Lãnh đạo G7 lần đầu xếp tội phạm mạng Triều Tiên cùng nhóm với vũ khí hạt nhân, sau loạt vụ đánh cắp tài sản mã hóa gây thiệt hại hàng trăm triệu USD năm 2026.
Các lãnh đạo G7 đã đưa ra tuyên bố chung về tình trạng các vụ đánh cắp tài sản mã hóa tràn lan do nhóm tin tặc của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) dàn dựng.
Nhóm họp tại Évian-les-Bains, Pháp vào ngày 17/6, các lãnh đạo G7 đưa ra cảnh báo mới về hoạt động đánh cắp số của Bình Nhưỡng trong tuyên bố rộng hơn về các vấn đề địa chính trị, đặt tội phạm tài sản mã hóa bên cạnh tham vọng hạt nhân của Iran và cuộc chiến tại Ukraine như một mối quan ngại an ninh hàng đầu. Tuyên bố nhắc lại sự cần thiết phải cùng nhau xử lý các vụ đánh cắp tài sản mã hóa và tội phạm mạng của Triều Tiên.
Đáng chú ý, đây là lần đầu tiên G7 xếp các tội phạm mạng của Triều Tiên vào cùng nhóm với vũ khí hạt nhân và chương trình tên lửa, một vấn đề an ninh trọng yếu, sau khi những quan ngại tương tự đã được nêu tại hội nghị thượng đỉnh G7 Kananaskis năm 2025, khi tài sản mã hóa được liên hệ như một nguồn tài chính lớn cho chương trình vũ khí của chế độ này.
Bằng chứng mới từ các vụ khai thác lớn trong năm 2026
Các lãnh đạo G7 cam kết hợp tác chặt chẽ hơn để chống lại việc lạm dụng các mạng lưới tài chính số, trong đó Triều Tiên được nêu đích danh là một trong những quốc gia sử dụng các mạng lưới số để né tránh lệnh trừng phạt và tài trợ cho tham vọng quân sự.
Chỉ riêng trong năm 2026, Triều Tiên đã liên quan đến nhiều vụ khai thác tài sản mã hóa lớn, cung cấp bằng chứng mới củng cố quan ngại của các lãnh đạo G7. Đáng chú ý, Drift Protocol, một sàn giao dịch dựa trên Solana, đã mất hơn 250 triệu USD vào ngày 1/4, và trong báo cáo hậu sự cố, sàn này tiết lộ vụ khai thác chỉ có thể xảy ra vì có sự hậu thuẫn ở cấp tổ chức.
Theo Drift Protocol, quá trình bắt đầu từ tháng 10/2025 khi những kẻ tấn công tiếp cận họ tại một hội nghị ngành để hợp tác, sau đó lập tức lên kế hoạch khai thác khi có quyền truy cập; công ty phân tích chuỗi khối Elliptic sau đó liên hệ các tác nhân này với các nhóm vận hành thuộc DPRK.
Chỉ khoảng một tuần trước cuộc họp G7, dự án phi tập trung Humanity Protocol cũng bị rút hơn 35 triệu USD. Công ty bảo mật Quantstamp cho biết một email lừa đảo giả dạng thông báo cập nhật khóa token từ sàn giao dịch Bithumb của Hàn Quốc đã đánh lừa một nhân viên cài đặt phần mềm độc hại, trao cho kẻ tấn công toàn quyền truy cập từ xa vào máy tính công ty, và Quantstamp sau đó cũng liên hệ hoạt động này với DPRK.
Triều Tiên đến nay chưa bình luận về các cáo buộc mới nhất. Khi đối mặt với cáo buộc tương tự vào tháng 5, một người phát ngôn Bộ Ngoại giao đã bác bỏ, cho rằng Washington đang lan truyền luận điệu không chính xác về một mối đe dọa mạng mà họ gọi là không tồn tại, theo truyền thông nhà nước.
Giới quan sát nhận định G7 nhiều khả năng sẽ thúc đẩy việc chia sẻ quy kết thủ phạm theo chuẩn giữa các cơ quan tình báo, đẩy nhanh việc đóng băng các ví bị gắn cờ trên sàn giao dịch, đồng thời gây sức ép lên các khu vực pháp lý nhỏ hơn vẫn lưu trú trên các nền tảng ngoài khơi.
Hội đồng Bảo an Liên Hợp Quốc đã riêng rẽ ghi nhận chi tiết phương thức né tránh trừng phạt của Triều Tiên, mang lại cho G7 một hồ sơ tài liệu sẵn có để xây dựng tiếp.
