Thế giới crypto đang chao đảo trước cơn bão tội phạm mạng! Triều Tiên, với bàn tay sắt của mình, đã càn quét 1,34 tỷ USD tiền mã hóa trong năm 2024, chiếm 61% tổng số crypto bị đánh cắp, theo Chainalysis. Con số khổng lồ này không chỉ gây sốc mà còn hé lộ một mạng lưới tội phạm tinh vi. Từ những vụ hack táo bạo đến các mánh khóe rửa tiền, Triều Tiên đang dẫn đầu, nhưng họ không đơn độc. Một hệ sinh thái tội phạm đen tối đang trỗi dậy, khiến cả thế giới phải cảnh giác.
Hacker Triều Tiên tấn công như vũ bão, cứ mỗi 11 ngày lại có một vụ hack. Năm 2024, họ vượt xa năm trước, khi nhịp độ chỉ là 13 ngày. Phần lớn vụ cướp táo tợn nhắm vào khóa riêng, giúp họ chiếm gần 61% giá trị crypto bị đánh cắp. Sau khi cướp, họ nhanh chóng luân chuyển tiền qua các mixer như Sinbad, với 147 triệu USD được rửa sạch. Dù Tornado Cash bị trừng phạt, Triều Tiên vẫn lách luật, tiếp tục trò chơi nguy hiểm của mình.
Vụ Hack Bybit: Cú Đánh Tỷ Đô Của Lazarus
Một vụ hack gây chấn động không nằm trong báo cáo Chainalysis: nhóm Lazarus, cánh tay hacker của Triều Tiên, bị cáo buộc cướp 1,5 tỷ USD ETH từ sàn Bybit vào đầu năm 2025. Họ khai thác lỗ hổng cầu multisig, đánh thẳng vào trái tim hệ thống. Vụ việc này như ngọn lửa bùng lên, làm sáng tỏ sự nguy hiểm của hacker Triều Tiên. Nhưng đó chưa phải toàn bộ câu chuyện.
Triều Tiên có thể dẫn đầu, nhưng họ chỉ là một phần của bức tranh lớn hơn. Các vụ lừa đảo crypto thu về 9,9 tỷ USD trong năm 2024. Hacker giờ đây dùng AI, deepfake, và chiêu trò lừa tình để dụ dỗ nạn nhân. Những trang web giả mạo, ứng dụng tinh vi trông như thật, khiến người dùng dễ dàng sập bẫy. Chainalysis tiết lộ 2,5 tỷ USD giao dịch là giả, do bot tạo ra để thổi phồng nhu cầu. Gần 4% token mới ra mắt năm ngoái là chiêu trò pump-and-dump, tan biến ngay sau khi kẻ chủ mưu rút tiền.
Darknet Trỗi Dậy: Mạng Lưới Tội Phạm Toàn Cầu
Thị trường darknet không hề chùn bước. Sau khi AlphaBay im lặng, Abacus Market tăng trưởng tới 180%. Các nhà cung cấp Trung Quốc bán từ máy ép thuốc đến bộ hóa chất opioid, mạnh gấp 20 lần fentanyl, tràn vào Mỹ và châu Âu. Thanh toán chủ yếu bằng Monero hoặc stablecoin, khó lần ra dấu vết. Những tổ chức như Huione Guarantee, với 70 tỷ USD giao dịch từ 2021, đóng vai trò trung gian, giúp rửa tiền và giao dịch với các bên bị trừng phạt. Đây là một cỗ máy tội phạm vận hành trơn tru.
Triều Tiên dùng số tiền cướp được để nuôi chương trình vũ khí và lách trừng phạt. Nhưng hệ sinh thái tội phạm crypto giờ đây vượt xa họ. Từ dịch vụ rửa tiền, thị trường darknet, đến các vụ lừa đảo tinh vi, mọi thứ đều phát triển mạnh mẽ. Công cụ tội phạm dễ tiếp cận hơn bao giờ hết, và kẻ xấu đang thích nghi nhanh chóng. Câu hỏi đặt ra: Liệu ngành crypto có thể chống lại cơn sóng dữ này? Chỉ thời gian mới có câu trả lời, nhưng hiện tại, bóng tối vẫn đang lan rộng.
