Tinanggihan ng North Korea ang mga paratang ng pagnanakaw ng cryptocurrency na sinusuportahan ng estado kahit na iniuugnay ito ng bagong datos sa karamihan ng mga pagkalugi sa hack sa buong mundo sa unang bahagi ng 2026.
Ayon sa TRM Labs, ang mga actor na may kaugnayan sa Demokratikong Republikang Popular ng Korea ang responsable sa humigit-kumulang $577 milyon sa ninakaw na crypto sa pagitan ng Enero at Abril 2026, na bumubuo ng 76% ng lahat ng pagkalugi sa hacking sa buong mundo sa panahong iyon. Iniulat ng TRM Labs na ang figure na ito ay higit na sanhi ng dalawang pag-atake noong Abril, kabilang ang $292 milyong paglabag sa KelpDAO at isang $285 milyong pag-atake sa Drift Protocol.
Iniulat ng state media outlet na Korean Central News Agency noong Linggo na ibinasura ng isang tagapagsalita para sa Ministri ng Ugnayang Panlabas ng North Korea ang mga akusasyon bilang “kabalbalang paninira” at inilarawan ang mga ito bilang isang kasangkapan sa pulitika na ginamit ng Estados Unidos upang bigyang-katwiran ang tinawag nitong patakarang pagalit. Sa parehong pahayag, iginiit ng tagapagsalita na hindi makatwiran para sa Washington, na inilarawan nilang mayroong pinaka-advanced na kakayahan sa cyber sa mundo, na ipakilala ang sarili bilang “pinakadakilang biktima sa mundo,” at sinabing gagawin ng bansa ang “lahat ng kinakailangang hakbang” upang ipagtanggol ang mga interes nito.
Ipinapakita ng datos na pinagsama-sama ng TRM Labs ang patuloy na pagtaas sa bahagi ng North Korea sa pagnanakaw ng crypto sa buong mundo sa mga nakaraang taon, na tumaas mula sa ibaba ng 10% noong 2020 at 2021 tungo sa 64% noong 2025, bago umabot sa 76% sa unang apat na buwan ng 2026. Sinabi ng TRM Labs na ang pinagsama-samang pagnanakaw ng crypto na iniugnay sa bansa ay lumampas na ngayon sa $6 bilyon mula pa noong 2017.
Sa pagsusuri nito sa atribusyon, iniugnay ng TRM Labs ang pag-atake sa KelpDAO sa TraderTraitor, isang operasyon na nauugnay sa Lazarus Group, habang binanggit na ang pag-atake sa Drift Protocol ay kinasasangkutan ng isang hiwalay na subgroup na nananatili pa ring iniimbestigahan. Idinagdag ng firm na ang dalawang insidente ay magkasamang bumubuo lamang ng humigit-kumulang 3% ng kabuuang kaso ng hacking ayon sa bilang hanggang Abril, na nagpapahiwatig na ang isang maliit na bilang ng malalaking paglabag ay patuloy na nangunguna sa kabuuang pagkalugi.
Ang mas naunang ulat ng TRM Labs, na binanggit ng The Block, ay nagsabi na ang mga operasyon ng North Korea ay naging mas epektibo dahil sa pinabuting kagamitan at pamamaraan ng money laundering, kasama ang isang insentibo ng estado upang maiwasan ang mga parusa sa pamamagitan ng digital na asset. Ang parehong pagsusuri ay nag-ugnay sa mga pagpapaunlad na ito sa paulit-ulit na pag-target sa mga exchange, DeFi protocol, at cross-chain system.
Sinabi ng isang kamakailang ulat ng United Nations na ang mga ninakaw na digital na asset na nauugnay sa mga actor ng North Korea ay nagsisilbing pangunahing pinagmulan ng pondo para sa mga programa ng nuclear at ballistic missile ng bansa, na nagpapatibay sa matagal nang alalahanin sa mga internasyonal na awtoridad.
Noong Marso 13, ang U.S. Department of the Treasury, sa pamamagitan ng Office of Foreign Assets Control nito, ay nagpataw ng parusa sa anim na indibidwal at dalawang entity na nauugnay sa mga scheme ng IT worker ng North Korea na nakabuo ng halos $800 milyon noong 2024, kabilang ang mga network na nagpadali sa mga transaksyon ng cryptocurrency at nag-convert ng mga pondo sa digital na asset.
