North Korean state-linked hackers hanno rappresentato il 76% di tutte le criptovalute rubate nel 2026 tramite solo due attacchi, per un valore di 577 milioni di dollari.
Punti chiave:
- La Corea del Nord ha rappresentato il 76% di tutte le cripto rubate nel 2026, sottraendo 577 milioni di dollari in due attacchi.
- Le perdite di aprile hanno raggiunto 629,69 milioni di dollari, il peggior singolo mese di sempre, con i protocolli DeFi che hanno subito il colpo principale.
- Il totale dei furti dall’inizio dell’anno ha raggiunto 771,8 milioni di dollari in 47 incidenti, con una frequenza in aumento del 68% rispetto al 2025.
I colpi crypto della Corea del Nord
La società di intelligence su blockchain TRM Labs reported ha indicato che due violazioni hanno determinato quasi tutte le perdite dell’anno. Gli attaccanti hanno sottratto $285 million from Drift Protocol, costruito su Solana (SOL), il 1° aprile, quindi hanno prelevato $292 million from the KelpDAO bridge 17 giorni dopo. Entrambi i colpi sono stati ricondotti a operatori nordcoreani.
Questi due attacchi made up hanno rappresentato solo il 3% degli incidenti registrati quest’anno, ma hanno assorbito il 76% del valore rubato. Aprile è diventato il peggior mese nella storia delle criptovalute, con 629,69 milioni di dollari drained e 614,17 milioni provenienti da protocolli DeFi, portando il totale annuale a 771,8 milioni di dollari in 47 incidenti.
Also Read: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
Exploit dei bridge DeFi
Lo schema indica un passaggio verso meno attacchi ma più grandi contro l’infrastruttura cross-chain e i controlli multisig, mentre il numero grezzo di incidenti cresce del 68% rispetto all’anno precedente. La violazione di Drift è nata da una campagna di social engineering durata sei mesi che ha inserito operatori all’interno del progetto. L’exploit di Kelp, invece, abused ha sfruttato una vulnerabilità a singolo validatore in un bridge cross-chain.
I fondi rubati si sono mossi rapidamente.
I gruppi hanno instradato circa 175 milioni di dollari in Ether (ETH) attraverso la rete THORChain, per poi convertirli in Bitcoin (BTC) senza che alcun operatore intervenisse per fermare il flusso. La violazione di KelpDAO ha anche sparked innescato una corsa agli sportelli su Aave (AAVE), il cui valore totale bloccato è crollato di miliardi in un solo giorno. Dal 2017, la Corea del Nord ha ormai pulled sottratto oltre 6 miliardi di dollari a progetti crypto.
Gli analisti affermano che questa concentrazione dovrebbe preoccupare il mercato più ampio anche se il numero grezzo di attacchi rimane stabile. Il ricercatore Ted Pillows warned ha avvertito che i danni ora si propagano a livello di sistema, osservando che «ogni protocollo sta subendo un colpo ora». Nel 2025, credenziali rubate, social engineering e attacchi alla supply chain hanno causato circa tre quarti di tutte le perdite crypto, segnando un chiaro spostamento dal codice difettoso verso obiettivi umani.
L’eredità della violazione di Bybit
Il controllo della Corea del Nord sui furti crypto si è rafforzato negli anni, con la sua quota delle perdite globali climbing in aumento dal 22% nel 2022 al 64% nel 2025. Il colpo da 1,5 miliardi di dollari a Bybit in quel febbraio rimane il più grande singolo furto crypto mai registrato, e il suo modus operandi ora si ripete a livello di protocollo.
Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800