Ущерб индустрии от северокорейских хакеров достиг $577 млн за четыре месяца
Хакеры из Северной Кореи стали причиной 76% всех потерь от кражи криптовалюты до апреля. Это следует из нового отчета компании TRM Labs.
Документ показал истинный масштаб проблемы безопасности. Преступники из двух разных группировок украли около $577 млн. Они провели всего две масштабные операции на рынке в 2026 году.
Крупнейшие инциденты в децентрализованных проектах
Взлом площадки Drift Protocol и использование уязвимости кроссчейн-моста KelpDAO произошли в одном месяце. Эти события составили лишь 3% от общего числа атак текущего года. Однако они принесли злоумышленникам основную часть украденных средств. Обе кражи исследователи прямо приписывают северокорейским преступникам.
Аналитики TRM Labs написали:
«Северокорейские хакерские группы составили 76% всех потерь от криптовзломов в 2026 году по апрель — не потому, что Северная Корея запустила волну атак, а потому, что две атаки на общую сумму $577 млн затмили все остальное».
Первого апреля биржа бессрочных контрактов Drift потеряла $285 млн. Позже команда опубликовала детальный отчет об инциденте. Разработчики отметили результат шестимесячной разведывательной операции иностранных агентов. Последствия вышли далеко за пределы одной биржи. Ущерб затронул несколько других независимых протоколов.
Среди пострадавших оказался сервис доходности Carrot в сети Solana. Команда официально объявила о закрытии проекта 30 апреля. Клиенты должны вывести остатки средств до 14 мая. После этой даты начнется принудительное закрытие всех позиций пользователей.
Рекордная доля похищенных средств
Злоумышленники атаковали архитектуру KelpDAO 18 апреля. Преступники вывели активы на сумму около $292 млн. Это событие стало крупнейшим провалом безопасности сектора децентрализованных финансов за год.
Расследование указало на вероятного исполнителя. Им оказалась группа TraderTraitor из состава Lazarus Group. Эффект от кражи быстро распространился по всему рынку. Общая заблокированная стоимость в протоколе Aave резко упала.
Северокорейские хакеры стали доминирующей силой в сфере незаконного получения активов. Только за 2025 год они вывели токены на сумму не менее $2.02 млрд. Их доля в потерях стремительно растет.
Этот показатель находился ниже 10% в 2020 и 2021 годах. Затем он поднялся до 22% в 2022 году. В последующие годы цифра достигла 37%, 39% и 64%. Текущий уровень в 76% стал самым высоким за всю историю наблюдений экспертов. При этом частота вмешательств не увеличилась. Ведущие команды из Пхеньяна проводят небольшое число тщательно спланированных операций. Они уверенно выбирают точность вместо количества.
Интеграция алгоритмов в схемы киберпреступников
Главным изменением стала техническая сложность проводимых кампаний. Эксперты предполагают активное использование новых программных инструментов. Преступники применяют нейросети для глубокой разведки и социальной инженерии.
В отчете указано:
«Аналитики TRM начали предполагать, что северокорейские операторы внедряют инструменты ИИ… это развитие согласуется с растущей точностью атак, таких как Drift, которые требовали недель целенаправленного манипулирования сложными механизмами блокчейна, а не традиционного акцента Северной Кореи на простых компрометациях закрытых ключей».
Такое развитие событий ставит перед отраслью серьезные вопросы. Индустрии необходимо заново оценить реальные возможности злоумышленников. Разработчикам предстоит понять способность программного кода эффективно противостоять этому современному вектору угроз.
The post Ущерб индустрии от северокорейских хакеров достиг $577 млн за четыре месяца appeared first on BeInCrypto.