Korea Północna odrzuciła zarzuty dotyczące państwowego kradzieży kryptowalut, mimo że nowe dane wiążą ją z większością globalnych strat hakerskich na początku 2026 roku.
Według TRM Labs, podmioty powiązane z Koreańską Republiką Ludowo-Demokratyczną były odpowiedzialne za około 577 milionów dolarów skradzionych kryptowalut między styczniem a kwietniem 2026 roku, co stanowi 76% wszystkich globalnych strat hakerskich w tym okresie. TRM Labs poinformowało, że ta liczba wynikała głównie z dwóch kwietniowych exploitów, w tym naruszenia KelpDAO na kwotę 292 milionów dolarów i ataku na Drift Protocol na kwotę 285 milionów dolarów.
Państwowa agencja informacyjna Korean Central News Agency podała w niedzielę, że rzecznik Ministerstwa Spraw Zagranicznych Korei Północnej odrzucił oskarżenia jako „absurdalne oszczerstwo” i określił je jako narzędzie polityczne używane przez Stany Zjednoczone do uzasadniania tego, co nazwały wrogą polityką. W tym samym oświadczeniu rzecznik argumentował, że jest nierozsądne, aby Waszyngton, który opisał jako posiadający najbardziej zaawansowane możliwości cybernetyczne na świecie, przedstawiał się jako „największa ofiara na świecie”, i powiedział, że kraj podejmie „wszystkie niezbędne środki” w celu obrony swoich interesów.
Dane zebrane przez TRM Labs pokazują stały wzrost udziału Korei Północnej w globalnych kradzieżach kryptowalut w ostatnich latach, wzrastając z poniżej 10% w 2020 i 2021 roku do 64% w 2025 roku, zanim osiągnął 76% w pierwszych czterech miesiącach 2026 roku. TRM Labs podało, że skumulowana kradzież kryptowalut przypisywana temu krajowi przekroczyła już 6 miliardów dolarów od 2017 roku.
W swojej analizie atrybucji, TRM Labs powiązało exploit KelpDAO z TraderTraitor, operacją związaną z Grupą Lazarus, jednocześnie zauważając, że atak na Drift Protocol dotyczył oddzielnej podgrupy, która pozostaje w trakcie dochodzenia. Firma dodała, że te dwa incydenty stanowiły razem tylko około 3% wszystkich przypadków hakerskich pod względem liczby do kwietnia, co wskazuje, że niewielka liczba dużych naruszeń nadal dominuje w ogólnych stratach.
Wcześniejsze doniesienia TRM Labs, cytowane przez The Block, zauważyły, że operacje Korei Północnej stały się bardziej skuteczne dzięki ulepszonym narzędziom i metodom prania pieniędzy, a także państwowej motywacji do omijania sankcji za pomocą aktywów cyfrowych. Ta sama analiza powiązała te zmiany z powtarzającym się celowaniem w giełdy, protokoły DeFi i systemy cross-chain.
Niedawny raport Organizacji Narodów Zjednoczonych stwierdził, że skradzione aktywa cyfrowe powiązane z północnokoreańskimi podmiotami służą jako kluczowe źródło finansowania programów nuklearnych i rakiet balistycznych tego kraju, wzmacniając długotrwałe obawy wśród władz międzynarodowych.
13 marca Departament Skarbu USA, za pośrednictwem swojego Biura Kontroli Aktywów Zagranicznych, nałożył sankcje na sześć osób i dwa podmioty powiązane ze schematami pracowników IT z Korei Północnej, które wygenerowały prawie 800 milionów dolarów w 2024 roku, w tym na sieci ułatwiające transakcje kryptowalutowe i konwertujące fundusze na aktywa cyfrowe.
