TRM Labs می‌گوید هکرهای مرتبط با کره شمالی تاکنون در سال 2026 حدود 577 میلیون دلار به سرقت برده‌اند که 76 درصد از کل خسارات ناشی از هک‌های کریپتو را تشکیل می‌دهد و این رقم عمدتاً ناشی از حملات بزرگ به KelpDAO و Drift Protocol است.

گزارش جدیدی از شرکت اطلاعات بلاکچین TRM Labs نشان می‌دهد که سازمان‌های مرتبط با کره شمالی مسئول تقریباً 76 درصد از کل خسارات ناشی از هک ارزهای دیجیتال جهانی در چهار ماه اول سال 2026 بوده‌اند و حدود 577 میلیون دلار به سرقت برده‌اند. این گزارش که توسط The Block نقل شده است، هشدار می‌دهد که عملیات‌های کره شمالی به منبع غالب سرقت‌های درون زنجیره‌ای تبدیل شده‌اند، زیرا گروه‌های وابسته به دولت تاکتیک‌های خود را در برابر صرافی‌ها، پروتکل‌های دیفای و زیرساخت‌های بین زنجیره‌ای بهبود می‌بخشند.

بر اساس این تحلیل، سهم کره شمالی از سرقت جهانی کریپتو طی پنج سال گذشته بی‌وقفه افزایش یافته است: 22 درصد در سال 2022، 37 درصد در سال 2023، 39 درصد در سال 2024، 64 درصد در سال 2025 و 76 درصد تاکنون در سال 2026، که سودهای نامشروع انباشته از سال 2017 را به بیش از 6 میلیارد دلار رسانده است. TRM Labs این رشد را به ابزارهای پیچیده‌تر، خطوط لول پولشویی بهتر و انگیزه آشکار دولتی برای دور زدن تحریم‌های سنتی از طریق دارایی‌های دیجیتال مرتبط می‌داند.

این گزارش دو حادثه ماه آوریل را به عنوان محرک اصلی خسارات سال 2026 تاکنون برجسته می‌کند: یک حمله تقریباً 292 میلیون دلاری به KelpDAO و یک سرقت جداگانه 285 میلیون دلاری از Drift Protocol. مجموع این دو حمله به تنهایی تقریباً کل 577 میلیون دلار سال جاری را تشکیل می‌دهد و حدود 3 درصد از تمام حوادث هک ثبت شده در همین دوره است، که نشان می‌دهد تعداد کمی از حملات با تأثیر بالا همچنان بر آمار خسارات غالب هستند.

برای بازارهای کریپتو، تمرکز سرقت‌های در مقیاس بزرگ در پروتکل‌های دیفای و ری‌استیکینگ، ریسک ساختاری در طراحی قراردادهای هوشمند و بریج‌ها را برجسته می‌کند. هر خروج بیش از 200 میلیون دلاری نه تنها به قیمت توکن‌های پروژه‌های آسیب‌دیده ضربه می‌زند، بلکه با کاهش ریسک مواجهه توسط بازارسازان، وام‌دهندگان و ارائه‌دهندگان نقدینگی (LPs)، نقدینگی را در اکوسیستم‌های به هم پیوسته کاهش می‌دهد.

این روند همچنین به واکنش‌های نظارتی و نهادی دامن می‌زند. با نسبت دادن بخش بیشتری از پروفایل خسارت‌ها به یک دولت تحریم‌شده، مقامات جهانی احتمالاً فشار بر صرافی‌های متمرکز، میزهای معاملاتی OTC و میکسرها را برای مسدود کردن کانال‌های پولشویی شناخته‌شده افزایش خواهند داد که هزینه‌های رعایت مقررات را برای کل صنعت بالا می‌برد. برای معامله‌گران بیت‌کوین، اتریوم و سایر رمزارزهای اصلی، اخبار مکرر هک‌های چندصد میلیون دلاری مرتبط با کره شمالی به معنای ریسک انتهایی (tail risk) بالاتر، پاداش‌های ریسک (risk premia) گسترده‌تر و دوره‌های گاه‌به‌گاه اهرم‌کشی زدایی سیستمی است که در آن حملات بزرگ، لیکوئیداسیون‌های درون زنجیره‌ای را مجبور می‌کنند.

به طور کلی، یافته‌های TRM Labs تصویری از بازار کریپتو ارائه می‌دهد که در آن نوآوری پروتکل و جریان ورودی سرمایه ادامه دارد، اما «خزانه جنگی کریپتو» یک دولت تحریم‌شده اکنون یک متغیر کلان مرکزی است، نه یک داستان فرعی—متغیری که به طور فزاینده‌ای هم سیاست‌ها و هم قیمت‌گذاری ریسک را در سراسر دارایی‌های دیجیتال شکل خواهد داد.