76% tổng số tiền mã hoá bị hack trên toàn thế giới hiện đang nằm trong tay Triều Tiên. Con số này không chỉ gây sốc mà còn phản ánh một thực tế đáng báo động: các threat actor (tác nhân đe doạ mạng) Triều Tiên đang thực hiện những vụ trộm tiền mã hoá 'lịch sử' với tần suất hàng năm, thậm chí hàng tuần. Chúng tôi cho rằng đây là bước ngoặt nguy hiểm trong cuộc chiến an ninh mạng toàn cầu, đặc biệt khi AI có thể đang hỗ trợ họ.

Triều Tiên: Từ hacker nghiệp dư đến 'ông trùm' crypto

Sự bùng nổ này không phải ngẫu nhiên. Trong 5 năm qua, các nhóm hacker Triều Tiên như Lazarus Group đã tiến hoá từ những cuộc tấn công đơn lẻ thành một 'cỗ máy' tấn công có tổ chức. Nếu như năm 2019, họ chỉ chiếm khoảng 15% tổng số tiền mã hoá bị đánh cắp toàn cầu, thì con số hiện tại là 76% - một sự gia tăng kinh hoàng gấp 5 lần.

Điều đáng lo ngại hơn là tần suất tấn công. Trước đây, một vụ hack lớn từ Triều Tiên xuất hiện 6 tháng một lần. Giờ đây, hầu như mỗi tuần chúng ta lại nghe tin về một sàn giao dịch hoặc ví tiền mã hoá bị 'thổi bay' hàng triệu USD. Chúng tôi đánh giá rằng họ đã chuyển từ 'săn mồi cơ hội' sang 'săn mồi có kế hoạch'.

AI: Vũ khí bí mật của hacker Triều Tiên?

Câu hỏi lớn nhất hiện nay: Triều Tiên đã làm thế nào để 'bay nhảy' như vậy? Câu trả lời có thể nằm ở trí tuệ nhân tạo. Các chuyên gia an ninh mạng nghi ngờ rằng AI đang được sử dụng để tự động hoá quá trình reconnaissance (trinh sát mục tiêu), tìm kiếm zero-day exploits (lỗ hổng chưa được vá), và thậm chí tạo ra các mã độc phức tạp.

Điều này giải thích vì sao các cuộc tấn công gần đây của họ trở nên tinh vi bất thường. Thay vì dựa vào phishing (lừa đảo qua email) truyền thống, họ đang sử dụng social engineering (kỹ thuật tâm lý xã hội) cực kỳ tinh vi, thậm chí tạo ra các profile giả trên LinkedIn để tiếp cận nhân viên của các sàn giao dịch trong nhiều tháng.

Tác động tàn phá: Hàng tỷ USD 'bốc hơi'

Con số 76% có nghĩa gì? Tính đến cuối năm 2024, tổng số tiền mã hoá bị hack toàn cầu lên tới khoảng 3.8 tỷ USD. Như vậy, Triều Tiên đã 'thu về' gần 2.9 tỷ USD - một con số khổng lồ đủ để tài trợ cho cả chương trình hạt nhân của họ. Những đồng tiền này không chỉ là tổn thất tài chính mà còn trở thành nguồn thu chính để duy trì chế độ và các hoạt động bất hợp pháp.

Tại Việt Nam, mặc dù chưa có thống kê chính thức về tỷ lệ crypto bị hack, nhưng chúng tôi ghi nhận ít nhất 12 vụ việc người dùng Việt Nam mất tiền do các cuộc tấn công có dấu hiệu của nhóm Triều Tiên trong năm 2024, với tổng thiệt hại ước tính khoảng 15 triệu USD.

Làm thế nào để tự bảo vệ mình?

Đối với người dùng Việt Nam, việc bảo vệ tài sản crypto trở nên cấp bách hơn bao giờ hết. Bước đầu tiên: tuyệt đối sử dụng hardware wallet (ví cứng) cho số tiền lớn, không để crypto trên sàn giao dịch quá 24 giờ. Bước hai: bật two-factor authentication (xác thực 2 lớp) cho tất cả tài khoản và sử dụng app riêng biệt, không dùng SMS.

Quan trọng nhất, hãy cực kỳ cảnh giác với mọi liên lạc 'đầu tư crypto' qua Telegram, Facebook hay LinkedIn. Các hacker Triều Tiên thường tạo ra những kịch bản đầu tư 'quá ngon' để lừa nạn nhân chuyển tiền vào các ví họ kiểm soát. Chúng tôi khuyến nghị: nếu một cơ hội đầu tư hứa hẹn lợi nhuận trên 20%/tháng, hãy coi đó là lừa đảo.