博链BroadChain được biết, vào 10:16 ngày 23/4, gần đây, các nhóm hacker liên quan đến Triều Tiên đã đánh cắp hơn 500 triệu USD từ các nền tảng DeFi trong chưa đầy ba tuần. Phương thức tấn công đã chuyển từ nhắm vào hợp đồng thông minh cốt lõi sang khai thác các lỗ hổng ở rìa cơ sở hạ tầng. Chỉ riêng trong tháng 4, Drift Protocol và KelpDAO lần lượt bị tấn công với số tiền khoảng 286 triệu USD và 290 triệu USD, vụ sau trở thành vụ trộm tiền mã hóa lớn nhất tính đến năm 2026.
Công ty tình báo blockchain Elliptic chỉ ra rằng đây đã là sự kiện thứ 18 cùng loại mà họ theo dõi được trong năm nay. Sự thay đổi trong chiến lược tấn công thể hiện ở các đòn đánh chính xác vào cấu trúc ngoại vi. Lấy sự kiện KelpDAO làm ví dụ, hacker không trực tiếp tấn công vào lõi giao thức, mà thông qua việc xâm nhập vào cơ sở hạ tầng RPC hạ nguồn được sử dụng bởi mạng xác thực phi tập trung LayerZero, từ đó thao túng hoạt động của giao thức.
Công ty an ninh Cyvers phân tích cho rằng, kẻ tấn công đang đầu tư nhiều nguồn lực hơn để tìm kiếm mắt xích yếu nhất, chiến lược nhắm vào các thành phần bên thứ ba này rất giống với các hoạt động gián điệp mạng truyền thống, khiến việc phòng ngừa trở nên khó khăn hơn nhiều. Ngoài việc thâm nhập kỹ thuật, Triều Tiên còn có hệ thống thâm nhập nhân sự vào ngành công nghiệp tiền mã hóa toàn cầu.
Theo cuộc điều tra kéo dài sáu tháng của dự án an ninh Ketman Project thuộc Ethereum Foundation, có khoảng 100 đặc vụ mạng Triều Tiên đã ẩn náu bên trong nhiều công ty blockchain. Họ sử dụng danh tính giả để có được quyền truy cập nhạy cảm, ẩn náu lâu dài rồi phát động các cuộc tấn công chính xác. Nhà điều tra độc lập ZachXBT cũng xác nhận, một mạng lưới Triều Tiên thông qua việc làm từ xa bằng danh tính gian lận, đã xử lý hơn 3,5 triệu USD tiền bất hợp pháp kể từ cuối năm 2025.
Theo dữ liệu của Chainalysis, các hacker Triều Tiên đã đánh cắp kỷ lục 2 tỷ USD vào năm 2025, chiếm 60% tổng số vụ trộm tiền mã hóa toàn cầu trong năm đó. Tổng số tiền đánh cắp trong lịch sử của họ đã lên tới 6,75 tỷ USD. Sau khi có đư���c tiền, họ thể hiện một mô hình rửa tiền đặc thù cao, phụ thuộc nhiều vào dịch vụ giao dịch có bảo đảm ở khu vực Trung Quốc, mạng lưới môi giới OTC và các dịch vụ trộn tiền xuyên chuỗi phức tạp.
Các chuyên gia trong ngành chỉ ra rằng, chìa khóa để phòng ngừa các cuộc tấn công như vậy nằm ở việc giải quyết các vấn đề kỷ luật an ninh cơ bản. Người sáng lập Humanity, Terence Kwok, cho biết, tổn thất vẫn phần lớn do các vấn đề cũ như kiểm soát truy cập và lỗi đơn điểm. Hàng phòng thủ đầu tiên là tăng đáng kể độ khó của việc chuyển tài sản, thực hiện kiểm soát chặt chẽ hơn đối với khóa riêng tư, quyền hạn nội bộ và của bên thứ ba.
Hàng phòng thủ thứ hai là tốc độ, cần đạt được sự phối hợp cực nhanh giữa các sàn giao dịch, nhà phát hành stablecoin, công ty phân tích blockchain và cơ quan thực thi pháp luật trong vài phút đến vài giờ đầu tiên sau khi cuộc tấn công xảy ra, để nâng cao tỷ lệ thành công trong việc chặn tiền.