Хакеры, связанные с Северной Кореей, в 2026 году вызвали наибольшую долю финансовых потерь в сфере криптовалют. По оценкам аналитиков, на их деятельность приходится 76% общего объема потерь на рынке цифровых активов за первые месяцы 2026 года, что составляет около $577 млн.
Об этом сообщает Finway
Две масштабные атаки в апреле
Основная часть убытков была нанесена всего двумя серьезными атаками, которые произошли в апреле. Первый взлом касался протокола KelpDAO, в результате чего было украдено $292 млн. По данным специалистов, к этой атаке причастна группа TraderTraitor, действующая в интересах северокорейской экосистемы Lazarus.
Вторая атака, жертвой которой стал Drift Protocol, привела к потере $285 млн. Этот преступление, по мнению аналитиков, совершила другая подгруппа из КНДР. Расследование по этому делу продолжается, и окончательная информация еще не опубликована.
Эксперты отмечают, что подготовка к атаке на Drift Protocol велась заранее и предусматривала использование методов социальной инженерии и технического вмешательства. Злоумышленники организовали предварительное подписание транзакций и смогли вывести средства за считанные минуты. После этого активы были переведены в сеть Ethereum.
Что касается KelpDAO, злоумышленники воспользовались уязвимостью в кроссчейн-инфраструктуре LayerZero, скомпрометировали узлы и смогли манипулировать механизмом валидации, что позволило им вывести более 116 000 rsETH. Часть средств затем была отмыта через сервисы межсетевых переводов, в частности через THORChain.
Рост влияния КНДР на криптоиндустрию
Аналитики фиксируют, что доля Северной Кореи в мировых криптопреступлениях неуклонно растет. Если в 2020–2021 годах этот показатель не превышал 10%, то в 2025 году он достиг 64%, а в 2026 году — уже 76%.
«С 2017 года северокорейские группы украли более $6 млрд.»
Специалисты отмечают, что стратегия хакерских группировок КНДР изменилась: они совершают меньше атак, однако суммы украденных средств значительно больше. Основными целями остаются криптомосты, мультиподписи и кроссчейн-инфраструктуры, уязвимости которых позволяют получать максимальные прибыли.
Отдельно отмечается, что компания Circle в настоящее время сталкивается с коллективным иском из-за бездействия во время взлома Drift Protocol на $280 млн.