Актёры из Северной Кореи извлекали $577M в крипто-взломах до апреля 2026 года, на их долю приходится 76% глобальных потерь

По данным TRM Labs, северокорейские акторы извлекли примерно 577 миллионов долларов в первые четыре месяца 2026 года, что составляет 76% всех глобальных потерь от криптовалютных взломов за этот период. Кража связана с двумя инцидентами в апреле: взломом KelpDAO на 292 миллиона долларов и атакой на Drift Protocol на 285 миллионов долларов. TRM приписала утечку KelpDAO TraderTraitor — операции, связанной с Lazarus, тогда как атака Drift была проведена отдельной северокорейской группой. В ходе взлома Drift применялась многомесячная очная координация с сотрудниками Drift, завершившаяся быстрым сливом средств за 12 минут 1 апреля после того, как злоумышленники заранее авторизовали транзакции через скомпрометированный multisig Security Council. Атака на KelpDAO использовала однопроверочный дизайн в мосту LayerZero, взломав RPC-инфраструктуру, что привело к выводу примерно 116 500 rsETH.

Доля Северной Кореи в глобальных потерях от криптовалютных взломов заметно ускорилась: с менее 10% в 2020–2021 годах до 64% в 2025 году. Накопленная приписываемая кража теперь превышает 6 миллиардов долларов с 2017 года; при этом TRM отмечает, что элитные северокорейские группы делают ставку на меньшее число, но более масштабные атаки, нацеленные на мосты и кроссчейн-инфраструктуру.