Secondo TRM Labs, gli hacker nordcoreani sono responsabili del 76% di tutte le perdite causate da hack crypto fino ad aprile.
Il report ha rivelato che hacker appartenenti a due gruppi distinti hanno rubato circa 577 milioni di dollari attraverso due attacchi nel 2026.
Due attacchi nordcoreani hanno causato il 76% delle perdite da hack crypto del 2026
Il breach di Drift Protocol e l’exploit del bridge di KelpDAO sono avvenuti nello stesso mese. Insieme hanno rappresentato solo il 3% degli incidenti registrati quest’anno, ma la maggior parte del valore rubato. In particolare, entrambi questi attacchi sono attribuiti ad attori nordcoreani.
“I gruppi di hacker nordcoreani sono responsabili del 76% di tutte le perdite da hack crypto nel 2026 fino ad aprile, non perché la Corea del Nord abbia lanciato una raffica di attacchi, ma perché due attacchi per un totale di 577 milioni di dollari hanno oscurato tutto il resto,” ha scritto TRM Labs.
L’exploit su Drift del 1° aprile è costato al perpetual exchange basato su Solana 285 milioni di dollari. In un report successivo sull’incidente, il team di Drift ha spiegato in dettaglio che l’attacco è stato il risultato di una operazione di intelligence durata sei mesi, collegata ad attori nordcoreani. Le conseguenze sono andate ben oltre Drift, impattando diversi protocolli.
Tra questi c’era anche la piattaforma di yield su Solana Carrot. Il team ha annunciato lo shutdown il 30 aprile. Carrot ha fissato il 14 maggio come scadenza finale per il ritiro dei fondi residui dagli utenti nelle posizioni Boost, Turbo e CRT, prima dell’avvio del deleveraging forzato.
Seguici su X per ricevere le ultime notizie in tempo reale
Nel frattempo, il 18 aprile, gli attaccanti hanno sottratto 116.500 rsETH, per un valore di circa 292 milioni di dollari, dal bridge cross-chain di KelpDAO. Questo è diventato il più grande hack DeFi avvenuto quest’anno.
Le indagini hanno suggerito che TraderTraitor del Lazarus Group è stato probabilmente l’attore responsabile dell’attacco. Le ripercussioni si sono estese a tutto l’ecosistema. Aave e la TVL DeFi complessiva sono crollate bruscamente dopo l’exploit.
La quota di furti crypto della Corea del Nord continua a crescere
I gruppi nordcoreani sono diventati la forza dominante nei furti crypto. Hanno sottratto almeno 2,02 miliardi di dollari in asset digitali solo nel 2025.
La loro quota nelle perdite complessive degli hack è cresciuta notevolmente negli ultimi anni. Nel 2020 e 2021 il dato era sotto il 10%, salito al 22% nel 2022, poi arrivato al 37%, 39% e 64% negli anni successivi. Il 76% registrato fino ad aprile 2026 rappresenta il livello più alto mai osservato.
Gli analisti di TRM precisano che la frequenza degli attacchi non è aumentata. I principali gruppi di hacker di Pyongyang continuano a compiere ogni anno un numero ridotto di operazioni scelte con cura, preferendo la precisione al volume.
Ciò che è cambiato è la “sofisticazione degli attacchi.” TRM suggerisce che gli operatori nordcoreani potrebbero integrare strumenti di intelligenza artificiale sia nelle attività di ricognizione che in quelle di social engineering.
“Gli analisti di TRM hanno iniziato a ipotizzare che gli operatori nordcoreani stiano incorporando strumenti di intelligenza artificiale… uno sviluppo coerente con la crescente precisione di attacchi come Drift, che ha richiesto settimane di manipolazione mirata di complessi meccanismi blockchain, piuttosto che il tradizionale focus della Corea del Nord su compromissioni semplici di chiavi private,” si legge nel report.
Questa evoluzione solleva interrogativi urgenti sulle capacità di attacco guidate dall’IA e se i protocolli crypto sapranno stare al passo con questa nuova minaccia.
Iscriviti al nostro canale YouTube per vedere leader ed esperti del settore offrire approfondimenti di qualità
