За даними TRM Labs, північнокорейські хакери відповідальні за 76% сукупних втрат від криптовалютних зламів, зафіксованих до кінця квітня 2026 року.
У дослідженні зазначено: дві окремі організовані групи, що мають відношення до КНДР, завдали збитків на суму близько $577 млн у рамках двох злочинних атак, здійснених протягом 2026 року.
Два угруповання з КНДР завдали 76% втрат від зламів у криптоіндустрії 2026 року
Інциденти з Drift Protocol та експлуатація містка KelpDAO сталися протягом одного місяця. Ці два випадки охопили лише 3% загальної кількості цьогорічних інцидентів, але забезпечили переважну частку загальних втрат галузі. Обидва інциденти офіційно пов’язані з акторами з Північної Кореї.
«Північнокорейські хакерські групи до квітня 2026 року спричинили 76% сукупних втрат криптовалютної індустрії від зламів — не тому, що КНДР ініціювала масову атаку, а тому, що два інциденти із загальним збитком $577 млн значно перевищили всі інші випадки», — підкреслюють аналітики TRM Labs.
Злам Drift 1 квітня обійшовся біржі на базі Solana у $285 млн. Як йдеться у публічному звіті про інцидент, представники Drift виявили, що операція іноземної розвідки тривала понад півроку і мала тісний зв’язок із хакерськими структурами КНДР. Наслідки торкнулися не лише Drift, а перекинулися на низку пов’язаних протоколів.
Серед постраждалих — платформа Solana для фермерства дохідності Carrot. Адміністрація повідомила про остаточне припинення діяльності 30 квітня, а 14 травня оголошений дедлайном для виведення залишків із Boost, Turbo та CRT, після чого розпочнеться вимушене зменшення кредитного плеча.
Слідкуйте за нами на X, щоб отримувати оперативні новини
Водночас 18 квітня було викрадено 116 500 rsETH, еквівалентно приблизно $292 млн, з кросченового містка KelpDAO. Це — найбільший на поточний момент злам у сфері DeFi у 2026 році.
Розслідування вказують на ймовірну причетність Lazarus Group, а саме підгрупи TraderTraitor, яка здійснила атаку на місток. Ефекти поширилися галуззю: Aave та сумарна загальна вартість заблокованих активів у DeFi суттєво просіли після зламу.
Частка Північної Кореї у криптокрадіжках невпинно зростає
Угруповання КНДР поступово зайняли лідерські позиції у глобальному викраденні цифрових активів. Упродовж 2025 року, за даними досліджень, їм вдалося отримати не менше 2,02 млрд у криптовалютах.
Їхній відсотковий внесок до сукупних втрат стрімко зростав: менше 10% у 2020 та 2021 роках, 22% — у 2022, 37% у 2023, 39% у 2024 та 64% у 2025 році. Показник у 76% станом на квітень 2026-го є історичним максимумом.
Аналітики TRM фіксують: частота атак залишилася незмінною. Кіберзлочинні групи КНДР переважно зберігають невисоку кількість операцій щороку, надаючи перевагу ретельно продуманим атакам, а не масовим діям.
Помітною стала еволюція у «технологічній складності атак». Аналітики TRM допускають, що північнокорейські команди інтегрували ІІ-інструменти до процесів розвідки та фішингових кампаній.
«Аналітики TRM Labs починають стверджувати, що північнокорейські оператори інтегрують інструменти на базі штучного інтелекту… Це узгоджується зі зростанням точності атак на кшталт Drift, для яких знадобилися тижні цілеспрямованого маніпулювання складними механізмами блокчейну, тоді як раніше було достатньо простого отримання приватного ключа», — зазначається у звіті.
Така трансформація способів атаки змушує замислитися про загрози, створені ШІ-інструментами, і про здатність галузі блокчейну оперативно протидіяти цим новим вектором ризику.
Підпишіться на наш YouTube-канал, щоб отримувати авторитетні думки топ-експертів і журналістів
