North Korean state-linked hackers становили 76% усієї криптовалюти, викраденої у 2026 році, лише через дві атаки на суму 577 млн доларів.
Основні моменти:
- На Північну Корею припадає 76% усіх викрадених у 2026 році криптоактивів, 577 млн доларів у двох атаках.
- Квітневі збитки сягнули 629,69 млн доларів — найгірший місяць в історії, основний удар прийшовся на DeFi‑протоколи.
- Станом на рік загальні крадіжки досягли 771,8 млн доларів у 47 інцидентах, що на 68% більше за частотою, ніж у 2025 році.
Криптовалютні пограбування Північної Кореї
Аналітична блокчейн‑компанія TRM Labs reported, що дві великі атаки спричинили майже всі цьогорічні втрати. Зловмисники вивели $285 million from Drift Protocol, побудованого на Solana (SOL), 1 квітня, а ще $292 million from the KelpDAO bridge — через 17 днів. Обидва пограбування пов’язують з операторами з Північної Кореї.
Ці два удари made up лише 3% зареєстрованих цього року інцидентів, але принесли 76% усієї викраденої суми. Квітень став найгіршим місяцем в історії криптоіндустрії: було drained 629,69 млн доларів, із яких 614,17 млн доларів припало на DeFi‑протоколи, що підштовхнуло загальну суму втрат до 771,8 млн доларів у 47 інцидентах.
Також читайте: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
Експлойти мостів DeFi
Ця динаміка свідчить про перехід до меншої кількості, але значно масштабніших атак на кросчейн‑інфраструктуру та мультипідписні схеми, тоді як кількість інцидентів зросла на 68% порівняно з минулим роком. Злам Drift виріс із шестимісячної соціальної інженерії, під час якої зловмисники фактично «вбудувалися» в команду проєкту. Експлойт Kelp, навпаки, abused вразливість із єдиним верифікатором у кросчейн‑мості.
Викрадені кошти рухалися дуже швидко.
Групи переказали приблизно 175 млн доларів у Ether (ETH) через мережу THORChain, а потім конвертували їх у Bitcoin (BTC), і жоден оператор не зупинив ці потоки. Злам KelpDAO також sparked банківську паніку на Aave (AAVE), де заблокована вартість впала на мільярди доларів менш ніж за добу. Починаючи з 2017 року, Північна Корея вже pulled понад 6 млрд доларів із криптопроєктів.
Аналітики зазначають, що така концентрація ризику має турбувати ширший ринок, навіть якщо загальна кількість атак залишається відносно стабільною. Дослідник Ted Pillows warned, що наслідки тепер мають системний характер, підкресливши, що «кожен протокол зараз зазнає ударів». У 2025 році викрадені облікові дані, соціальна інженерія та компрометація ланцюгів постачання спричинили близько трьох чвертей усіх криптовтрат — явний зсув від вразливого коду до атак на людей.
Спадщина зламу Bybit
Контроль Північної Кореї над криптокрадіжками посилюється вже кілька років: її частка у світових втратах climbing зросла з 22% у 2022 році до 64% у 2025‑му. Наліт на Bybit на 1,5 млрд доларів у лютому 2025 року досі залишається найбільшою одиничною криптокрадіжкою в історії, а його сценарій тепер відтворюється вже на рівні цілих протоколів.
Далі читайте: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800