Coreea de Nord a respins acuzațiile de furt de criptomonede susținut de stat, chiar dacă noi date o leagă de majoritatea pierderilor globale din hack-uri la începutul anului 2026.
Potrivit TRM Labs, actorii legați de Republica Populară Democrată Coreeană au fost responsabili pentru furtul a aproximativ 577 de milioane de dolari în cripto între ianuarie și aprilie 2026, reprezentând 76% din toate pierderile globale din hacking în acea perioadă. TRM Labs a raportat că această cifră a fost determinată în mare măsură de două exploit-uri din aprilie, inclusiv o breșă de 292 de milioane de dolari la KelpDAO și un atac de 285 de milioane de dolari asupra Drift Protocol.
Agenția Centrală Coreeană de Știri, un organ de presă de stat, a raportat duminică că un purtător de cuvânt al Ministerului de Externe al Coreei de Nord a respins acuzațiile ca fiind „calomnii absurde” și le-a descris ca pe un instrument politic folosit de Statele Unite pentru a justifica ceea ce a numit o politică ostilă. În aceeași declarație, purtătorul de cuvânt a susținut că este nerezonabil ca Washingtonul, pe care l-au descris ca având cele mai avansate capacități cibernetice din lume, să se prezinte ca „cea mai mare victimă a lumii” și a spus că țara va lua „toate măsurile necesare” pentru a-și apăra interesele.
Datele compilate de TRM Labs arată o creștere constantă a cotei Coreei de Nord din furturile globale de cripto în ultimii ani, crescând de la sub 10% în 2020 și 2021 la 64% în 2025, înainte de a ajunge la 76% în primele patru luni ale anului 2026. TRM Labs a declarat că furtul cumulativ de cripto atribuit țării a depășit acum 6 miliarde de dolari din 2017.
În analiza sa de atribuire, TRM Labs a legat exploit-ul KelpDAO de TraderTraitor, o operațiune asociată cu Lazarus Group, menționând în același timp că atacul asupra Drift Protocol a implicat un subgrup separat care rămâne sub investigație. Firma a adăugat că cele două incidente, împreună, au reprezentat doar aproximativ 3% din numărul total de cazuri de hacking până în aprilie, indicând faptul că un număr mic de breșe majore continuă să domine pierderile totale.
Un raport anterior al TRM Labs, citat de The Block, a menționat că operațiunile nord-coreene au devenit mai eficiente datorită instrumentelor și metodelor de spălare îmbunătățite, alături de un stimulent de stat de a eluda sancțiunile prin intermediul activelor digitale. Aceeași analiză a conectat aceste evoluții la țintirea repetată a burselor, protocoalelor DeFi și sistemelor cross-chain.
Un raport recent al Națiunilor Unite a afirmat că activele digitale furate, legate de actorii nord-coreeni, servesc drept sursă cheie de finanțare pentru programele nucleare și de rachete balistice ale țării, consolidând preocupările de lungă durată în rândul autorităților internaționale.
Pe 13 martie, Departamentul Trezoreriei SUA, prin Oficiul pentru Controlul Activelor Străine, a sancționat șase persoane și două entități legate de schemele lucrătorilor IT nord-coreeni care au generat aproape 800 de milioane de dolari în 2024, inclusiv rețele care au facilitat tranzacțiile cu criptomonede și au convertit fonduri în active digitale.
