Korea Utara telah menolak tuduhan pencurian kripto yang didukung negara, bahkan ketika data baru mengaitkannya dengan sebagian besar kerugian peretasan global pada awal 2026.
Menurut TRM Labs, aktor yang terkait dengan Republik Rakyat Demokratik Korea bertanggung jawab atas sekitar $577 juta kripto yang dicuri antara Januari dan April 2026, menyumbang 76% dari semua kerugian peretasan global selama periode tersebut. TRM Labs melaporkan bahwa angka ini sebagian besar didorong oleh dua eksploitasi pada April, termasuk pelanggaran KelpDAO senilai $292 juta dan serangan $285 juta pada Drift Protocol.
Kantor berita pemerintah Korean Central News Agency melaporkan pada hari Minggu bahwa juru bicara Kementerian Luar Negeri Korea Utara menolak tuduhan tersebut sebagai “fitnah yang tidak masuk akal” dan menggambarkannya sebagai alat politik yang digunakan oleh Amerika Serikat untuk membenarkan apa yang disebutnya kebijakan bermusuhan. Dalam pernyataan yang sama, juru bicara tersebut berpendapat bahwa tidak masuk akal bagi Washington, yang mereka gambarkan memiliki kemampuan siber paling canggih di dunia, untuk menampilkan diri sebagai “korban terbesar di dunia,” dan mengatakan bahwa negara itu akan mengambil “semua langkah yang diperlukan” untuk membela kepentingannya.
Data yang dikompilasi oleh TRM Labs menunjukkan peningkatan stabil dalam pangsa Korea Utara atas pencurian kripto global selama beberapa tahun terakhir, naik dari di bawah 10% pada tahun 2020 dan 2021 menjadi 64% pada tahun 2025, sebelum mencapai 76% dalam empat bulan pertama tahun 2026. TRM Labs mengatakan pencurian kripto kumulatif yang diatribusikan kepada negara tersebut kini telah melampaui $6 miliar sejak 2017.
Dalam analisis atribusinya, TRM Labs mengaitkan eksploitasi KelpDAO dengan TraderTraitor, sebuah operasi yang terkait dengan Lazarus Group, seraya mencatat bahwa serangan Drift Protocol melibatkan subkelompok terpisah yang masih dalam penyelidikan. Perusahaan tersebut menambahkan bahwa kedua insiden tersebut bersama-sama hanya menyumbang sekitar 3% dari total kasus peretasan berdasarkan jumlah hingga April, menunjukkan bahwa sejumlah kecil pelanggaran besar terus mendominasi total kerugian.
Laporan sebelumnya oleh TRM Labs, yang dikutip oleh The Block, mencatat bahwa operasi Korea Utara menjadi lebih efektif karena peningkatan alat dan metode pencucian, di samping insentif negara untuk menghindari sanksi melalui aset digital. Analisis yang sama menghubungkan perkembangan ini dengan penargetan berulang terhadap bursa, protokol DeFi, dan sistem lintas rantai (cross-chain).
Sebuah laporan terbaru oleh Perserikatan Bangsa-Bangsa menyatakan bahwa aset digital curian yang terkait dengan aktor Korea Utara berfungsi sebagai sumber pendanaan utama untuk program nuklir dan rudal balistik negara tersebut, memperkuat kekhawatiran lama di kalangan otoritas internasional.
Pada 13 Maret, Departemen Keuangan AS, melalui Kantor Pengawasan Aset Luar Negeri (Office of Foreign Assets Control), menjatuhkan sanksi kepada enam individu dan dua entitas yang terkait dengan skema pekerja IT Korea Utara yang menghasilkan hampir $800 juta pada tahun 2024, termasuk jaringan yang memfasilitasi transaksi mata uang kripto dan mengonversi dana menjadi aset digital.
