Pohjoiskorealaiset hakkerit aiheuttivat 76 % kaikista kryptohakkerointitappioista huhtikuuhun asti, TRM Labsin mukaan.
Raportin mukaan kahdesta eri ryhmästä tulevat hakkerit varastivat noin 577 miljoonaa dollaria kahdessa iskussa vuonna 2026.
2 pohjoiskorealaista iskua aiheutti 76 % vuoden 2026 kryptohakkerointitappioista
Drift Protocol -murto ja KelpDAO-sillan hyväksikäyttö tapahtuivat samana kuukautena. Nämä tapaukset muodostivat vain 3 % tämän vuoden hakkerointi-iskujen kokonaismäärästä, mutta suurimman osan varastetusta arvosta. Erityisesti molemmat tapaukset on yhdistetty pohjoiskorealaisiin toimijoihin.
“Pohjoiskorealaiset hakkeroijaryhmät vastasivat 76 %:sta kaikista kryptohakkeritappioista vuonna 2026 huhtikuuhun mennessä — ei siksi, että Pohjois-Korea olisi käynnistänyt suuren hyökkäysaallon, vaan koska kaksi iskua yhteensä 577 miljoonan dollarin arvosta oli omaa luokkaansa”, TRM Labs kirjoitti.
Driftin hyväksikäyttö huhtikuun 1. päivänä maksoi Solana-pohjaiselle perpetual-pörssille 285 miljoonaa dollaria. Jälkiselvitysraportissa Driftin tiimi totesi, että hyökkäys oli kuusi kuukautta valmistellun tiedusteluoperaation tulos, ja että operaation taustalla olivat pohjoiskorealaiset toimijat. Vaikutukset ulottuivat Driftin lisäksi useisiin muihin protokolliin.
Solana-tuottopalvelu Carrot oli yksi uhreista. Tiimi ilmoitti palvelun sulkemisesta huhtikuun 30. päivä. Carrot on asettanut 14. toukokuuta takarajaksi käyttäjien jäljellä olevien saldojen nostamiselle Boost-, Turbo- ja CRT-positioista ennen pakotettua velkavivun purkamista.
Seuraa meitä X:ssä pysyäksesi ajan tasalla tuoreimmista uutisista
Toisaalla, 18. huhtikuuta, hyökkääjät veivät 116 500 rsETH:tä, noin 292 miljoonan dollarin edestä, KelpDAO:n ketjujen välisestä sillasta. Tämä on vuoden suurin DeFi-hakkerointi.
Tutkimukset viittasivat siihen, että Lazarus Groupin TraderTraitor oli todennäköinen tekijä hyökkäyksessä. Jälkiseuraukset levisivät laajasti. Aave ja koko DeFi:n TVL putosivat selvästi hyökkäyksen jälkeen.
Pohjois-Korean osuus kryptovarkauksista jatkaa kasvuaan
Pohjoiskorealaisryhmät ovat nousseet hallitsevaksi voimatekijäksi kryptovarkauksissa. Ne veivät vähintään 2,02 miljardin dollarin arvosta digitaalisia omaisuuseriä pelkästään vuonna 2025.
Niiden osuus kaikista hakkerointitappioista on kasvanut nopeasti viime vuosina. Vuonna 2020 ja 2021 osuus oli alle 10 %, vuonna 2022 se nousi 22 %:iin, sitten 37 %, 39 % ja 64 % seuraavina vuosina. Huhtikuun 2026 luku 76 % on korkein koskaan mitattu taso.
TRM:n analyytikot huomauttavat, että hyökkäysten määrä ei ole kasvanut. Pjongjangin suurimmat hakkerointiryhmät toteuttavat yhä vain muutamia huolellisesti valittuja operaatioita vuodessa, eli määrän sijaan keskitytään laatuun.
Sen sijaan “hyökkäysten kehittyneisyys” on muuttunut. TRM:n mukaan pohjoiskorealaiset toimijat saattavat hyödyntää tekoälytyökaluja tiedustelussa ja sosiaalisessa manipuloinnissa.
“TRM:n analyytikot ovat alkaneet spekuloida, että pohjoiskorealaiset toimijat ottavat käyttöön tekoälytyökaluja… Tämä kehitys sopii yhteen hyökkäysten, kuten Driftin, kasvaneen tarkkuuden kanssa – Drift-hyökkäys vaati viikkojen kohdistettua manipulointia monimutkaisiin lohkoketjun mekanismeihin, kun aiemmin Pohjois-Korea panosti yksinkertaisempaan yksityisavainten varastamiseen”, raportissa todetaan.
Kehitys nostaa esiin tärkeitä kysymyksiä siitä, kuinka pitkälle tekoälypohjaiset hyökkäykset voivat yltää ja pysyvätkö kryptoprotokollat tämän uuden uhkakuvan vauhdissa mukana.
Tilaa YouTube-kanavamme nähdäksesi johtajien ja toimittajien asiantuntijanäkemyksiä
