Các hacker Triều Tiên đã đánh cắp gần ba phần tư tổng lượng tiền điện tử mà tội phạm mạng lấy được tính đến nay trong năm 2026, thông qua hai cuộc tấn công được thực hiện chính xác trên các nền tảng tài chính phi tập trung vào tháng 4, theo công ty tình báo blockchain TRM Labs. Hai sự cố—vụ vi phạm trị giá 285 triệu USD của Drift Protocol vào ngày 1/4 và vụ khai thác trị giá 292 triệu USD của Kelp DAO vào ngày 18/4—tính chung chiếm 76% toàn bộ khoản lỗ do hack tiền điện tử được TRM Labs theo dõi cho đến hết tháng 4. Tổng thể, TRM Labs ước tính các hacker có liên quan đến Triều Tiên đã đánh cắp hơn 6 tỷ USD từ các giao thức và dự án crypto kể từ năm 2017.
Phương pháp tấn công và mức độ tinh vi
Cuộc tấn công Drift Protocol nổi bật nhờ chiến dịch lừa đảo xã hội kéo dài. Việc chuẩn bị diễn ra trên chuỗi bắt đầu từ ngày 11/3, và chiến dịch có các cuộc gặp trực tiếp giữa các đối tác trung gian của Triều Tiên và nhân viên của Drift trong suốt nhiều tháng. Kẻ tấn công đã khai thác một tính năng của Solana được gọi là durable nonce, cho phép các giao dịch đã ký trước được giữ lại và triển khai vào thời điểm sau. Vào ngày 1/4, 31 lần rút tiền được thực hiện trong khoảng 12 phút, rút cạn tài sản thực gồm USDC và JLP. Số tiền bị đánh cắp nhanh chóng được chuyển sang Ethereum và đã nằm im kể từ đó.
Cuộc tấn công Kelp DAO đi theo một hướng kỹ thuật khác. Kẻ tấn công đã xâm nhập hai nút RPC nội bộ, rồi triển khai một cuộc tấn công từ chối dịch vụ (DoS) nhắm vào các nút bên ngoài, buộc bộ xác minh đơn lẻ của cầu nối phải dựa vào các nguồn dữ liệu đã bị đầu độc. Những nút này báo cáo sai rằng tài sản cơ sở đã bị đốt trên chuỗi nguồn trong khi không hề có hành động như vậy, và khoảng 116.500 rsETH—tương đương khoảng 292 triệu USD—đã bị rút khỏi hợp đồng cầu nối Ethereum.
Xu hướng gia tăng trộm cắp crypto của Triều Tiên
Các con số phản ánh sự tập trung ngày càng tăng về hành vi đánh cắp tiền điện tử bởi các nhóm vận hành có liên hệ với nhà nước Triều Tiên. Tỷ phần của Pyongyang trong tổng tổn thất do hack crypto đã tăng từ dưới 10% trong năm 2020 và 2021 lên 22% trong 2022, 37% trong 2023, 39% trong 2024 và 64% trong 2025. Con số 76% trong năm 2026 tính đến hết tháng 4 là mức cao nhất trong kỷ lục về tỷ phần duy trì, dù hai sự cố này chỉ chiếm 3% tổng số vụ việc được ghi nhận.
Chuyển tiền và rửa tiền
Sau vụ trộm Kelp DAO, Arbitrum Security Council đã sử dụng quyền khẩn cấp để đóng băng khoảng 75 triệu USD trong số tiền bị đánh cắp còn lưu trên mạng—một can thiệp hiếm hoi đã kích hoạt phản ứng rửa tiền nhanh chóng. Sau đó, khoảng 175 triệu USD ETH được hoán đổi sang Bitcoin, chủ yếu thông qua THORChain, một giao thức thanh khoản xuyên chuỗi không yêu cầu biết khách hàng (no know-your-customer).
THORChain đã xử lý phần lớn dòng tiền thu được từ cả vụ xâm nhập Bybit năm 2025—vụ trộm tồi tệ nhất của ngành, với hơn 1,4 tỷ USD tiền crypto bị đánh cắp—và vụ hack Kelp DAO năm 2026, chuyển đổi hàng trăm triệu USD ETH bị đánh cắp sang Bitcoin mà không có nhà vận hành nào sẵn sàng đóng băng hoặc từ chối chuyển khoản.
Mức độ tinh vi của tấn công ngày càng tăng
Các nhà phân tích của TRM ghi nhận nhóm này có vẻ đang mài sắc công cụ. Họ bắt đầu suy đoán rằng các toán vận hành của Triều Tiên đang tích hợp công cụ AI vào quy trình trinh sát và lừa đảo xã hội, một diễn biến phù hợp với việc các cuộc tấn công ngày càng chính xác như vụ Drift, vốn đòi hỏi nhiều tuần thao túng nhắm mục tiêu vào các cơ chế blockchain phức tạp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Morgan Stanley Ra mắt chương trình thí điểm giao dịch tiền mã hóa trên E*Trade với mức phí 50 điểm cơ bản
Theo Bloomberg, Morgan Stanley đã ra mắt một chương trình thử nghiệm giao dịch tiền mã hóa giao ngay trên E*Trade vào thứ Tư, ngày 6 tháng 5, tính phí khách hàng 50 điểm cơ bản cho mỗi giao dịch. Ngân hàng lớn thứ 6 tại Mỹ theo quy mô tài sản sẽ mở rộng quyền truy cập cho toàn bộ 8,6 triệu khách hàng E*Trade vào cuối năm nay.
Phí 50 điểm cơ bản
GateNews8giờ trước
CEO Consensys: Token hóa truy vết về Ethereum
Giám đốc điều hành và nhà sáng lập Consensys Joseph Lubin cho biết việc token hóa có thể được truy vết trở lại Ethereum, blockchain mà ông từng đồng sáng lập.
Nhận xét của Lubin nhấn mạnh vai trò nền tảng mà Ethereum đã đóng trong sự phát triển của blockchain và sự xuất hiện của token hóa như một khái niệm công nghệ cốt lõi trong
CryptoFrontier9giờ trước
Uniswap vượt mốc 3 nghìn tỷ USD về tổng khối lượng giao dịch lũy kế trên Ethereum
Theo Uniswap, Giao thức Uniswap đã vượt 3 nghìn tỷ USD về khối lượng giao dịch lũy kế trên mạng chính Ethereum tính đến ngày 6/5.
GateNews9giờ trước
Cá voi “pension-usdt.eth” ghi lỗ tạm thời 19,6 triệu USD trên các vị thế short 3x của BTC và ETH
Tin Gate News: Tài khoản cá voi “pension-usdt.eth” hiện đang nắm giữ $BTC và $ETH 3x vị thế short với khoản lỗ tạm thời vượt 19,6 triệu USD khi thị trường tiếp tục tăng. Lợi nhuận của cá voi đã giảm từ hơn 32 triệu USD xuống còn 10,66 triệu USD.
GateNews10giờ trước
Ethereum vượt mốc 2.400 USD, tăng 1,2% trong 24 giờ qua
Theo ChainCatcher, Ethereum (ETH) hiện đang giao dịch ở mức 2.401,63 USD so với USDT trên Gate, tăng 1,2% trong 24 giờ qua.
GateNews10giờ trước
ETH vượt mốc 2400 USDT
Tin nhắn từ bot Gate News: Gate đang hiển thị diễn biến giá, ETH vượt mốc 2400 USDT, giá hiện tại là 2400 USDT.
CryptoRadar10giờ trước
