Vụ hack Bybit đẩy thiệt hại tiền số 2025 lên kỷ lục 2,1 tỷ USD: TRM Labs

Theo báo cáo mới công bố hôm thứ Sáu của TRM Labs – công ty chuyên phân tích dữ liệu blockchain, tổng giá trị tiền điện tử bị đánh cắp trong nửa đầu năm 2025 đã đạt mức kỷ lục 2,1 tỷ USD. Đáng chú ý, các nhóm hacker được cho là có liên hệ với Triều Tiên chiếm tới 70% tổng thiệt hại, tương đương 1,6 tỷ USD.

Con số này cao hơn 10% so với mức kỷ lục trước đó vào năm 2022, theo báo cáo có tiêu đề “Các vụ hack và khai thác tiền điện tử nửa đầu năm 2025: Kỷ lục mới giữa làn sóng đe dọa ngày càng tinh vi”. TRM Labs nhận định rằng Triều Tiên đã “củng cố vị thế là quốc gia đe dọa hàng đầu trong không gian tiền điện tử.”

Báo cáo nhấn mạnh: “Các vụ trộm cắp đóng vai trò như một công cụ chiến lược trong chính sách đối ngoại của Triều Tiên.”

Vụ hack lớn nhất trong lịch sử ngành tiền điện tử diễn ra vào tháng 2 năm nay, khi sàn giao dịch Bybit bị đánh cắp gần 1,5 tỷ USD tài sản Ethereum và các tài sản liên quan. Đây cũng là nguyên nhân chính khiến tổng thiệt hại nửa đầu năm tăng vọt.

TRM Labs analysis shows #crypto hackers stole over USD 2.1B in H1 2025 — the largest six-month total on record. Nearly 70% came from the USD 1.5B Bybit hack, attributed to North Korea.

Read the full breakdown 👉 https://t.co/9iQg6qu5Xq pic.twitter.com/sxPIda17Lr

— TRM Labs (@trmlabs) June 27, 2025

Nhà cung cấp ví đa chữ ký Safe cho biết nguyên nhân bắt nguồn từ một máy tính xách tay của lập trình viên bị xâm nhập. Cụ thể, một kỹ sư cấp cao của Safe đã vô tình tương tác với một dự án Docker độc hại vào ngày 4/2, dẫn đến việc thiết bị của họ bị kiểm soát.

Cơ quan chức năng cáo buộc nhóm hacker Triều Tiên đứng sau vụ tấn công sàn giao dịch có trụ sở tại Dubai – và TRM Labs cũng đưa ra kết luận tương tự.

Báo cáo viết: “Vụ tấn công Bybit tháng 2/2025 đã định hình lại toàn cảnh của năm, làm gia tăng quy mô trung bình của các vụ hack và cho thấy cách các quốc gia sử dụng tội phạm mạng như một chiến lược.”

Chính quyền Hoa Kỳ từ lâu đã cáo buộc Triều Tiên sử dụng các nhóm hacker để đánh cắp tiền điện tử nhằm tài trợ cho chương trình vũ khí hạt nhân. Nhiều vụ tấn công quy mô lớn từng được truy ngược về quốc gia này, dưới sự lãnh đạo của ông Kim Jong Un.

TRM Labs lưu ý rằng các vụ hack ngày càng mang tính biểu tượng và chiến lược hơn là vì lợi ích tài chính, phản ánh sự chuyển biến trong cách thức sử dụng tội phạm tiền điện tử như một công cụ địa chính trị.

Báo cáo cũng cho biết thêm: khoảng 80% tổn thất năm nay đến từ các vụ tấn công vào hạ tầng, nơi hacker chiếm được quyền truy cập vào khóa riêng tư và cụm từ khôi phục ví.

• Bybit yêu cầu ParaSwap hoàn trả phí thu được từ giao dịch của hacker
• OKX cho biết Bybit đã đưa ra những tuyên bố gây hiểu lầm về vụ hack 1,4 tỷ USD

Vương Tiễn