là 308 triệu đô la và hơn 600 triệu đô la.
Nhóm Lazarus hoạt động rất mạnh trên mạng internet, được tài trợ trực tiếp bởi nguồn vốn nhà nước, Cộng hòa Dân chủ Nhân dân Triều Tiên (Democratic People’s Republic of Korea – DPRK). Nhóm này hoạt động như một bộ phận không thể thiếu của cơ quan tình báo đối ngoại trung ương của Triều Tiên, Tổng cục Trinh sát (Reconnaissance General Bureau – RGB).
Báo cáo Tội phạm tiền điện tử năm 2025 của Chainalysis cho thấy các tin tặc Triều Tiên đã đánh cắp lượng tài sản tới 660,5 triệu đô la vào năm 2023, và 1,34 tỷ đô la vào năm 2024. Tương đương mức tăng tới 102,88% so với cùng kỳ năm trước.
Một trong những ví dụ gần đây nhất về hoạt động mạng đang ngày càng ra tăng của Triều Tiên là vụ tấn công Bybit.
Tấn công Bybit – Vụ trộm tiền điện tử lớn đến từ Triều Tiên
Lượng Bitcoin mà Triều Tiên nắm giữ ngày càng tăng có liên quan trực tiếp đến cuộc tấn công vào sàn giao dịch tiền điện tử Bybit (có trụ sở tại Dubai) vào tháng 02 năm 2025.
Nhóm Lazarus đã tổ chức vụ đánh cắp tới hơn 400.000 Ether từ ví lạnh bảo mật đa chữ ký của Bybit.
Sau vụ trộm, Lazarus đã sử dụng nhiều kỹ thuật tinh vi để rửa số Ether bị đánh cắp, nhanh chóng chuyển đổi chúng thành Bitcoin.
Nhóm này đã tập trung khai thác điểm yếu các giao thức tài chính phi tập trung (DeFi) như THORChain. Các giao thức này vốn đang bị chỉ trích vì thiếu biện pháp bảo vệ mạnh mẽ cần thiết để chống lại tội phạm mạng, vốn ngày càng tinh vi hơn.
Điều này cho phép nhóm Lazarus che giấu nguồn gốc của số tiền điện tử bị đánh cắp, tạo điều kiện chuyển đổi chúng thành Bitcoin thành công.
Vụ tấn công này gây ra hậu quả rất nghiêm trọng, không chỉ dừng lại ở tổn thất tài chính của sàn Bybit.
Theo Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), số tài sản tiền điện tử thu được từ các cuộc tấn công mạng, cùng với các loại tài sản bất hợp pháp khác từ các tổ chức tương tự như Lazarus được cho là đóng góp vào nguồn vốn chương trình tên lửa hạt nhân của Triều Tiên.
Đừng bỏ lỡ
in numbers
