Hacker từ Bắc Triều Tiên đã đánh cắp 1,6 tỷ đô la Mỹ trong các loại tiền điện tử trong năm 2025

Tin tặc Bắc Triều Tiên đã tăng cường các cuộc tấn công nhằm vào các công ty tiền điện tử, sử dụng các lời mời làm việc giả và phần mềm độc hại phức tạp (ПО) để truy cập vào các hệ thống đám mây. Theo dữ liệu từ Google Cloud và công ty Wiz, chỉ trong năm 2025, các nhóm liên quan đến CHDCND Triều Tiên đã đánh cắp tiền điện tử trị giá hơn 1,6 tỷ đô la.

Trong báo cáo của Google Cloud cho nửa cuối năm 2025, có thông tin rằng UNC4899 — một nhóm hacker đến từ Bắc Triều Tiên, đang được theo dõi tích cực — đã thực hiện các cuộc tấn công thành công vào hai công ty, xâm nhập vào lòng tin của nhân viên thông qua mạng xã hội.

Kẻ xấu đã gửi cho những nhân viên này những "bài kiểm tra" giả, mà thực ra là các tập lệnh độc hại. Sau khi thực hiện chúng, bọn tin tặc đã có quyền truy cập từ xa vào các môi trường đám mây của các công ty, nơi họ đánh cắp thông tin đăng nhập và xác định các nút chịu trách nhiệm xử lý giao dịch tiền điện tử.

Cả hai cuộc tấn công đều nhằm vào các công ty khác nhau và các dịch vụ đám mây khác nhau ( đặc biệt là Google Cloud và AWS), tuy nhiên kết quả là giống nhau - việc đánh cắp vài triệu đô la trong tiền điện tử.

Theo lời của Jamie Collier, cố vấn chính về tình báo mối đe dọa tại Nhóm Tình báo Mối đe dọa Google, các hacker Bắc Triều Tiên thường giả dạng thành các nhà tuyển dụng, nhà báo, giáo sư hoặc chuyên gia trong các lĩnh vực cụ thể:

Công ty Wiz, cũng đang nghiên cứu hoạt động của UNC4899, cho biết nhóm này còn được biết đến với các tên gọi TraderTraitor, Jade Sleet và Slow Pisces. TraderTraitor là một thuật ngữ chung cho một loạt các cuộc tấn công do các nhóm như Lazarus Group, APT38, BlueNoroff và Stardust Chollima thực hiện.

Theo thông tin từ Wiz, các chiến dịch TraderTraitor bắt đầu từ năm 2020 và đã phát triển kể từ đó:

Trong số các cuộc tấn công lớn nhất của nhóm là vụ hack sàn giao dịch Nhật Bản DMM Bitcoin trị giá 303 triệu USD và vụ hack sàn Bybit trị giá 1,5 tỷ USD, được biết đến vào tháng 2 năm 2025.

Theo Benjamin Reed, giám đốc tình báo mối đe dọa tại Wiz:

Theo các ước tính mới nhất, số lượng hacker liên quan đến TraderTraitor có thể lên tới hàng nghìn người, làm việc trong các nhóm song song hoặc có liên quan.

Xin lưu ý rằng TRM Labs trước đó đã thông báo rằng trong nửa đầu năm 2025, ngành công nghiệp tiền điện tử đã mất hơn 2,1 tỷ đô la.

Google đã cảnh báo rằng hoạt động của các hacker Bắc Triều Tiên chỉ đang mở rộng.

Nhắc lại rằng vào tháng Tư năm nay, các chuyên gia của Nhóm Tình báo Đe dọa Google đã phát hiện ra cách các hacker từ Triều Tiên hoạt động.

Gần đây một người phụ nữ Mỹ đã nhận 8,5 năm tù vì đã hỗ trợ các hacker Bắc Triều Tiên tìm việc tại các công ty ở Mỹ.