TechFlow đưa tin, ngày 12 tháng 5, công ty an ninh Web3 CertiK đã công bố Báo cáo về các mối đe dọa tiền mã hóa từ Triều Tiên – Skynet. Dữ liệu cho thấy, kể từ năm 2016 đến nay, các tổ chức tin tặc Triều Tiên đã chiếm đoạt tổng cộng khoảng 6,75 tỷ USD tài sản kỹ thuật số. Riêng trong năm 2025, thiệt hại do các vụ trộm cắp do chúng gây ra đã lên tới 2,06 tỷ USD, chiếm gần 60% tổng thiệt hại toàn ngành tiền mã hóa trong năm (trong đó bao gồm vụ tấn công vào Bybit với thiệt hại 1,5 tỷ USD). Đến đầu năm 2026, xu hướng đe dọa này vẫn tiếp diễn, với tỷ lệ thiệt hại gây ra chiếm khoảng 55%.
Báo cáo nhấn mạnh rằng mô hình tấn công của các tin tặc Triều Tiên đã có sự thay đổi căn bản: từ việc khai thác đơn thuần các lỗ hổng mã nguồn, chúng đã nâng cấp lên một hệ thống tấn công cấp quốc gia, kết hợp kỹ thuật xã hội học (social engineering), tấn công chuỗi cung ứng sâu rộng và cả «xâm nhập vật lý». Trong sự kiện gần đây liên quan đến giao thức Drift, kẻ tấn công thậm chí đã dành tới sáu tháng để trà trộn tại các hội nghị ngành ngoài đời thực, xây dựng lòng tin thông qua việc sử dụng vốn thật và tương tác cá nhân trước khi tiến hành tấn công. Các chuyên gia an ninh của CertiK cảnh báo rằng, trước những cuộc tấn công hệ thống ở mức độ này, các hàng rào kỹ thuật thuần túy đã trở nên yếu kém. Các tổ chức tiền mã hóa cần khẩn trương áp dụng toàn diện mô hình tuyển dụng «không tin mặc định» (zero trust), tăng cường bảo mật chuỗi cung ứng bên thứ ba, thiết lập cơ chế ngắt dòng vốn tự động (circuit breaker) và hợp tác với các tổ chức an ninh chuyên nghiệp nhằm xây dựng một hệ thống phòng thủ suốt vòng đời, bao gồm kiểm toán mã nguồn, giám sát rủi ro liên tục 24/7 và theo dõi luồng vốn trên chuỗi nhằm chống rửa tiền (AML) / KYT (biết giao dịch của bạn).
