يستخرج ممثلو كوريا الشمالية $577M في اختراقات العملات المشفرة حتى أبريل 2026، بما يمثل 76% من الخسائر العالمية

وفقاً لـ TRM Labs، استخرج ممثلون من كوريا الشمالية ما يقارب 577 مليون دولار في الأشهر الأربعة الأولى من 2026، وهو ما يمثل 76% من إجمالي خسائر اختراقات العملات الرقمية على مستوى العالم خلال الفترة. ويعود مصدر السرقة إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وهجوم Drift Protocol بقيمة 285 مليون دولار. ونسبت TRM اختراق KelpDAO إلى TraderTraitor، وهي عملية مرتبطة بـ Lazarus، في حين شمل هجوم Drift مجموعة فرعية منفصلة من كوريا الشمالية. استخدم اختراق Drift تنسيقاً استمر شهوراً وجهاً لوجه مع موظفي Drift، لينتهي بسحب سريع للأموال خلال 12 دقيقة في 1 أبريل، بعد أن قام المهاجمون مسبقاً بتفويض المعاملات عبر محفظة متعددة التوقيعات تابعة لـ Security Council تم اختراقها. أما هجوم KelpDAO فقد استغل تصميماً أحادياً للتحقق في جسر LayerZero عبر اختراق بنية RPC التحتية، ما أدى إلى سحب ما يقارب 116,500 rsETH.

تسارعت الحصة التي تمثلها كوريا الشمالية من خسائر اختراقات العملات الرقمية على مستوى العالم بشكل كبير، إذ ارتفعت من أقل من 10% في 2020–2021 إلى 64% في 2025. وقد تجاوز إجمالي عمليات السرقة المنسوبة الآن 6 مليارات دولار منذ 2017، حيث أشارت TRM إلى أن مجموعات كورية شمالية نخبوية تركز على عدد أقل ولكن هجمات أعلى أثراً تستهدف الجسور والبنية التحتية عبر السلاسل.