ru
Назад к списку

Хакеры из КНДР украли $577 млн и обеспечили 76% потерь крипторынка в 2026 году

source-logo  incrypted.com 1 ч
image
  • Два взлома в апреле сформировали основную часть убытков.
  • С 2017 года северокорейские группы похитили более $6 млрд.
  • Аналитики фиксируют рост доли КНДР в глобальных криптоатаках.

Северокорейские хакерские группы ответственны за основную часть потерь крипторынка в 2026 году. По данным TRM Labs, на их долю приходится около 76% всех убытков от взломов за первые месяцы года, что эквивалентно примерно $577 млн.

Эта сумма связана всего с двумя крупными атаками в апреле — на протоколы KelpDAO и Drift Protocol. Несмотря на то что они составили лишь около 3% от общего числа инцидентов, именно эти события обеспечили большую часть финансовых потерь.

Миллиарды убытков

По оценке TRM Labs, взлом KelpDAO на $292 млн был связан с группой TraderTraitor, которую связывают с экосистемой Lazarus.

Атака на Drift Protocol на $285 млн, по данным аналитиков, могла быть проведена другой северокорейской подгруппой. Конкретики по этому аспекту пока нет, а само расследование продолжается.

Схема перемещения средств после взлома Drift Protocol. Данные: TRM Labs.

Эксперты отмечают, что атака на Drift готовилась заранее и включала социальную инженерию и техническую подготовку. Злоумышленники добились предварительного подписания транзакций, а затем использовали их для вывода средств в течение нескольких минут.

Средства позже были переведены в сеть Ethereum.

В случае с KelpDAO использовалась уязвимость в кроссчейн-инфраструктуре LayerZero. Атакующие скомпрометировали узлы и манипулировали механизмом валидации, что позволило вывести более 116 000 rsETH.

Часть средств затем была отмыта через межсетевые сервисы, включая THORChain.

Доля Северной Кореи в глобальных потерях от хакерских атак в 2017–2026 годах. Данные: TRM Labs.

Аналитики подчеркнули, что доля Северной Кореи в криптокражах продолжает расти. С менее чем 10% в период с 2020 по 2021 год до 64% в 2025, и 76% в 2026 году.

Совокупный объем похищенных средств с 2017 года превысил $6 млрд.

В TRM Labs считают, что текущая стратегия северокорейских групп сместилась в сторону меньшего числа атак, но с более крупными суммами. Основными целями остаются мосты, мультиподписи и кроссчейн-инфраструктура, где ошибки в архитектуре позволяют извлекать максимальную прибыль.

Напомним, мы писали, что компания Circle столкнулась с коллективным иском из-за бездействия во время взлома Drift на $280 млн.

incrypted.com