G7 Tái Khẳng Định Hành Động Chống Tội Phạm Mạng Liên Quan Đến Triều Tiên
Các nhà lãnh đạo G7 đã tái khẳng định lời kêu gọi hành động chung nhằm chống lại các vụ trộm tiền điện tử và tội phạm mạng liên quan đến Triều Tiên. Cảnh báo này được đưa ra trong một tuyên bố địa chính trị sau hội nghị thượng đỉnh G7 tại Evian-les-Bains, Pháp. Họ bày tỏ lo ngại về các chương trình hạt nhân và tên lửa đạn đạo của Triều Tiên, đồng thời nhấn mạnh rằng các quốc gia thành viên cần “cùng nhau giải quyết các vụ trộm tiền điện tử và tội phạm mạng của Triều Tiên.” Tuyên bố không nêu rõ các biện pháp trừng phạt mới, quy định trao đổi hay kiểm soát các dịch vụ trộn tiền điện tử. Nó cũng không đưa ra thời gian biểu cho các hành động thực thi mới nhằm vào các ví, nền tảng hoặc trung gian liên quan đến các quỹ bị đánh cắp.
Các Cuộc Tấn Công và Thiệt Hại Từ Hacker Triều Tiên
Cảnh báo của G7 diễn ra sau nhiều năm báo cáo cho thấy các hacker liên quan đến Triều Tiên đã sử dụng tiền điện tử bị đánh cắp để gây quỹ bất chấp các lệnh trừng phạt nặng nề. Các chính phủ phương Tây và các công ty phân tích blockchain từ lâu đã liên kết hoạt động này với chương trình vũ khí quy mô lớn của Bình Nhưỡng. Theo Chainalysis, các hacker Triều Tiên đã đánh cắp ít nhất 2,02 tỷ đô la tiền điện tử vào năm 2025, nâng tổng số tiền liên quan đến các tác nhân DPRK lên ít nhất 6,75 tỷ đô la. CrowdStrike cũng cho biết các tác nhân liên quan đến DPRK đã thúc đẩy mức tăng 51% hàng năm trong việc đánh cắp tài sản kỹ thuật số vào năm 2025. Báo cáo dịch vụ tài chính năm 2026 của họ cho biết các nhóm liên quan đến Triều Tiên đã sử dụng danh tính do AI tạo ra, nhà tuyển dụng giả mạo và các chiến dịch truy cập đám mây nhằm vào các công ty tiền điện tử và tài chính.
Như đã được báo cáo trước đó bởi crypto.news, các cuộc tấn công của nhóm Lazarus liên quan đến Triều Tiên đã rút 577 triệu đô la từ Drift Protocol và KelpDAO vào tháng 4 năm 2026. Hai cuộc tấn công này chiếm phần lớn số tiền điện tử bị đánh cắp được báo cáo trong tháng đó.
Crypto.news cũng đã thông tin rằng tháng 4 trở thành tháng tồi tệ nhất cho các vụ hack tiền điện tử trong năm 2026, với hơn 606 triệu đô la bị đánh cắp trong 12 sự cố chỉ trong 18 ngày đầu tiên. Các cuộc tấn công vào Drift và KelpDAO đã chiếm gần như toàn bộ số tiền thiệt hại đó. Những trường hợp này cho thấy các kẻ tấn công đang áp dụng những phương pháp tinh vi hơn, không chỉ dừng lại ở các lỗi hợp đồng thông minh đơn giản. Các phương pháp này bao gồm kỹ thuật xã hội, thiết bị bị xâm phạm, điểm yếu cầu nối và thao tác người ký.
Phản Ứng Của Triều Tiên và Tuyên Bố Của G7
Triều Tiên đã phủ nhận các cáo buộc của Mỹ và các đồng minh về tội phạm mạng. Vào tháng 5, một phát ngôn viên Bộ Ngoại giao đã gọi các cáo buộc này là “vu khống vô lý” và cho rằng Washington đang phát tán thông tin sai lệch vì lý do chính trị. Tuy nhiên, sự phủ nhận này không ngăn cản các chính phủ và các công ty an ninh xác định các nhóm liên quan đến DPRK là mối đe dọa lớn đối với tiền điện tử. CrowdStrike cho biết các tác nhân Triều Tiên sử dụng sự lừa dối quy mô lớn, bao gồm danh tính giả và nhân vật nhà tuyển dụng.
Tuyên bố mới nhất của G7 giữ vấn đề này trên chương trình nghị sự ngoại giao, nhưng không nêu rõ cách thức mà các quốc gia thành viên dự định hành động. Tuyên bố không cho biết liệu các chính phủ có siết chặt kiểm tra trao đổi, theo đuổi các biện pháp trừng phạt mới hay nhắm mục tiêu vào các mạng lưới rửa tiền một cách quyết liệt hơn hay không.
