Hàn Quốc và EU tăng cường hợp tác chống tin tặc tiền mã hóa từ Triều Tiên, bảo vệ không gian mạng. Bình Nhưỡng bị cáo buộc đánh cắp hàng tỷ USD.
Trước làn sóng tấn công mạng ngày càng tinh vi nhằm vào lĩnh vực tiền mã hóa, Hàn Quốc và Liên minh châu Âu (EU) đã nhất trí tăng cường hợp tác nhằm ứng phó hiệu quả với các rủi ro an ninh mạng do Triều Tiên gây ra – đặc biệt liên quan đến hành vi đánh cắp tài sản số.
Trong cuộc họp cấp cao diễn ra tại Seoul hôm thứ Ba, các nhà ngoại giao và quan chức an ninh mạng hai bên đã xác định Cộng hòa Dân chủ Nhân dân Triều Tiên là một trong những mối đe dọa an ninh mạng hàng đầu, với nhiều chiến dịch trộm cắp tiền mã hóa được cho là do các nhóm tin tặc được chính quyền hậu thuẫn thực hiện. Hai bên đồng thuận mở rộng tham vấn chính sách mạng, coi đây là trụ cột trong quan hệ đối tác an ninh – quốc phòng song phương.
Theo thông cáo báo chí của Bộ Ngoại giao Hàn Quốc, các bên đã phân tích toàn diện bức tranh rủi ro an ninh mạng đang diễn biến phức tạp, xác định rõ các tác nhân đe dọa chủ yếu – trong đó có hoạt động đánh cắp tài sản số của Triều Tiên – và nhất trí về sự cần thiết phải tăng cường phối hợp để phản ứng kịp thời, hiệu quả.
Cuộc đối thoại lần này do ông Youn Jong-kwon, Vụ trưởng Vụ An ninh Quốc tế (Bộ Ngoại giao Hàn Quốc), và ông Maciej Stadejek, Giám đốc Chính sách An ninh và Quốc phòng thuộc Cơ quan Đối ngoại châu Âu (EEAS), đồng chủ trì. Tham dự còn có đại diện các cơ quan đầu mối về an ninh mạng của Hàn Quốc như Cơ quan Tình báo Quốc gia (NIS), Văn phòng Công tố tối cao, Cảnh sát Quốc gia, cùng các quan chức an ninh mạng từ Ủy ban châu Âu – cơ quan điều hành của EU.
Nội dung trao đổi bao gồm các biện pháp tăng cường điều phối trong điều tra tội phạm mạng xuyên biên giới, xây dựng cơ chế chia sẻ thông tin kịp thời, và hỗ trợ kỹ thuật cho các quốc gia đang phát triển để nâng cao năng lực phòng vệ mạng. Hai bên cũng nhất trí đưa chủ đề an ninh mạng lên vị trí trọng yếu trong các diễn đàn đa phương như Liên Hợp Quốc, nhằm xây dựng một không gian mạng “an toàn, cởi mở và hòa bình”.
Bối cảnh của thỏa thuận này là sự gia tăng rõ rệt các hoạt động tấn công mạng của Triều Tiên. Các báo cáo an ninh gần đây cáo buộc nhóm tin tặc Lazarus – được cho là có liên hệ với chính quyền Bình Nhưỡng – đã đánh cắp hàng tỷ USD tài sản số từ các sàn giao dịch như WazirX, Bybit và nhiều nền tảng DeFi khác.
Riêng trong giai đoạn 2024–2025, tổng giá trị tài sản bị đánh cắp ước tính lên tới 1,7 tỷ USD. Các chiến thuật tấn công bao gồm lừa đảo qua email, tạo hồ sơ tuyển dụng giả, và phát tán phần mềm độc hại nhằm xâm nhập vào hệ thống bảo mật của các tổ chức tài chính và công ty công nghệ.
Đầu tháng này, sàn giao dịch Kraken (Mỹ) cho biết đã phát hiện và ngăn chặn một trường hợp xin việc giả danh kỹ sư phần mềm, bị nghi có liên hệ với các nhóm hacker Triều Tiên. Trước đó, Google cũng cảnh báo về các nỗ lực xâm nhập mới từ các kỹ sư công nghệ liên quan đến Triều Tiên, nhắm tới các công ty blockchain tại châu Âu và Anh sau khi bị siết chặt giám sát tại thị trường Hoa Kỳ.
