Triều Tiên Bác Bỏ Cáo Buộc Đánh Cắp Tiền Điện Tử
Triều Tiên đã bác bỏ các cáo buộc về việc đánh cắp tiền điện tử được cho là do nhà nước hỗ trợ, mặc dù dữ liệu mới từ TRM Labs cho thấy nước này liên quan đến hầu hết các khoản thua lỗ do hack toàn cầu vào đầu năm 2026.
Dữ Liệu Từ TRM Labs
Theo TRM Labs, các tác nhân liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên đã chịu trách nhiệm cho khoảng 577 triệu USD tiền điện tử bị đánh cắp từ tháng 1 đến tháng 4 năm 2026, chiếm 76% tổng số thua lỗ do hack toàn cầu trong thời gian này.
TRM Labs báo cáo rằng con số này chủ yếu được thúc đẩy bởi hai vụ khai thác vào tháng 4, bao gồm một vụ vi phạm trị giá 292 triệu USD của KelpDAO và một cuộc tấn công trị giá 285 triệu USD vào Drift Protocol.
Phản Ứng Của Triều Tiên
Cơ quan truyền thông nhà nước, Hãng Thông tấn Trung ương Triều Tiên, đã đưa tin vào Chủ nhật rằng một phát ngôn viên của Bộ Ngoại giao Triều Tiên đã bác bỏ các cáo buộc này là “những lời slander vô lý” và mô tả chúng như một công cụ chính trị mà Hoa Kỳ sử dụng để biện minh cho cái mà họ gọi là chính sách thù địch.
Trong cùng một tuyên bố, phát ngôn viên lập luận rằng thật không hợp lý khi Washington, mà họ mô tả là có khả năng mạng tiên tiến nhất thế giới, lại tự trình bày mình như là “nạn nhân lớn nhất thế giới,” và cho biết nước này sẽ thực hiện “tất cả các biện pháp cần thiết” để bảo vệ lợi ích của mình.
Tăng Trưởng Đánh Cắp Tiền Điện Tử
Dữ liệu từ TRM Labs cho thấy tỷ lệ đánh cắp tiền điện tử của Triều Tiên trên toàn cầu đã tăng đều đặn trong những năm gần đây, từ dưới 10% vào năm 2020 và 2021 lên 64% vào năm 2025, trước khi đạt 76% trong bốn tháng đầu năm 2026.
TRM Labs cho biết tổng số tiền điện tử bị đánh cắp được quy cho nước này đã vượt quá 6 tỷ USD kể từ năm 2017.
Liên Kết Với Các Hoạt Động Tội Phạm
Trong phân tích quy kết của mình, TRM Labs đã liên kết vụ khai thác KelpDAO với TraderTraitor, một hoạt động liên quan đến Nhóm Lazarus, đồng thời lưu ý rằng cuộc tấn công Drift Protocol liên quan đến một nhóm con riêng biệt vẫn đang được điều tra.
Công ty cũng cho biết hai sự cố này chỉ chiếm khoảng 3% tổng số vụ hack theo số lượng tính đến tháng 4, cho thấy một số vụ vi phạm lớn vẫn tiếp tục chiếm ưu thế trong tổng số thua lỗ.
Nguy Cơ Đối Với An Ninh Quốc Tế
Các báo cáo trước đó của TRM Labs, được The Block trích dẫn, đã chỉ ra rằng các hoạt động của Triều Tiên đã trở nên hiệu quả hơn nhờ vào việc cải thiện công cụ và phương pháp rửa tiền, cùng với động lực từ nhà nước để vượt qua các lệnh trừng phạt thông qua tài sản kỹ thuật số.
Phân tích tương tự đã kết nối những phát triển này với việc nhắm mục tiêu lặp đi lặp lại vào các sàn giao dịch, các giao thức DeFi và các hệ thống chuỗi chéo.
Một báo cáo gần đây của Liên Hợp Quốc cho biết các tài sản kỹ thuật số bị đánh cắp liên quan đến các tác nhân Triều Tiên đóng vai trò là nguồn tài trợ chính cho các chương trình hạt nhân và tên lửa đạn đạo của nước này, củng cố những lo ngại lâu dài trong giới chức quốc tế.
Hành Động Của Hoa Kỳ
Vào ngày 13 tháng 3, Bộ Tài chính Hoa Kỳ, thông qua Văn phòng Kiểm soát Tài sản Nước ngoài của mình, đã áp đặt lệnh trừng phạt đối với sáu cá nhân và hai thực thể liên quan đến các kế hoạch lao động CNTT của Triều Tiên, đã tạo ra gần 800 triệu USD vào năm 2024, bao gồm các mạng lưới đã tạo điều kiện cho các giao dịch tiền điện tử và chuyển đổi quỹ thành tài sản kỹ thuật số.
