Согласно новому отчету компании TRM Labs, ссылающейся на данные за первые четыре месяца 2026 года, на долю хакерских группировок, связанных с Северной Кореей, пришлось около 76% всех потерь от взломов криптовалют в мире. Общая сумма украденных средств составила порядка $577 млн. Доля КНДР в глобальных криптокражах неуклонно росла: с 22% в 2022 году до 37% в 2023-м, 39% в 2024-м, 64% в 2025-м и 76% в текущем году. Совокупный объем незаконной прибыли с 2017 года превысил $6 млрд.
Ключевыми инцидентами, повлиявшими на эту статистику, стали два взлома в апреле: эксплойт протокола KelpDAO на сумму около $292 млн и кража у Drift Protocol на $285 млн. Эти две атаки составили практически весь объем потерь за 2026 год.
Одновременно с этим стало известно, что последствия взлома Bitcoin DeFi-протокола Alex Lab затронули не только криптосферу, но и традиционный банковский сектор. Китайское издание ChainCatcher сообщило, что среди пострадавших оказались клиенты Shanghai Pudong Development Bank (SPD Bank). По данным портала Unchained, еще в июне 2025 года Alex Lab понес убытки в размере около $8,3 млн из-за уязвимости в логике верификации самолистинга на блокчейне Stacks (STX). Тогда протокол пообещал полностью возместить средства пользователям за счет собственного резерва, однако инцидент выявил системные проблемы безопасности.
Более того, ранее в 2024 году атака на кроссчейн-мост Alex Lab (XLink) привела к потере более $4 млн. Расследование связало эту операцию с северокорейской группой Lazarus. Совместный отчет Министерства иностранных дел Японии по санкциям прямо указывает, что и Alex Lab, и SPD Bank значатся среди целей, скомпрометированных северокорейскими APT-группировками (Kimsuky и TraderTraitor) в рамках многоэтапных схем отмывания средств, объединяющих DeFi и традиционные финансы.
Регуляторы и участники рынка внимательно следят за тем, сможет ли Alex Lab восстановить доверие после серии провалов в сфере безопасности, и будут ли китайские власти усиливать защиту банковского сектора от «заражения» цифровыми активами. В целом, масштаб краж, связанных с Северной Кореей, становится не побочным явлением, а центральным фактором макрориска, влияющим на стоимость капитала, ликвидность и разработку нормативных требований для всей криптоиндустрии.
