G7峰会重申朝鲜数字资产犯罪威胁，联合应对框架待细化

七国集团领导人于法国埃维昂莱班峰会闭幕之际，首次将朝鲜的加密货币攻击活动与该国核武器及弹道导弹发展置于同一战略议程中。这一表态凸显了全球对朝鲜通过数字手段规避制裁、获取资金支持的高度关注。

跨国网络威胁被纳入地缘战略考量

在峰会发布的综合性地缘政治文件中，各国领导人明确表示，朝鲜持续实施的网络攻击不仅威胁金融系统稳定，更构成对国际安全秩序的深层挑战。他们呼吁成员国在情报共享、技术协作与政策协调方面加强联动，以遏制此类跨境数字犯罪行为的蔓延。

缺乏具体执行机制，行动路径仍模糊

尽管声明表达了共同应对的意愿，但并未设定新的经济制裁条款，也未提及对加密货币交易平台的监管强化或对混币服务的管控要求。同时，针对被盗资金关联钱包、中间平台或交易节点的执法时间表亦未公布，显示出当前共识尚停留在政治层面，尚未转化为可操作的政策工具。

历史累计损失逼近68亿美元，攻击模式持续进化

据区块链分析机构Chainalysis数据显示，2025年朝鲜关联黑客组织共窃取约20.2亿美元数字资产，使自2016年以来累计被盗金额突破67.5亿美元。与此同时，CrowdStrike报告指出，相关行为体在2025年引发的数字资产失窃案件同比激增51%。其2026年金融服务展望揭示，这些组织正广泛运用人工智能生成虚假身份、伪造招聘流程以及云基础设施渗透等高级手段，实施复杂化、隐蔽化的网络攻击。

跨链桥与社会工程成新主攻方向

2026年4月成为加密领域最严峻的月份之一，仅前18天就发生12起重大安全事故，总损失额逾6.06亿美元。其中，Lazarus组织对Drift Protocol和KelpDAO发起的两次攻击合计造成5.77亿美元损失，占当月全部案件的绝大部分。攻击手法已从早期的智能合约漏洞扩展至社会工程学、设备入侵、跨链桥缺陷及签名者操控等多种复合型策略，反映出其技术能力的显著提升。

朝方否认指控，但国际社会持续锁定目标

面对西方国家的指控，朝鲜外交部发言人于今年5月回应称相关说法“毫无根据”，并指其为美国主导的政治抹黑。然而，包括美国、日本、欧盟在内的多国政府及网络安全机构仍一致将朝鲜关联实体列为关键网络威胁源。CrowdStrike进一步披露，这些行为体大量使用伪造身份与虚构职位进行渗透，而最新一轮的G7声明虽将其置于外交议程核心，但各国后续如何落实合作仍未形成具体方案，是否加强交易所审查或打击洗钱链条仍无定论。