Báo cáo ngày 30 tháng 4 của TRM Labs cho thấy tin tặc Triều Tiên đã đánh cắp khoảng 577 triệu USD tiền điện tử từ tháng 1 đến tháng 4 năm 2026 — con số này chiếm tới 76% tổng thiệt hại do hack tiền điện tử toàn cầu trong giai đoạn đó .
Báo cáo tiếp theo công bố ngày 1 tháng 7, bao gồm cả nửa đầu năm 2026, cho thấy tổng số tiền bị đánh cắp đã tăng lên khoảng 1.000 tỷ won (tương đương 760 triệu USD), chiếm khoảng 2/3 (67%) tổng thiệt hại do hack tiền ảo trên toàn cầu . Tỷ lệ phần trăm giảm nhẹ là do hoạt động hack ở các khu vực khác gia tăng vào tháng 5 và tháng 6, nhưng Triều Tiên vẫn chiếm ưu thế áp đảo.
Điểm đáng chú ý nhất: 577 triệu USD bị đánh cắp trong 4 tháng đầu năm đến từ chỉ hai cuộc tấn công lớn :
TRM Labs xác định hai nhóm hacker Triều Tiên khác nhau chịu trách nhiệm cho các cuộc tấn công này, cho thấy các chiến dịch mạng của Bình Nhưỡng không phải là một đơn vị duy nhất mà là một hệ sinh thái phối hợp gồm nhiều đội nhóm chuyên biệt .
Tỷ trọng thiệt hại do hack tiền điện tử toàn cầu của Triều Tiên đã tăng đều đặn trong những năm gần đây: 22% vào năm 2022, 37% vào năm 2023, 39% vào năm 2024, 64% vào năm 2025, và 76% vào đầu năm 2026 . Tính lũy kế, TRM Labs ước tính các chủ thể liên kết với Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền điện tử kể từ năm 2017
, trong khi các nguồn tin từ G7 đưa ra con số tích lũy vào khoảng 6,75 tỷ USD tính đến giữa năm 2026
.
Hội nghị thượng đỉnh G7 tại Évian-les-Bains, Pháp, vào tháng 6 năm 2026, đã đánh dấu một bước ngoặt trong cách cộng đồng quốc tế đối xử với hành vi trộm cắp tiền điện tử của Triều Tiên .
Theo các báo cáo từ hội nghị thượng đỉnh, tuyên bố Évian dựa trên ba trụ cột cụ thể: phối hợp chính sách giữa các chính phủ thành viên, kiểm tra chặt chẽ hơn các sàn giao dịch tiền điện tử và nền tảng DeFi, và mở rộng các lệnh trừng phạt đối với các thực thể tạo điều kiện cho tội phạm mạng Triều Tiên .
Việc G7 nâng tầm vấn đề báo hiệu rằng các nền tảng DeFi, sàn giao dịch và cơ sở hạ tầng chuỗi khối sẽ phải đối mặt với sự giám sát chặt chẽ hơn về mặt pháp lý. Các chính phủ có thể thắt chặt các yêu cầu đối với:
Báo cáo của TRM Labs và phản ứng của G7 cùng nhau cho thấy rõ ràng rằng hành vi trộm cắp tiền điện tử của Triều Tiên không còn là một vấn đề an ninh mạng nhỏ lẻ nữa — nó đã trở thành một mối quan tâm hàng đầu về địa chính trị và quy định, với những tác động trực tiếp đến cách ngành công nghiệp tiền điện tử vận hành trên phạm vi toàn cầu.
Lưu ý: Triều Tiên đã phủ nhận các cáo buộc tài trợ cho hành vi trộm cắp tiền điện tử . Mặc dù TRM Labs quy kết các vụ hack cho các nhóm có liên kết với Triều Tiên dựa trên phân tích chuỗi khối, việc quy kết trên chuỗi (on-chain attribution) vốn mang tính không chắc chắn, và Bình Nhưỡng chính thức bác bỏ những cáo buộc này.