G7在2025年遭盗取200亿美元后对朝鲜网络犯罪发出警告

G7领导人在本周的法国峰会上扩大了对朝鲜网络威胁的警告，呼吁采取协调行动。此前，与朝鲜有关的黑客在2025年窃取了至少200亿美元的加密货币——使有史以来归因于此的总金额超过675亿美元。

"朝鲜网络行动的规模和复杂性对全球金融体系的完整性构成了直接威胁，"一位G7官员因讨论的敏感性而要求匿名表示。七国集团在其峰会公报中对朝鲜的核与弹道导弹计划表达了"深切担忧"，联合国研究人员已将平壤的加密货币盗窃直接与其武器计划资金联系起来。

Chainalysis数据显示，尽管执行的确认攻击次数较少，但与朝鲜有关的行动方去年获得了更大的回报，他们通常将信息技术工作者嵌入加密货币公司，或冒充招聘人员和投资者以获取内部系统访问权限。CrowdStrike于5月15日发布的一份报告指出，按被盗总价值计算，朝鲜行动者是针对加密货币用户的最大威胁群体，其收益"几乎肯定被洗钱以资助该政权的军事项目"。近期的高调攻击事件包括4月约2.85亿美元的Drift Protocol漏洞攻击和6月3600万美元的Humanity Protocol黑客攻击，两者均涉嫌与朝鲜有关联。根据CrowdStrike的数据，2025年与朝鲜有关的黑客攻击损失同比增长51%。

G7公报未提供任何执法细节。它未提及交易所筛查、定向制裁或打击通常与朝鲜洗钱相关的混币服务。这一缺口至关重要，因为此前G7的网络警告缺乏具体后续行动，对国家资助的盗窃行为影响有限。仅2025年被盗的200亿美元就超过了2022年之前记录的朝鲜所有加密货币损失，表明外交辞令尚未匹配威胁的规模。上一次G7在2025年6月加拿大峰会上发出类似警告时，与朝鲜有关的盗窃活动在接下来的一年中加速增长了51%。

峰会声明遗漏了什么

缺乏具有约束力的承诺引发了对G7能否将外交语言转化为可执行行动的质疑。如果没有针对朝鲜黑客洗钱所使用基础设施（包括不受监管的交易所和混币协议）的措施，该声明可能成为日益增多的不可执行宣言中的又一条。G7成员国尚未公布后续时间表或专门处理加密货币相关网络犯罪的工作组。下一个重大考验将是各成员国能否在2027年下次会议之前将峰会语言转化为具有约束力的监管或制裁行动。

朝鲜的否认与地缘政治背景

朝鲜否认了所有指控。在朝鲜官方通讯社朝中社5月3日发布的一份声明中，一位外交部发言人指责美国散布虚假信息，并将有关朝鲜网络威胁的说法描述为出于政治动机的"诽谤"。平壤一直否认参与任何与加密货币相关的黑客行动。

G7发出警告之际，中国正加深与朝鲜的接触。中国国家主席习近平于2026年6月访问平壤——这是自2019年以来的首次访问——与朝鲜最高领导人金正恩举行会晤，重申了1961年《中朝友好合作互助条约》。此次访问实际上承认了朝鲜作为核武器国家的地位，并表明北京对平壤仍掌握着相当大的影响力，这使美国寻求和解的任何努力变得复杂。中国在外交上庇护朝鲜的意愿降低了联合国安理会收紧制裁的可能性，使G7和各个国家只能单独采取行动。

本文仅供参考，不构成投资建议。