Các nhà lãnh đạo Nhóm G7 có thể sẽ xem xét mối đe dọa ngày càng gia tăng từ các cuộc tấn công mạng và hành vi trộm cắp tiền mã hóa do Triều Tiên hậu thuẫn tại hội nghị thượng đỉnh diễn ra vào tháng Sáu tại Canada, theo các nguồn tin thân cận với kế hoạch hội nghị.

Các nguồn tin mô tả hoạt động mạng của Triều Tiên là "đáng báo động" vì vai trò của chúng trong việc tài trợ cho chế độ. Một quan chức Nhà Trắng trước đó cho biết Triều Tiên sử dụng các vụ trộm tiền mã hóa để tài trợ cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo. Tuy nhiên, chương trình nghị sự cho hội nghị G7 tháng Sáu vẫn chưa được hoàn thiện, với các cuộc thảo luận về các vấn đề địa chính trị khác như chiến tranh Ukraine có khả năng được ưu tiên.

Khi tài sản số trở thành công cụ thanh toán và đầu tư quan trọng, Triều Tiên đã thực hiện nhiều vụ tấn công vào các công ty tiền mã hóa thông qua các nhóm tin tặc được nhà nước hậu thuẫn, gây thiệt hại đáng kể. Vụ hack 1,4 tỷ USD vào sàn Bybit vào tháng Hai, vụ tấn công lớn nhất từ trước đến nay nhắm vào một sàn giao dịch tập trung, được cho là do nhóm tin tặc Lazarus Group do Triều Tiên hậu thuẫn thực hiện thông qua một cuộc tấn công mã độc nhắm mục tiêu. Phần lớn số tiền bị đánh cắp đã bị che giấu, được chuyển nhanh chóng qua các dịch vụ trộn tiền mã hóa và sàn giao dịch ngang hàng.

Các vụ trộm tiền mã hóa lớn khác liên quan đến tin tặc Triều Tiên bao gồm vụ khai thác 600 triệu USD trên Ronin Bridge, các cuộc tấn công vào Horizon Bridge của Harmony, và một vụ vi phạm tại sàn DMM Bitcoin ở Nhật Bản. Các tác nhân mạng Triều Tiên cũng áp dụng nhiều chiến lược đa dạng để rút tiền mã hóa, từ khai thác lỗ hổng trong các giao thức DeFi và cầu nối Blockchain đến triển khai các chiến dịch kỹ thuật xã hội tinh vi, như giả mạo phỏng vấn tuyển dụng và tấn công lừa đảo.

Tháng trước, tin tặc liên quan đến Lazarus Group đã tạo ra ba công ty vỏ bọc để nhắm mục tiêu vào các nhà phát triển tiền mã hóa bằng mã độc, theo công ty an ninh mạng Silent Push. Hai trong số ba công ty này được đăng ký tại Mỹ. Mỹ, Hàn Quốc, Nhật Bản và các quốc gia khác đã áp dụng các biện pháp trừng phạt đối với các cuộc tấn công mạng này, nhưng các vụ tấn công vẫn diễn ra tràn lan. Đầu tháng này, Bộ Tài chính Mỹ đã đề xuất cấm Huione Group của Campuchia tham gia hệ thống tài chính Mỹ vì bị cáo buộc hỗ trợ Triều Tiên rửa tiền mã hóa bị đánh cắp.

Theo Chainalysis, trong năm 2024, tin tặc Triều Tiên đã đánh cắp 1,34 tỷ USD qua 47 vụ việc, chiếm 61% tổng số tiền mã hóa bị trộm trong năm. Công ty phân tích Blockchain này cho biết các phương pháp tấn công ngày càng tinh vi, khiến việc truy vết số tiền bị đánh cắp trở nên khó khăn hơn.