TRM Labsによると、北朝鮮の関係者は2026年上半期前半の最初の4か月間で約5億7,700万ドルを不正に抜き出し、同期間における世界の全ての暗号資産ハックによる損失の76%を占めた。盗難の発端は2つの4月の事件で、2億9,200万ドルのKelpDAOエクスプロイトと2億8,500万ドルのDrift Protocol攻撃である。TRMは、KelpDAOの侵害をTraderTraitorによるものだとし、同組織はLazarusに関連する作戦だとしている。一方、Drift攻撃は別の北朝鮮のサブグループが関与していた。Driftのハックでは、Driftの従業員と対面での連携を数か月間行い、その結果、攻撃者が侵害されたSecurity Councilのマルチシグを通じて事前にトランザクションを承認した後、4月1日にわずか12分で資金が急速に流出した。KelpDAOの攻撃は、LayerZeroのブリッジにおける単一検証者設計を、RPCインフラを侵害することで悪用し、約116,500 rsETHを流出させた。
北朝鮮が占める世界の暗号資産ハック損失の割合は大きく加速しており、2020〜2021年の10%未満から2025年には64%へと上昇した。累計で帰属が認められる盗難額は2017年以降60億ドルを超えており、TRMは、北朝鮮のエリート集団が、ブリッジやクロスチェーン基盤を標的にした「数は少ないが影響の大きい」攻撃を優先していると指摘している。
