Triều Tiên phủ nhận dữ liệu của TRM Labs liên kết nước này với các vụ hack tiền mã hoá lớn

Triều Tiên đã bác bỏ các cáo buộc về việc nhà nước hậu thuẫn hành vi trộm cắp tiền mã hoá, ngay cả khi dữ liệu mới liên kết nước này với phần lớn tổn thất từ các vụ hack toàn cầu trong đầu năm 2026.

Theo TRM Labs, các tác nhân liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên chịu trách nhiệm về khoảng 577 triệu USD tiền mã hoá bị đánh cắp trong khoảng thời gian từ tháng 1 đến tháng 4/2026, chiếm 76% tổng tổn thất từ các vụ hack toàn cầu trong giai đoạn này. TRM Labs cho biết con số này phần lớn được thúc đẩy bởi hai vụ khai thác trong tháng 4, bao gồm vụ tấn công KelpDAO trị giá 292 triệu USD và vụ tấn công Drift Protocol trị giá 285 triệu USD.

Hãng thông tấn nhà nước Korean Central News Agency đưa tin vào Chủ nhật rằng người phát ngôn Bộ Ngoại giao Triều Tiên đã bác bỏ các cáo buộc này là "vu khống vô lý" và mô tả chúng là công cụ chính trị mà Hoa Kỳ sử dụng để biện minh cho cái mà nước này gọi là chính sách thù địch. Trong cùng tuyên bố đó, người phát ngôn lập luận rằng việc Washington — được họ mô tả là có năng lực mạng tiên tiến nhất thế giới — tự xưng là "nạn nhân lớn nhất thế giới" là điều vô lý, đồng thời cho biết đất nước sẽ thực hiện "tất cả các biện pháp cần thiết" để bảo vệ lợi ích của mình.

Mức độ tập trung hack tăng khi khả năng quy kết được củng cố

Dữ liệu được TRM Labs tổng hợp cho thấy tỷ lệ Triều Tiên trong tổng số tiền mã hoá bị đánh cắp toàn cầu tăng đều đặn trong những năm gần đây, từ dưới 10% vào năm 2020 và 2021 lên 64% vào năm 2025, trước khi đạt 76% trong bốn tháng đầu năm 2026. TRM Labs cho biết tổng lượng tiền mã hoá bị đánh cắp được quy cho quốc gia này đã vượt 6 tỷ USD kể từ năm 2017.

Trong phân tích quy kết của mình, TRM Labs liên kết vụ khai thác KelpDAO với TraderTraitor, một chiến dịch liên quan đến Lazarus Group, đồng thời lưu ý rằng vụ tấn công Drift Protocol liên quan đến một nhóm con riêng biệt vẫn đang trong quá trình điều tra. Công ty cho biết thêm rằng hai sự cố này chỉ chiếm khoảng 3% tổng số vụ hack tính theo số lượng tính đến tháng 4, cho thấy một số lượng nhỏ các vụ tấn công lớn tiếp tục chiếm ưu thế trong tổng tổn thất.

Các báo cáo trước đó của TRM Labs, được The Block trích dẫn, lưu ý rằng các hoạt động của Triều Tiên đã trở nên hiệu quả hơn nhờ các công cụ và phương pháp rửa tiền được cải thiện, cùng với động cơ từ nhà nước nhằm vượt qua các lệnh trừng phạt thông qua tài sản kỹ thuật số. Phân tích tương tự đã kết nối những diễn biến này với việc liên tục nhắm mục tiêu vào các sàn giao dịch, giao thức DeFi và các hệ thống cross-chain.

Một báo cáo gần đây của Liên Hợp Quốc cho biết các tài sản kỹ thuật số bị đánh cắp liên quan đến các tác nhân Triều Tiên đóng vai trò là nguồn tài trợ chính cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo của nước này, làm gia tăng những lo ngại lâu dài của các cơ quan quốc tế.

Vào ngày 13/3, Bộ Tài chính Mỹ, thông qua Văn phòng Kiểm soát Tài sản Nước ngoài, đã trừng phạt sáu cá nhân và hai tổ chức liên quan đến các kế hoạch lao động IT của Triều Tiên, tạo ra gần 800 triệu USD trong năm 2024, bao gồm các mạng lưới tạo điều kiện cho các giao dịch tiền mã hoá và chuyển đổi tiền thành tài sản kỹ thuật số.