Noord-Korea heeft aantijgingen van staatsgestolen cryptocurrency afgewezen, zelfs nu nieuwe gegevens het land koppelen aan de meeste wereldwijde hackverliezen begin 2026.
Volgens TRM Labs waren actoren gelinkt aan de Democratische Volksrepubliek Korea verantwoordelijk voor ongeveer $577 miljoen aan gestolen crypto tussen januari en april 2026, wat 76% van alle wereldwijde hackingverliezen in die periode uitmaakte. TRM Labs meldde dat dit cijfer grotendeels werd veroorzaakt door twee exploits in april, waaronder een inbreuk van $292 miljoen op KelpDAO en een aanval van $285 miljoen op Drift Protocol.
Staatsnieuwsdienst Korean Central News Agency meldde zondag dat een woordvoerder van het Ministerie van Buitenlandse Zaken van Noord-Korea de beschuldigingen afwees als "absurde laster" en ze omschreef als een politiek instrument dat door de Verenigde Staten wordt gebruikt om hun zogenaamd vijandige beleid te rechtvaardigen. In dezelfde verklaring betoogde de woordvoerder dat het onredelijk was voor Washington, dat zij beschreven als de wereldwijde leider in cybercapaciteiten, om zichzelf als het "grootste slachtoffer ter wereld" voor te stellen, en zei dat het land "alle nodige maatregelen" zou nemen om zijn belangen te verdedigen.
Gegevens verzameld door TRM Labs tonen een gestage toename in het aandeel van Noord-Korea in wereldwijde crypto-diefstal de afgelopen jaren, stijgend van minder dan 10% in 2020 en 2021 naar 64% in 2025, om vervolgens 76% te bereiken in de eerste vier maanden van 2026. TRM Labs meldde dat de cumulatieve crypto-diefstal die aan het land wordt toegeschreven, sinds 2017 nu meer dan $6 miljard bedraagt.
In zijn attributieanalyse koppelde TRM Labs de KelpDAO-exploit aan TraderTraitor, een operatie geassocieerd met de Lazarus Group, terwijl werd opgemerkt dat de Drift Protocol-aanval een afzonderlijke subgroep betrof die nog onder onderzoek is. Het bedrijf voegde eraan toe dat de twee incidenten samen slechts ongeveer 3% van het totale aantal hackgevallen tot april vertegenwoordigden, wat aangeeft dat een klein aantal grote inbreuken de totale verliezen blijft domineren.
Eerdere rapportage door TRM Labs, geciteerd door The Block, merkte op dat Noord-Koreaanse operaties effectiever zijn geworden dankzij verbeterde hulpmiddelen en witwasmethoden, naast een staatsincentive om sancties te omzeilen via digitale activa. Dezelfde analyse koppelde deze ontwikkelingen aan herhaalde targeting van exchanges, DeFi-protocollen en cross-chain systemen.
Een recent rapport van de Verenigde Naties stelde dat gestolen digitale activa die gekoppeld zijn aan Noord-Koreaanse actoren dienen als een belangrijke financieringsbron voor de nucleaire en ballistische raketprogramma's van het land, wat de langdurige zorgen onder internationale autoriteiten versterkt.
Op 13 maart sanctioneerde het Amerikaanse Ministerie van Financiën, via zijn Office of Foreign Assets Control, zes individuen en twee entiteiten die verbonden waren met Noord-Koreaanse IT-werkersregelingen die in 2024 bijna $800 miljoen genereerden, inclusief netwerken die cryptocurrency-transacties faciliteerden en fondsen omzetten in digitale activa.
