Tin Tặc Triều Tiên và Tấn Công Tiền Điện Tử
Các nhóm tin tặc Triều Tiên đã liên quan đến hầu hết các vụ tấn công lớn nhằm vào các sàn giao dịch tiền điện tử ở Hàn Quốc kể từ năm 2018. Hàng tỷ đô la trong các dòng tiền điện tử nghi ngờ bất hợp pháp cũng đã được chuyển qua hệ thống tài chính của nước này. Theo Báo cáo Đánh giá Quốc gia Hàn Quốc 2026 của Crystal Intelligence, được chia sẻ với crypto.news, Nhóm Lazarus, được nhà nước Triều Tiên hỗ trợ, đã bị liên kết với sáu trong số chín vụ vi phạm lớn của các sàn giao dịch liên quan đến các nền tảng Hàn Quốc từ năm 2017 đến 2025, với tổng số tiền bị đánh cắp ước tính vượt quá 120 triệu đô la.
Tổng Thiệt Hại và Các Vụ Tấn Công Nổi Bật
Tổng thiệt hại trên tất cả chín vụ được ước tính từ 196 triệu đến 225 triệu đô la. Trong số các vụ việc được nêu trong báo cáo, có một vụ tấn công vào tháng 11 năm 2025 nhằm vào một sàn giao dịch nội địa lớn, dẫn đến thiệt hại khoảng 30,4 triệu đô la. Crystal Intelligence cho biết vụ việc vẫn đang được điều tra, mặc dù Nhóm Lazarus bị nghi ngờ có liên quan.
Các vụ vi phạm trước đó bao gồm một vụ trộm Ethereum trị giá 49 triệu đô la vào năm 2019 và một vụ khai thác chuỗi chéo trị giá 100 triệu đô la vào năm 2022 mà các nhà nghiên cứu đã quy cho nhóm này. Các phát hiện từ Chainalysis, CertiK và Elliptic đã xác định Triều Tiên là nguồn gốc chính của hoạt động trộm cắp tiền điện tử toàn cầu vào năm 2025.
Hoạt Động Rửa Tiền và Các Chiến Thuật Xâm Nhập
Các công ty này ước tính rằng các tin tặc liên quan đến DPRK đã đánh cắp khoảng 2,02 tỷ đô la trong năm ngoái, chiếm gần 60% trong tổng số khoảng 3,4 tỷ đô la bị lấy đi trên toàn cầu trong lĩnh vực tiền điện tử. Các nhà nghiên cứu từ Chainalysis cho biết các nhà điều hành Triều Tiên ngày càng dựa vào các chiến thuật xâm nhập từ bên trong, đặt các nhân viên CNTT vào bên trong các sàn giao dịch và công ty tiền điện tử để có quyền truy cập đặc quyền.
Elliptic và Chainalysis cũng đã liên kết vụ khai thác Bybit phá kỷ lục, ước tính từ 1,46 tỷ đến 1,5 tỷ đô la, với các tác nhân DPRK.
Giao Dịch Tiền Điện Tử Bất Hợp Pháp
Ở một nơi khác trong báo cáo, Crystal Intelligence đã xác định 7,1 tỷ đô la trong các giao dịch tiền điện tử bất hợp pháp ở Hàn Quốc từ năm 2021 đến tháng 8 năm 2025. Trong số đó, công ty đã quy cho 6,4 tỷ đô la cho Hwanchigi, một cấu trúc rửa tiền xuyên biên giới chuyển đổi tiền thành tiền điện tử ở nước ngoài trước khi chuyển qua các sàn giao dịch Hàn Quốc và rút tiền bằng won.
Crystal Intelligence mô tả phương pháp này là khó theo dõi mà không có các công cụ truy dấu blockchain tiên tiến, vì các giao dịch di chuyển qua nhiều khu vực pháp lý và các sàn giao dịch nội địa có giấy phép sử dụng tài khoản do người đại diện kiểm soát.
Trong một ví dụ được báo cáo, các cơ quan hải quan Hàn Quốc đã triệt phá một mạng lưới Hwanchigi trị giá 113 triệu đô la vào tháng 1 năm 2026 sau một cuộc điều tra kéo dài bốn năm.
Lừa Đảo và Giám Sát Tăng Cường
Các thị trường ngang hàng cũng vẫn hoạt động bên ngoài cấu trúc ngân hàng được quản lý của nước này. Trong một cuộc rà soát vào tháng 3 năm 2026 về 247 quảng cáo P2P trên bốn nền tảng, Crystal Intelligence đã phát hiện các phương thức thanh toán liên quan đến các hệ thống thanh toán Trung Quốc như Alipay, cùng với các dịch vụ chuyển tiền bao gồm Wise, Western Union và M-Pesa.
Báo cáo cho biết những kênh này làm phức tạp việc truy dấu vì chúng hoạt động bên ngoài các quy tắc xác minh danh tính của Hàn Quốc. Tiền điện tử tập trung vào quyền riêng tư Monero xuất hiện trong một số danh sách được Crystal Intelligence xem xét, mà công ty đã đánh dấu là có nguy cơ rửa tiền cao.
Các nhà nghiên cứu cũng đã xác định các kênh Telegram và Instagram tạo điều kiện cho các giao dịch tiền điện tử lớn tại các quận Gangnam, Yeoksam và Seocho của Seoul, với một số giao dịch được cho là đạt tới vài tỷ won.
Lừa đảo nhắm vào người dùng tiền điện tử Hàn Quốc cũng đã gia tăng. Báo cáo cho biết các vụ lừa đảo kiểu pig-butchering đã gây thiệt hại 70,6 triệu đô la vào năm 2025 qua 1.565 vụ việc, tăng 48% so với năm trước.
Riêng báo cáo đã liên kết khoảng 1.000 công dân Hàn Quốc với các hợp chất lừa đảo hoạt động trên khắp Campuchia, Myanmar và Lào. Chỉ riêng tháng 1 năm 2026 đã có 73 công dân Hàn Quốc được hồi hương từ một hoạt động lừa đảo sử dụng deepfake, mà bị cáo buộc đã nhắm đến hơn 860 nạn nhân và đánh cắp khoảng 33 triệu đô la, theo Crystal Intelligence.
Thêm 64 công dân khác đã được đưa trở về từ Campuchia vào tháng 10 năm 2025.
Giám Sát và Quy Định
Các nhà quản lý ở Hàn Quốc đã tiếp tục thắt chặt giám sát đối với lĩnh vực tiền điện tử. Theo các quy định hiện tại, tất cả các nhà cung cấp dịch vụ tài sản ảo phải đăng ký với Đơn vị Tình báo Tài chính Hàn Quốc và duy trì các tài khoản đã được xác minh danh tính liên kết với các ngân hàng nội địa.
Vào tháng 3 năm 2026, Đơn vị Tình báo Tài chính Hàn Quốc đã ban hành những gì Crystal Intelligence mô tả là hành động thực thi lớn nhất của mình đối với một sàn giao dịch nội địa, áp đặt khoản tiền phạt 24,6 triệu đô la và đình chỉ một phần trong sáu tháng đối với 6,65 triệu vi phạm chống rửa tiền bị cáo buộc. Tòa án Hành chính Seoul sau đó đã lật ngược lệnh đình chỉ vào tháng 5 năm 2026.
