Secondo TRM Labs, gli hacker nordcoreani sono stati responsabili del 76% di tutte le perdite subite a causa di attacchi hacker nel settore delle criptovalute fino ad aprile.
Il rapporto ha rivelato che hacker appartenenti a due gruppi distinti hanno rubato circa 577 milioni di dollari nel corso di due attacchi avvenuti nel 2026.
Due rapine in Corea del Nord hanno causato il 76% delle perdite dovute agli attacchi hacker alle criptovalute nel 2026.
La violazione del protocollo Drift e l'exploit del bridge KelpDAO si sono verificati nello stesso mese. Insieme, hanno rappresentato solo il 3% degli incidenti registrati quest'anno, ma la maggior parte del valore rubato. È importante notare che entrambi gli attacchi sono stati attribuiti ad attori nordcoreani.
"I gruppi di hacker nordcoreani sono stati responsabili del 76% di tutte le perdite dovute ad attacchi informatici nel settore delle criptovalute nel 2026 fino ad aprile, non perché la Corea del Nord abbia lanciato un'ondata di attacchi, ma perché due attacchi per un totale di 577 milioni di dollari hanno eclissato tutti gli altri", ha scritto TRM Labs.
L'attacco informatico subito da Drift il 1° aprile è costato alla piattaforma di scambio perpetuo con sede a Solana 285 milioni di dollari. In un successivo rapporto sull'incidente , il team di Drift ha precisato che l'attacco era il risultato di un'operazione di intelligence durata sei mesi e collegata ad attori nordcoreani. Le conseguenze si sono estese ben oltre Drift, influenzando diversi protocolli .
Tra queste figurava anche Carrot, la piattaforma di yield farming di Solana. Il team ha annunciato la chiusura il 30 aprile. Carrot ha fissato il 14 maggio come termine ultimo per gli utenti per prelevare i saldi rimanenti dalle posizioni Boost, Turbo e CRT prima dell'inizio del deleveraging forzato.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
Nel frattempo, il 18 aprile, alcuni hacker hanno sottratto 116.500 rsETH, per un valore di circa 292 milioni di dollari, dal bridge cross-chain di KelpDAO. Questo è diventato il più grande attacco hacker al settore DeFi dall'inizio dell'anno.
Le indagini hanno suggerito che TraderTraitor del Lazarus Group fosse il probabile responsabile dell'attacco informatico. Le conseguenze si sono propagate in tutto il settore. Aave e, più in generale, il TVL (Total Value Locked) della DeFi hanno subito un forte calo in seguito all'attacco.
La quota di furti di criptovalute in Corea del Nord continua ad aumentare.
I gruppi nordcoreani sono diventati la forza dominante nel furto di criptovalute. Nel solo 2025 hanno sottratto almeno 2,02 miliardi di dollari in asset digitali.
La loro quota di perdite totali dovute ad attacchi informatici è aumentata notevolmente negli ultimi anni. La cifra si è attestata al di sotto del 10% nel 2020 e nel 2021, è salita al 22% nel 2022, per poi raggiungere il 37%, il 39% e il 64% negli anni successivi. Il dato del 76% registrato ad aprile 2026 rappresenta il livello più alto mai registrato in modo continuativo.
Gli analisti di TRM osservano che la frequenza degli attacchi non è aumentata. I migliori team di hacker di Pyongyang continuano a condurre ogni anno un numero limitato di operazioni attentamente selezionate, privilegiando la precisione alla quantità.
Ciò che è cambiato è la "sofisticazione degli attacchi". TRM ipotizza che gli operatori nordcoreani possano integrare strumenti di intelligenza artificiale nelle operazioni di ricognizione e ingegneria sociale.
"Gli analisti di TRM hanno iniziato a ipotizzare che gli operatori nordcoreani stiano integrando strumenti di intelligenza artificiale… uno sviluppo coerente con la crescente precisione di attacchi come Drift, che ha richiesto settimane di manipolazione mirata di complessi meccanismi blockchain, anziché la tradizionale enfasi della Corea del Nord sulla semplice compromissione delle chiavi private", si legge nel rapporto.
Questo sviluppo solleva interrogativi urgenti sulle capacità di attacco basate sull'intelligenza artificiale e sulla possibilità che i protocolli crittografici possano tenere il passo con questo nuovo vettore di minaccia .
Iscriviti al nostro canale YouTube per guardare leader e giornalisti che offrono approfondimenti da esperti.
L'articolo " La Corea del Nord rivendica il 76% delle perdite dovute agli attacchi hacker alle criptovalute del 2026 in soli quattro mesi" è apparso per la prima volta su BeInCrypto .