North Korean state-linked hackers становили 76% усієї криптовалюти, викраденої у 2026 році, завдяки лише двом атакам на суму $577 млн.
Key Points:
- North Korea accounted for 76% of all crypto stolen in 2026, draining $577 million in two attacks.
- April losses hit $629.69 million, the worst single month on record, with DeFi protocols bearing the brunt.
- Year-to-date theft reached $771.8 million across 47 incidents, up 68% in frequency over 2025.
Криптограбежі Північної Кореї
Аналітична блокчейн-компанія TRM Labs reported, що майже всі цьогорічні збитки спричинили дві масштабні атаки. Зловмисники вивели $285 million from Drift Protocol, побудований на Solana (SOL), 1 квітня, а ще через 17 днів забрали $292 million from the KelpDAO bridge. Обидва напади пов’язують з північнокорейськими операторами.
Ці дві атаки made up лише 3% зареєстрованих інцидентів цього року, проте на них припало 76% усієї викраденої вартості. Квітень став найгіршим місяцем в історії крипторинку: було drained $629,69 млн, із яких $614,17 млн — з DeFi‑протоколів, що підштовхнуло загальну суму втрат за рік до $771,8 млн у 47 інцидентах.
Also Read: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
Експлойти DeFi‑бриджів
Така картина свідчить про зсув до меншої кількості, але набагато масштабніших атак на кросчейн‑інфраструктуру та мультипідписні гаманці, навіть попри те, що загальна кількість інцидентів зросла на 68% порівняно з минулим роком. Злам Drift став наслідком шестимісячної кампанії соціальної інженерії, у межах якої хакери завели своїх людей всередину проєкту. Натомість експлойт Kelp abused вразливість із єдиним верифікатором у кросчейн‑бриджі.
Викрадені кошти рухалися дуже швидко.
Групи перевели приблизно $175 млн в Ether (ETH) через мережу THORChain, а потім конвертували їх у Bitcoin (BTC), і жоден оператор не зупинив ці потоки. Злам KelpDAO також sparked «набiг на банк» у Aave (AAVE): загальна заблокована вартість протоколу впала на мільярди за один день. Від 2017 року Північна Корея вже pulled понад $6 млрд із криптопроєктів.
Аналітики попереджають, що така концентрація ризиків становить загрозу для всього ринку, навіть якщо «сирий» підрахунок атак особливо не зростає. Дослідник Ted Pillows warned, що тепер збитки мають системний характер, зазначивши, що «кожен протокол нині отримує удар». У 2025 році скомпрометовані облікові дані, соціальна інженерія та атаки на ланцюги постачання спричинили близько трьох чвертей усіх криптовтрат, що демонструє чіткий зсув від багів у коді до атак на людей.
Спадщина зламу Bybit
Контроль Північної Кореї над криптокрадіжками посилюється вже не перший рік: її частка у глобальних збитках climbing зросла з 22% у 2022‑му до 64% у 2025‑му. Рейд на $1,5 млрд проти біржі Bybit у лютому 2025 року й досі залишається найбільшою одноразовою криптокрадіжкою в історії, а його сценарій нині повторюється вже на рівні окремих протоколів.
Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800