Theo báo cáo từ TRM Labs, các hacker Bắc Triều Tiên đã chiếm tới 76% tổng thiệt hại do hack crypto cho đến hết tháng 04/2026.
Báo cáo cho biết các hacker từ hai nhóm riêng biệt đã đánh cắp khoảng 577 triệu USD chỉ trong hai vụ tấn công vào năm 2026.
2 vụ hack lớn của Bắc Triều Tiên gây ra 76% thiệt hại hack crypto năm 2026
Vụ tấn công vào Drift Protocol và vụ khai thác lỗ hổng trên cầu nối KelpDAO đều diễn ra trong cùng một tháng. Hai vụ này chỉ chiếm 3% tổng số sự cố hack trong năm nay, nhưng lại là nguyên nhân chính gây ra thiệt hại tài sản lớn nhất. Đáng chú ý, cả hai vụ đều được xác định có liên quan tới các hacker Bắc Triều Tiên.
“Các nhóm hacker Bắc Triều Tiên chiếm 76% tổng giá trị crypto bị hack trong năm 2026 tính đến hết tháng 04 – không phải vì Bắc Triều Tiên thực hiện nhiều vụ tấn công, mà vì chỉ hai vụ tấn công lớn đã lấy đi tổng cộng 577 triệu USD, bỏ xa mọi sự cố khác,” theo TRM Labs.
Vụ hack Drift Protocol vào ngày 01/04 khiến sàn giao dịch perpetual trên Solana thiệt hại 285 triệu USD. Theo báo cáo sau sự cố, đội ngũ Drift cho biết đây là kết quả của một chiến dịch tình báo kéo dài 6 tháng do các hacker Bắc Triều Tiên thực hiện. Ảnh hưởng của cuộc tấn công vượt ra khỏi Drift, lan sang nhiều giao thức khác.
Nền tảng lợi suất trên Solana tên là Carrot cũng bị ảnh hưởng. Đội ngũ Carrot đã thông báo ngừng hoạt động vào ngày 30/04. Carrot cũng đưa ra hạn chót rút tiền là ngày 14/05 cho người dùng, để rút hết số dư khỏi các vị trí Boost, Turbo và CRT trước khi nền tảng bắt đầu giải phóng đòn bẩy cưỡng bức.
Theo dõi chúng tôi trên X để cập nhật tin tức nóng hổi mỗi ngày
Cùng lúc đó, vào ngày 18/04, các hacker đã rút đi 116,500 rsETH (ước tính khoảng 292 triệu USD) từ cầu nối cross-chain của KelpDAO. Đây hiện là vụ hack DeFi lớn nhất tính đến nay trong năm.
Kết quả điều tra cho thấy nhóm Lazarus với chiêu thức TraderTraitor nhiều khả năng đứng sau vụ việc này. Hậu quả ảnh hưởng cả thị trường DeFi. Nền tảng Aave cùng tổng giá trị khóa DeFi (TVL) đều sụt giảm mạnh sau vụ hack.
Tỷ lệ hack crypto của Bắc Triều Tiên ngày càng tăng
Các nhóm hacker Bắc Triều Tiên đã trở thành “ông lớn” thống trị làng hack crypto toàn cầu. Riêng trong năm 2025, họ đã chiếm đoạt ít nhất 2.02 tỷ USD tài sản kỹ thuật số chỉ trong năm đó.
Tỷ trọng thiệt hại do các hacker Bắc Triều Tiên gây ra đã tăng vọt theo từng năm. Năm 2020 và 2021 chỉ ở mức dưới 10%, nhưng đến năm 2022 đã nhảy lên 22%, rồi tăng tiếp tới 37%, 39% và 64% trong các năm sau đó. Đến hết tháng 04/2026, con số 76% là mức cao nhất từng được ghi nhận.
Các chuyên gia của TRM lưu ý rằng số lượng vụ tấn công không tăng lên. Các nhóm tin tặc kỳ cựu của Bình Nhưỡng vẫn duy trì số lượng ít các chiến dịch được chọn lọc kỹ mỗi năm, ưu tiên chất lượng hơn số lượng.
Điều thay đổi nằm ở “mức độ tinh vi của các cuộc tấn công”. TRM cho rằng hacker Bắc Triều Tiên có thể đã tích hợp các công cụ AI vào quá trình do thám và các hoạt động tấn công bằng chiêu trò xã hội.
“Các chuyên gia TRM bắt đầu nhận định rằng hacker Bắc Triều Tiên đang áp dụng các công cụ AI… điều này phù hợp với sự tinh vi trong các vụ tấn công gần đây như Drift, khi mà chúng cần hàng tuần thao tác nhắm mục tiêu vào các cơ chế blockchain phức tạp, thay vì cách cũ chỉ lấy cắp private key đơn giản,” báo cáo đánh giá.
Xu hướng này đặt ra nhiều câu hỏi lớn về sức mạnh tấn công khi kết hợp AI và liệu các giao thức crypto có đủ sức thích nghi với mối đe dọa mới này hay không.
Theo dõi kênh YouTube của chúng tôi để đón xem các lãnh đạo và nhà báo chia sẻ góc nhìn chuyên sâu
