Một báo cáo mới đây từ Arkham Intelligence đã khiến cộng đồng tài chính số sửng sốt: Triều Tiên hiện đang nắm giữ tới 13.562 Bitcoin, tương đương khoảng 1,14 tỷ USD, trở thành quốc gia có lượng Bitcoin lớn thứ ba toàn cầu, chỉ sau Mỹ và Anh. Thông tin này do Bloomberg dẫn lại, đặt ra nhiều nghi vấn về nguồn gốc cũng như mục tiêu sử dụng số tài sản kỹ thuật số khổng lồ này.
Một chiến lược ngầm?
Không công khai tham gia cuộc chơi tiền mã hóa như nhiều quốc gia khác, song Triều Tiên lại bất ngờ có mặt trong danh sách các “đại gia Bitcoin” hàng đầu. Giới phân tích cho rằng, phần lớn số tài sản kỹ thuật số của quốc gia Đông Á này có thể đến từ các vụ tấn công mạng tinh vi – một chiến lược ngầm được triển khai bài bản từ nhiều năm qua.
Vụ tấn công làm rúng động giới tiền số
Vào ngày 22/2 vừa qua, nhóm tin tặc Lazarus – được cho là có liên hệ mật thiết với chính quyền Bình Nhưỡng – đã thực hiện một trong những vụ trộm tiền số lớn nhất lịch sử khi chiếm đoạt lượng tài sản lên tới 1,46 tỷ USD từ sàn giao dịch Bybit. Theo FBI, ban đầu phần lớn số tài sản bị đánh cắp là Ethereum, nhưng sau đó được nhanh chóng quy đổi sang Bitcoin – loại tiền số khó truy vết hơn khi xử lý qua nhiều lớp giao dịch phức tạp.
Dù Bybit đã treo thưởng nhằm thu hồi tài sản và nhận được sự hỗ trợ từ các tổ chức an ninh mạng, đến ngày 10/3, chỉ khoảng 40 triệu USD được khôi phục – một con số quá nhỏ so với thiệt hại.
Lazarus – cái tên gieo rắc nỗi ám ảnh
Nhóm Lazarus không còn là cái tên xa lạ với ngành an ninh mạng toàn cầu. Từ vụ tấn công hệ thống ngân hàng Bangladesh năm 2016 đến chiến dịch mã độc WannaCry gây thiệt hại hàng tỷ USD năm 2017, Lazarus đã trở thành biểu tượng cho chiến tranh mạng kiểu mới: không súng đạn, nhưng tổn thất là vô cùng thật.
Theo Chainalysis, chỉ riêng năm 2024, nhóm hacker Triều Tiên đã thực hiện các vụ đánh cắp tiền số trị giá hơn 1,34 tỷ USD, chiếm khoảng 60% toàn bộ tài sản bị hack trên toàn thế giới. Với vụ Bybit, con số đó bị phá vỡ chỉ trong vài tháng đầu năm 2025.
Những lỗ hổng chết người trong hệ thống an toàn
Một chi tiết gây sốc: số tài sản bị đánh cắp tại Bybit được lưu trữ trong ví lạnh đa chữ ký – một phương thức vốn được xem là “thành trì cuối cùng” của bảo mật tiền số. Tuy nhiên, hacker đã tìm cách xâm nhập bằng cách chiếm quyền điều khiển máy tính của một nhân viên tại Safe Wallet – đối tác cung cấp ví của Bybit. Thông qua các thủ đoạn kỹ thuật xã hội tinh vi, chúng khiến người quản trị tin rằng đang thực hiện một giao dịch hợp pháp.
“Chúng không đột nhập bằng vũ lực, mà bằng sự kiên nhẫn, lừa dối và khai thác điểm yếu tâm lý con người,” ông Shahar Madar từ Fireblocks chia sẻ.
Hệ sinh thái phi tập trung – nhưng vẫn phụ thuộc vào con người
Sự kiện này đặt ra một nghịch lý: dù blockchain hoạt động dựa trên hợp đồng thông minh và cơ chế phi tập trung, quyết định cuối cùng vẫn nằm trong tay con người – vốn là mắt xích dễ bị thao túng nhất.
Dan Hughes, nhà sáng lập Radix, cho rằng chính sự “tự tin mù quáng” vào độ an toàn của ví đa chữ ký đã khiến đội ngũ ký duyệt tại Bybit mất cảnh giác. Cái giá phải trả là gần 1,5 tỷ USD – và danh tiếng bị tổn hại nghiêm trọng.
Hậu quả dây chuyền
Ngay sau khi vụ hack bị phanh phui, thị trường tiền số rúng động. Bitcoin và Ether đồng loạt lao dốc, kéo theo giá cổ phiếu của các sàn lớn như Coinbase cũng giảm mạnh. Một lần nữa, sự phụ thuộc vào các sàn giao dịch tập trung – vốn xử lý khối lượng giao dịch hàng trăm tỷ USD mỗi ngày – lại trở thành điểm yếu chết người của toàn bộ thị trường.
Trong bối cảnh chính quyền Tổng thống Trump đang nới lỏng kiểm soát đối với ngành crypto, sự thiếu vắng một cơ chế giám sát hiệu quả càng khiến những vụ tấn công như của Lazarus trở nên nguy hiểm hơn.
Cuộc đua tăng cường phòng thủ
Các sàn giao dịch hiện không còn lựa chọn nào khác ngoài việc đầu tư mạnh mẽ hơn vào hệ thống bảo mật và chủ động hợp tác với các cơ quan thực thi pháp luật. Đồng thời, nhiều chuyên gia kêu gọi chính phủ các nước phải nhanh chóng hoàn thiện khung pháp lý để bảo vệ tài sản người dùng trong kỷ nguyên tiền số.
Dù Triều Tiên phủ nhận mọi cáo buộc liên quan đến các nhóm hacker, dữ liệu từ nhiều nguồn độc lập lại cho thấy một bức tranh khác: quốc gia này có thể đang biến tiền mã hóa thành công cụ tài chính thay thế trong bối cảnh bị cô lập khỏi hệ thống ngân hàng toàn cầu.
Nếu xu hướng này tiếp tục, không chỉ an ninh mạng mà cả địa chính trị toàn cầu cũng có thể bị tác động mạnh mẽ bởi những cuộc tấn công… không để lại vết máu.
