Hakerzy z Korei Północnej odpowiadali za 76% wszystkich strat spowodowanych atakami na kryptowaluty do kwietnia, według TRM Labs.
Raport ujawnił, że hakerzy z dwóch różnych grup ukradli około 577 mln USD w dwóch atakach w 2026 roku.
2 kradzieże z Korei Północnej odpowiadały za 76% strat z hacków kryptowalutowych w 2026 roku
Do włamania do Drift Protocol i ataku na most KelpDAO doszło w tym samym miesiącu. Wspólnie odpowiadały tylko za 3% wszystkich tegorocznych incydentów, lecz za większość skradzionej wartości. Co ważne, oba te zhakowania przypisuje się aktorom z Korei Północnej.
„Grupy hakerskie z Korei Północnej odpowiadały za 76% wszystkich strat z hacków kryptowalutowych w 2026 roku do kwietnia — nie dlatego, że Korea Północna rozpoczęła falę ataków, ale dlatego, że dwa ataki o łącznej wartości 577 mln USD przyćmiły resztę”, napisało TRM Labs.
Eksploit Drift z 1 kwietnia kosztował giełdę perpetualną na Solanie 285 mln USD. W raporcie po incydencie zespół Drift zaznaczył, że atak był wynikiem sześciomiesięcznej operacji wywiadowczej powiązanej z aktorami północnokoreańskimi. Skutki sięgnęły daleko poza Drift, dotykając wielu protokołów.
Solanowa platforma yield Carrot znalazła się wśród nich. Zespół ogłosił zamknięcie 30 kwietnia. Carrot wyznaczył 14 maja jako ostateczny termin wypłat dla użytkowników, by mogli wycofać środki z pozycji Boost, Turbo i CRT przed wymuszoną dźwignią.
Obserwuj nas na X, aby otrzymywać najnowsze wiadomości na bieżąco
W międzyczasie, 18 kwietnia, atakujący wyprowadzili 116 500 rsETH o wartości ok. 292 mln USD z mostu cross-chain KelpDAO. To największy atak DeFi w tym roku.
Śledztwa sugerują, że grupa Lazarus i projekt TraderTraitor byli prawdopodobnie sprawcami ataku. Skutki rozprzestrzeniły się po całym ekosystemie. Aave i szersza wartość TVL DeFi gwałtownie spadły po eksploicie.
Udział Korei Północnej w kradzieżach krypto stale rośnie
Grupy z Korei Północnej stały się dominującą siłą w kradzieży kryptowalut. Tylko w 2025 roku ukradły co najmniej 2,02 mld USD w cyfrowych aktywach.
Ich udział w całości strat z hacków mocno wzrósł w ostatnich latach. W 2020 i 2021 roku było to poniżej 10%, skoczyło do 22% w 2022 roku, potem do 37%, 39% i 64% w kolejnych latach. Wynik 76% do kwietnia 2026 to najwyższy i najdłużej utrzymujący się poziom w historii.
Analitycy TRM zauważają, że częstotliwość ataków nie wzrosła. Najlepsze zespoły hakerskie z Pjongjangu prowadzą wciąż niewiele starannie wybieranych operacji każdego roku, stawiając na precyzję, a nie ilość.
Zmieniło się za to „zaawansowanie ataków”. TRM sugeruje, że północnokoreańscy operatorzy mogą wdrażać narzędzia AI do działań rozpoznawczych i inżynierii społecznej.
„Analitycy TRM zaczęli spekulować, że północnokoreańscy operatorzy włączają narzędzia AI… rozwój ten odpowiada zwiększającej się precyzji ataków takich jak Drift, wymagającej tygodni ukierunkowanej manipulacji złożonymi mechanizmami blockchain, a nie tradycyjnemu podejściu Korei Północnej do prostych kompromitacji kluczy prywatnych,” wskazano w raporcie.
Nowe zjawisko rodzi poważne pytania o możliwości ataków z użyciem AI i czy protokoły krypto nadążą za tym zagrożeniem.
Zasubskrybuj nasz kanał na YouTube, by oglądać ekspertów i dziennikarzy dzielących się analizami
