Актори з Північної Кореї вилучили $577M у кібератаках на криптовалюту станом на квітень 2026 року, на їхню частку припадає 76% глобальних збитків

За даними TRM Labs, північнокорейські актори витягли приблизно 577 мільйонів доларів у перші чотири місяці 2026 року, що становить 76% усіх глобальних втрат від хакерських атак на криптовалюту за цей період. Злочин пов’язаний із двома інцидентами в квітні: експлойтом KelpDAO на 292 мільйона доларів і атакою на Drift Protocol на 285 мільйонів доларів. TRM пов’язала злом KelpDAO з TraderTraitor — операцією, афілійованою з Lazarus, тоді як у випадку атаки Drift йшлося про окрему північнокорейську підгрупу. У викраденні Drift використовувалися місяці очного узгодження з працівниками Drift, що завершилося швидким викачуванням коштів за 12 хвилин 1 квітня після того, як атакувальники заздалегідь авторизували транзакції через скомпрометований multisig Security Council. Атака на KelpDAO використала дизайн із одним верифікатором у мосту LayerZero, скомпрометувавши RPC-інфраструктуру та вивівши приблизно 116 500 rsETH.

Частка Північної Кореї у глобальних втратах від криптовзломів різко зросла: з менш ніж 10% у 2020–2021 роках до 64% у 2025 році. Сукупна злочинна вигода, якій вдалося приписати відповідальність, тепер перевищує 6 мільярдів доларів із 2017 року, а TRM зазначає, що елітні північнокорейські групи роблять пріоритетом меншу кількість, але високоефективних атак, спрямованих на мости та кросчейн-інфраструктуру.