Triều Tiên đã bác bỏ các cáo buộc về việc đánh cắp tiền điện tử được nhà nước hậu thuẫn ngay cả khi dữ liệu mới cho thấy nước này liên quan đến phần lớn các vụ mất mát do hack toàn cầu vào đầu năm 2026.
Theo TRM Labs, các đối tượng liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên đã chịu trách nhiệm về khoảng 577 triệu USD tiền điện tử bị đánh cắp trong khoảng thời gian từ tháng 1 đến tháng 4 năm 2026, chiếm 76% tổng số thiệt hại do hack toàn cầu trong giai đoạn này. TRM Labs báo cáo rằng con số này chủ yếu do hai vụ khai thác lỗ hổng vào tháng 4 gây ra, bao gồm một vụ xâm nhập KelpDAO trị giá 292 triệu USD và một cuộc tấn công vào Drift Protocol trị giá 285 triệu USD.
Hãng thông tấn nhà nước Triều Tiên (KCNA) đưa tin vào Chủ nhật rằng người phát ngôn Bộ Ngoại giao Triều Tiên đã bác bỏ các cáo buộc này là "sự vu khống vô lý" và mô tả chúng là một công cụ chính trị được Hoa Kỳ sử dụng để biện minh cho cái mà họ gọi là chính sách thù địch. Trong cùng một tuyên bố, người phát ngôn lập luận rằng việc Washington, nước mà họ mô tả là có khả năng mạng tiên tiến nhất thế giới, tự nhận mình là "nạn nhân lớn nhất thế giới" là điều không hợp lý, và cho biết Triều Tiên sẽ thực hiện "mọi biện pháp cần thiết" để bảo vệ lợi ích của mình.
Dữ liệu do TRM Labs tổng hợp cho thấy tỷ lệ đánh cắp tiền điện tử toàn cầu của Triều Tiên đã tăng đều đặn trong những năm gần đây, từ dưới 10% vào năm 2020 và 2021 lên 64% vào năm 2025, trước khi đạt 76% trong bốn tháng đầu năm 2026. TRM Labs cho biết tổng số tiền điện tử bị đánh cắp được quy cho nước này hiện đã vượt quá 6 tỷ USD kể từ năm 2017.
Trong phân tích quy kết của mình, TRM Labs đã liên kết vụ khai thác KelpDAO với TraderTraitor, một hoạt động liên quan đến Lazarus Group, đồng thời lưu ý rằng cuộc tấn công Drift Protocol có liên quan đến một nhóm phụ riêng biệt hiện vẫn đang được điều tra. Công ty này cho biết thêm rằng hai sự cố này cùng nhau chỉ chiếm khoảng 3% tổng số vụ hack tính đến tháng 4, cho thấy rằng một số lượng nhỏ các vụ vi phạm lớn vẫn tiếp tục chiếm phần lớn tổng thiệt hại.
Báo cáo trước đó của TRM Labs, được The Block trích dẫn, lưu ý rằng các hoạt động của Triều Tiên đã trở nên hiệu quả hơn nhờ các công cụ và phương pháp rửa tiền được cải thiện, cùng với động cơ của nhà nước nhằm lách các lệnh trừng phạt thông qua tài sản kỹ thuật số. Phân tích tương tự đã liên kết những diễn biến này với việc liên tục nhắm mục tiêu vào các sàn giao dịch, giao thức DeFi và hệ thống chuỗi chéo.
Một báo cáo gần đây của Liên Hợp Quốc cho biết các tài sản kỹ thuật số bị đánh cắp liên quan đến các đối tượng Triều Tiên đóng vai trò là nguồn tài trợ chính cho các chương trình tên lửa hạt nhân và đạn đạo của nước này, củng cố những lo ngại kéo dài trong giới chức quốc tế.
Vào ngày 13 tháng 3, Bộ Tài chính Hoa Kỳ, thông qua Văn phòng Kiểm soát Tài sản Nước ngoài, đã trừng phạt sáu cá nhân và hai thực thể liên quan đến các kế hoạch nhân viên IT của Triều Tiên đã tạo ra gần 800 triệu USD vào năm 2024, bao gồm các mạng lưới đã tạo điều kiện cho các giao dịch tiền điện tử và chuyển đổi quỹ thành tài sản kỹ thuật số.
