TRM Labs мәліметінше, сәуір айына дейінгі барлық крипто хакерлік шығындарының 76%-ын солтүстіккореялық хакерлер жасаған.
Есепте екі түрлі топтан шыққан хакерлер 2026 жылы екі шабуыл арқылы шамамен 577 миллион долларын жымқырғаны анықталды.
2026 жылғы крипто хакерлік шығындарының 76%-ына екі солтүстіккореялық шабуыл себеп болды
Drift Protocol бұзылуы мен KelpDAO көпірін пайдалану оқиғасы бір айда орын алды. Бұл екі оқиға биылғы оқиғалардың тек 3%-ын құраса да, ұрланған қаражаттың басым бөлігіне себеп болды. Айта кететін жайт, осы екі бұзушылық та Солтүстік Кореялық хакерлердің жұмысы ретінде анықталған.
«Солтүстік Кореялық хакерлік топтар 2026 жылы сәуір айына дейінгі барлық крипто хакерлік шығындарының 76%-ын құрады – себебі олар Солтүстік Корея көптеген шабуыл жасағандықтан емес, екі шабуылдың жалпы сомасы 577 миллион долларға жетіп, қалғанының бәрінен асып түсті», – деп жазды TRM Labs.
1 сәуірдегі Drift эксплойты Solana негізіндегі мезгілсіз биржасы үшін 285 миллион долларға шығынға әкелді. Оқиға бойынша есепте Drift командасы шабуыл Солтүстік Корея хакерлеріне байланысты алты ай бойы жүргізілген барлау операциясының нәтижесі болғанын атап өтті. Бұл оқиғаның салдары Drift-тен тыс бірнеше протоколдарға әсер етті.
Олардың қатарында Solana-дағы табыс платформасы Carrot та бар. Команда 30 сәуірде платформаның жабылатынын жариялады. Carrot пайдаланушыларға Boost, Turbo және CRT позицияларындағы қалдық сомаларды мәжбүрлеп қысқарту алдында 14 мамырға дейін шығарып алуға соңғы мерзімді белгіледі.
Жаңалықтарды жедел алу үшін бізді X желісінде бақылаңыз
Сонымен қатар, 18 сәуір күні шабуылдаушылар KelpDAO-ның кросс-чейн көпірінен 116 500 rsETH немесе шамамен 292 миллион долларын алып кетті. Бұл биылғы ең ірі DeFi бұзушылығы болып отыр.
Тергеу барысында бұған Lazarus тобының TraderTraitor ықтимал қатысы болғаны анықталды. Оның салдары DeFi кеңістігіне кең тарады. Aave және жалпы DeFi TVL эксплойттан кейін күрт төмендеп кетті.
Солтүстік Кореяның крипто ұрлығындағы үлесі үнемі артып келеді
Солтүстіккореялық топтар крипто ұрлығында негізгі күшке айналды. Олар тек 2025 жылдың өзінде 2,02 млрд долларға жуық цифрлық активті иемденіп кеткен.
Олардың барлық хакерлік шығындардағы үлесі соңғы жылдары күрт жоғарылады: 2020 және 2021 жылдары 10%-дан төмен болған көрсеткіш, 2022 жылы 22%-ға, содан кейін 37%, 39% және 64%-ға өсті. 2026 жылы сәуірдегі 76% деңгейі бүкіл жазбадағы ең жоғары тұрақты көрсеткіш болды.
TRM сарапшылары шабуыл жиілігі артпағанын атап өтті. Пхеньянның негізгі хакерлік топтары әлі де жылына бірнеше мұқият іріктелген операцияларға ғана барады, яғни олар саннан гөрі дәлдікке мән береді.
Айырмашылық — шабуылдардың «күрделілік деңгейінде». TRM мәліметінше, Солтүстік Кореялық операторлар барлау мен әлеуметтік инжиниринг операцияларына ЖИ құралдарын біріктіріп жатыр ықтимал.
«TRM сарапшылары Солтүстік Кореялық операторлар ЖИ құралдарын біріктіріп жатыр деп болжай бастады… бұл Drift сияқты күрделі блокчейн механизмдеріне апталап бағытталған манипуляцияларды талап еткен және бұрын Солтүстік Корея қолданған қарапайым жеке кілт бұзудан өзгеше жаңа шабуылдардың дәлдігі арта бастағанын көрсетеді», — делінген есепте.
ЖИ арқылы жасалатын шабуылдардың мүмкіндіктері күн тәртібіне өткір сұрақтар қойып отыр әрі крипто протоколдар жаңа қауіптермен ілесіп үлгере ала ма деген мәселелер туындап жатыр.
YouTube арнамызға жазылып, пікір көшбасшылары мен журналистерден кәсіби шолуларды көріңіз
