TRM Labs podaje, że hakerzy powiązani z Koreą Północną ukradli około 577 milionów dolarów w 2026 roku—co stanowi 76% wszystkich strat z hacków kryptowalutowych—wskutek masowych ataków na KelpDAO i Drift Protocol.

Nowy raport firmy wywiadowczej blockchain TRM Labs wskazuje, że organizacje powiązane z Koreą Północną były odpowiedzialne za około 76% wszystkich globalnych strat z hacków kryptowalutowych w pierwszych czterech miesiącach 2026 roku, kradnąc szacunkowo 577 milionów dolarów. Raport, cytowany przez The Block, ostrzega, że operacje Korei Północnej stały się dominującym źródłem kradzieży on-chain, ponieważ grupy wspierane przez państwo udoskonalają swoje taktyki przeciwko giełdom, protokołom DeFi i infrastrukturze cross-chain.

Według analizy, udział Korei Północnej w globalnych kradzieżach kryptowalut nieustannie wzrastał w ciągu ostatnich pięciu lat: 22% w 2022 roku, 37% w 2023, 39% w 2024, 64% w 2025 i 76% jak dotąd w 2026 roku, co spowodowało, że skumulowane nielegalne zyski od 2017 roku przekroczyły 6 miliardów dolarów. TRM Labs wiąże ten wzrost z coraz bardziej zaawansowanymi narzędziami, lepszymi kanałami prania pieniędzy i wyraźną zachętą państwa do omijania tradycyjnych sankcji za pomocą aktywów cyfrowych.

Raport podkreśla dwa kwietniowe incydenty jako główne przyczyny dotychczasowych strat w 2026 roku: exploit o wartości około 292 milionów dolarów wymierzony w KelpDAO oraz osobna kradzież 285 milionów dolarów z Drift Protocol. Razem te dwa ataki stanowią prawie całą sumę 577 milionów dolarów od początku tego roku i około 3% wszystkich zarejestrowanych incydentów hakerskich w tym samym okresie, co sugeruje, że niewielka liczba wysoce wpływowych exploitów nadal dominuje w statystykach strat.

Dla rynków kryptowalutowych, koncentracja kradzieży na dużą skalę w protokołach DeFi i restakingu podkreśla ryzyko strukturalne w projektowaniu inteligentnych kontraktów i mostów. Każdy drenaż o wartości ponad 200 milionów dolarów nie tylko uderza w ceny tokenów dotkniętych projektów, ale także zacieśnia płynność w połączonych ekosystemach, ponieważ animatorzy rynku, pożyczkodawcy i dostawcy płynności zmniejszają swoje ryzyko.

Ten trend wpływa również na reakcje regulacyjne i instytucjonalne. Ponieważ większa część profilu strat jest przypisywana jednemu objętemu sankcjami państwu, globalne władze prawdopodobnie zintensyfikują presję na scentralizowane giełdy, biura OTC i miksery, aby blokować znane kanały prania pieniędzy, zwiększając koszty zgodności dla całej branży. Dla traderów Bitcoina, Ethereum i innych głównych kryptowalut, powtarzające się nagłówki o dziewięciocyfrowych hackach powiązanych z Koreą Północną przekładają się na wyższe postrzegane ryzyko ogona, szersze premie za ryzyko i okazjonalne, systemowe okresy delewarowania, gdy duże exploity wymuszają likwidacje on-chain.

Ogólnie rzecz biorąc, ustalenia TRM Labs rysują obraz rynku kryptowalut, gdzie innowacje protokołów i napływ kapitału trwają, ale gdzie „kryptowalutowy skarbiec wojenny” objętego sankcjami państwa jest teraz centralną zmienną makro, a nie poboczną historią – taką, która będzie w coraz większym stopniu kształtować zarówno politykę, jak i wycenę ryzyka w całym ekosystemie aktywów cyfrowych.