Przywódcy G7 ponownie wezwali do wspólnych działań przeciwko kradzieżom kryptowalut i cyberprzestępczości Korei Północnej.
Ostrzeżenie pojawiło się w oświadczeniu geopolitycznym wydanym po szczycie G7 w Évian-les-Bains we Francji.
Przywódcy wyrazili głębokie zaniepokojenie programami jądrowymi i rakiet balistycznych Korei Północnej. W tym samym oświadczeniu stwierdzili, że państwa członkowskie muszą „wspólnie zająć się kradzieżami kryptowalut i cyberprzestępczością Korei Północnej”.
Oświadczenie nie wymieniło nowych sankcji, zasad wymiany ani kontroli nad mikserami kryptowalut. Nie określiło również harmonogramu nowych działań egzekucyjnych wobec portfeli, platform czy pośredników powiązanych ze skradzionymi środkami.
Ostrzeżenie G7 następuje po latach doniesień, że hakerzy powiązani z Koreą Północną wykorzystują skradzione kryptowaluty do pozyskiwania funduszy w warunkach ostrych sankcji. Rządy zachodnie i firmy analityczne blockchain od dawna wiążą tę działalność z szerszym programem zbrojeniowym Pjongjangu.
Według Chainalysis, hakerzy z Korei Północnej ukradli co najmniej 2,02 miliarda dolarów w kryptowalutach w 2025 roku. Firma podała, że podniosło to łączną kwotę wszech czasów powiązaną z podmiotami z KRLD do co najmniej 6,75 miliarda dolarów.
CrowdStrike poinformował również, że podmioty powiązane z KRLD przyczyniły się do 51% rocznego wzrostu kradzieży aktywów cyfrowych w 2025 roku. W raporcie o usługach finansowych z 2026 roku stwierdzono, że grupy powiązane z Koreą Północną wykorzystywały tożsamości generowane przez sztuczną inteligencję, fałszywych rekruterów oraz kampanie dostępu do chmury przeciwko firmom kryptowalutowym i finansowym.
Jak wcześniej informował crypto.news, ataki grupy Lazarus powiązanej z Koreą Północną doprowadziły do wycieku 577 milionów dolarów z Drift Protocol i KelpDAO w kwietniu 2026 roku. Te dwa ataki stanowiły większość kradzieży kryptowalut zgłoszonych w tamtym miesiącu.
Crypto.news poinformował również, że kwiecień stał się najgorszym miesiącem dla hacków kryptowalutowych w 2026 roku, z ponad 606 milionami dolarów skradzionymi w 12 incydentach w ciągu pierwszych 18 dni. Ataki na Drift i KelpDAO stanowiły prawie całą tę stratę.
Te przypadki pokazały, że atakujący wykraczają poza proste błędy w smart kontraktach. Metody te obejmowały inżynierię społeczną, skompromitowane urządzenia, luki w mostach (bridge) i manipulację sygnatariuszami.
Korea Północna zaprzeczyła oskarżeniom USA i sojuszników dotyczącym cyberprzestępczości. W maju rzecznik Ministerstwa Spraw Zagranicznych nazwał te zarzuty „absurdalnym oszczerstwem” i stwierdził, że Waszyngton szerzy fałszywe informacje z powodów politycznych.
Zaprzeczenie to nie powstrzymało rządów i firm ochroniarskich przed wskazywaniem grup powiązanych z KRLD jako głównych zagrożeń dla kryptowalut. CrowdStrike stwierdził, że podmioty z Korei Północnej stosują oszustwa na dużą skalę, w tym fałszywe tożsamości i profile rekrutacyjne.
Najnowsze oświadczenie G7 utrzymuje tę kwestię w agendzie dyplomatycznej, ale pozostawia otwartą kwestię, w jaki sposób państwa członkowskie zamierzają działać. Nie precyzuje, czy rządy zaostrzą kontrolę giełd, wprowadzą nowe sankcje, czy też agresywniej będą zwalczać sieci prania brudnych pieniędzy.
