По данным TRM Labs, хакерские группировки из КНДР продолжают масштабные атаки на крипторынок:
Общий ущерб с 2017 года — свыше $6 млрд,
Только за первые 4 месяца 2026 года — $577 млн,
Ключевые инциденты:
– 1 апреля: взлом протокола Drift → $270 млн украдено за 12 минут после месяцев подготовки,
– 18 апреля: атака на Kelp DAO через уязвимость LayerZero → $292 млн похищено,
– Часть средств отмыта через THORChain, который, по оценке TRM, стал ключевым инструментом отмывания для КНДР,
– Ранее THORChain уже конвертировал сотни миллионов из взлома Bybit (2025) в BTC и ETH.
Контекст:
– Эксперт MetaMask Тейлор Монахан подтверждает: северокорейцы внедряются в DeFi-проекты как минимум с 2019 года,
– Используют социальную инженерию, долгосрочное проникновение и сложные эксплойты,
– Несмотря на усилия (например, заморозка $75 млн Arbitrum), большая часть средств уходит в теневые потоки.
Когда государство превращает хакеров в армию,
каждый баг — это военная операция,
а каждый кошелёк — поле боя.
