Sinabi ng TRM Labs na ang mga hacker na konektado sa North Korea ay nakakakuha na ng humigit-kumulang $577 milyon sa taong 2026 sa ngayon—76% ng lahat ng pagkalugi sa crypto hack—dahil sa malalaking atake sa KelpDAO at Drift Protocol.

Isang bagong ulat mula sa blockchain intelligence firm na TRM Labs ang nagpapakita na ang mga organisasyong konektado sa North Korea ang may pananagutan sa humigit-kumulang 76% ng lahat ng pandaigdigang pagkalugi sa pag-hack ng cryptocurrency sa unang apat na buwan ng 2026, na nagnakaw ng tinatayang $577 milyon. Ang ulat, na sinipi ng The Block, ay nagbabala na ang mga operasyon ng North Korea ay naging pangunahing pinagmumulan ng on-chain na pagnanakaw habang pinipino ng mga grupong kaalyado ng estado ang kanilang taktika laban sa mga palitan (exchanges), DeFi protocol, at cross-chain infrastructure.

Ayon sa pagsusuri, walang tigil na tumaas ang bahagi ng North Korea sa pandaigdigang pagnanakaw ng crypto sa nakalipas na limang taon: 22% noong 2022, 37% noong 2023, 39% noong 2024, 64% noong 2025, at 76% sa ngayon sa 2026, na nagtutulak sa kabuuang ilegal na kita mula pa noong 2017 na lumampas sa $6 bilyon. Ikinakabit ng TRM Labs ang paglagong ito sa lalong sopistikadong mga kasangkapan (tooling), mas mahusay na mga pipeline sa paglalaba ng pera (laundering pipelines), at isang malinaw na insentibo ng estado upang laktawan ang tradisyonal na mga parusa sa pamamagitan ng mga digital na asset.

Binibigyang-diin ng ulat ang dalawang insidente noong Abril bilang pangunahing nagtulak sa mga pagkalugi sa 2026 hanggang sa kasalukuyan: isang humigit-kumulang $292 milyong exploit na nagta-target sa KelpDAO at isang hiwalay na $285 milyong pagnanakaw mula sa Drift Protocol. Kung pagsasamahin, ang dalawang atake na ito lamang ang bumubuo sa halos buong $577 milyong kabuuan sa taong ito at humigit-kumulang 3% ng lahat ng naitalang insidente ng pag-hack sa parehong panahon, na nagpapahiwatig na iilang mataas na epekto na exploit ang patuloy na nangingibabaw sa istatistika ng pagkalugi.

Para sa mga crypto market, ang konsentrasyon ng malakihang pagnanakaw sa DeFi at restaking protocol ay nagbibigay-diin sa structural na panganib sa disenyo ng smart contract at bridge. Ang bawat $200 milyong-plus na pagkawala ay hindi lamang bumababa sa mga presyo ng token para sa mga apektadong proyekto, kundi nagpapahirap din sa liquidity sa buong magkakaugnay na ecosystem habang binabawasan ng mga market maker, nagpapahiram (lenders), at LPs ang kanilang pagkakalantad sa panganib.

Ang trend na ito ay nagbibigay-daan din sa mga tugon ng regulasyon at institusyon. Dahil mas marami sa profile ng pagkalugi ang iniuugnay sa isang pinahintulutang estado, malamang na palakasin ng mga pandaigdigang awtoridad ang presyon sa mga centralized exchange, OTC desk, at mixer upang harangan ang mga kilalang channel ng paglalaba ng pera, na nagpapataas ng gastos sa pagsunod (compliance costs) para sa buong industriya. Para sa mga trader ng Bitcoin, Ethereum, at iba pang pangunahing cryptocurrency, ang paulit-ulit na balita ng siyam na digit na hack na konektado sa North Korea ay isinasalin sa mas mataas na pinaghihinalaang tail risk, mas malawak na risk premia, at paminsan-minsang sistematikong paglabas ng deleveraging kapag ang malalaking exploit ay nagpipilit ng on-chain liquidations.

Sa pangkalahatan, ang mga natuklasan ng TRM Labs ay naglalarawan ng isang crypto market kung saan patuloy ang inobasyon ng protocol at pagpasok ng kapital, ngunit kung saan ang "crypto war chest" ng isang pinahintulutang estado ay isa nang sentral na macro variable, hindi isang side story—isang salik na lalong huhubog sa patakaran at pagpepresyo ng panganib sa buong digital assets.