Северокорейские актёры извлекли приблизительно 577 миллионов долларов в первые четыре месяца 2026 года, что составило 76% всех глобальных потерь от взломов криптовалют за период, заявила компания TRM Labs по блокчейн-аналитике. Похищение было обусловлено двумя крупными инцидентами в апреле: эксплойтом KelpDAO на 292 миллиона долларов и атакой на Drift Protocol на 285 миллионов долларов, вместе они составили всего 3% от общего числа случаев взлома в 2026 году по апрель.
Подробности атак в апреле
Атаку на Drift Protocol приписали северокорейской подгруппе, не связанной с TraderTraitor — хорошо задокументированной операции, аффилированной с Lazarus, хотя точная атрибуция остаётся предметом расследования. TRM сообщила, что атака включала месяцы очных встреч между северокорейскими прокси и сотрудниками Drift. Подготовка началась ещё 11 марта, когда атакующий создал долговечные nonce-аккаунты в Solana и побудил подписантов multisig Security Council Drift к предварительному разрешению транзакций. 1 апреля, через несколько дней после того, как Drift перенёс Security Council на новую конфигурацию порога 2/5 с нулевым timelock, атакующий развернул 31 предварительно подписанное снятие средств, чтобы вывести деньги на фазе быстрой реализации, которая длилась примерно 12 минут. Позднее средства были переброшены в Ethereum, где с тех пор в основном оставались бездействующими.
Взлом KelpDAO приписали TraderTraitor. Атака использовала одноверификаторную схему в LayerZero-бридже, скомпрометировав RPC-инфраструктуру и изменив логику кроссчейн-валидации. Злоумышленники вывели примерно 116 500 rsETH после того, как заставили проверку завершиться неудачей на скомпрометированных узлах; последующая отмывка направлялась через кроссчейн-инфраструктуру, включая THORChain, после частичных заморозок активов на Arbitrum.
Ускорение исторических краж
TRM сообщила, что доля Северной Кореи в глобальных потерях от взломов криптовалют «ускорилась», а не вышла на плато. Доля выросла с менее чем 10% в 2020 и 2021 годах до 22% в 2022 году, 37% в 2023 году, 39% в 2024 году и 64% в 2025 году. Кумулятивная атрибутированная кража сейчас превышает 6 миллиардов долларов с 2017 года.
TRM назвала взлом Bybit на 1,46 миллиарда долларов в 2025 году ключевой точкой перелома в недавнем профиле активности Северной Кореи. С тех пор операционный темп оставался стабильным: элитные группы делают ставку на меньшее число, но более результативных атак, нацеленных на мосты, системы управления multisig и кроссчейн-инфраструктуру.
Разные подходы к отмыванию
Инциденты с Drift и KelpDAO подчёркивают разные стратегии отмывания денег. Группа, связанная с Drift, оставила активы в основном бездействующими после первичной переброски в Ethereum и, вероятно, «будет удерживать выручку месяцами или годами, а затем выполнит структурированный, многофазный вывод наличных», — сообщила TRM.
Атакующие KelpDAO выводили средства быстрее, проводя кроссчейн-обмены в Bitcoin через THORChain; текущая фаза отмывания выполнялась в основном китайскими посредниками, а не самими северокорейцами.
Приоритеты мониторинга комплаенса
TRM обозначила приоритеты мониторинга комплаенса, включая потоки, связанные с THORChain, из скомпрометированных сред мостов, многоходовое отслеживание транзакций по мостовой инфраструктуре, а также скрининг путей депозитов, связанных с управлением в Solana, с участием долговечных nonce-транзакций. Компания также подчеркнула участие Beacon Network на биржах и в DeFi-протоколах как механизм для ускорения оповещений между платформами, как только будут идентифицированы адреса, связанные с Северной Кореей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Экспонент завершил $5M раунд посевного финансирования во главе с Multicoin Capital 30 апреля
По данным BlockBeats, Exponent — платформа для доходного трейдинга на базе Solana — завершила посевной раунд на 5 миллионов долларов 30 апреля; Multicoin Capital выступила ведущим инвестором. Solana Ventures, RockawayX, L1D, Prelude, Theia Blockchain, генеральный директор Solana Labs Анатолий Яковенко и институционное подразделение Solana Foundation
GateNews1ч назад
Биткоин- и Ethereum-ETF фиксируют рекордный чистый отток средств, в то время как Solana-ETF — приток 30 апреля
Сообщение Gate News: согласно обновлению от 30 апреля, Bitcoin ETF зафиксировали 1-дневный чистый отток в размере 1 725 BTC (примерно 131,69 миллиона долларов) и 7-дневный чистый отток в размере 3 797 BTC (примерно 289,79 миллиона долларов). Ethereum ETF показали 1-дневный чистый отток в размере 41 275 ETH (примерно 93,41 миллиона долларов) и
GateNews1ч назад
Shinhan Card тестирует платежи в стейблкоинах на тестовой сети Solana
Как сообщает The Block, в четверг Shinhan Card из Южной Кореи объявила о партнёрстве с Solana Foundation для создания систем платежей стейблкоинами в блокчейне Solana. В этом году компания проводит расширенную проверку концепции, ориентированную на сценарии реальных платежей между клиентами и
GateNews2ч назад
Запуск евростейблкоина EURAU от AllUnity в сети Solana состоится 30 апреля
По данным CoinDesk, немецкий совместный холдинг AllUnity объявил 30 апреля о запуске соответствующего требованиям евро-стейблкоина EURAU в сети Solana после его более раннего развертывания в Ethereum, обеспечив быстрое и недорогое ончейн-расчётное урегулирование в евро. EURAU выпускается на основе полного резервного покрытия
GateNews4ч назад
Токен SPC на Solana обвалился с $83M до $5,9 млн за 24 часа — падение более чем на 90%
По данным BlockBeats, Solana leverage prediction market Space (SPC) резко упал: его рыночная капитализация снизилась с пиковых $83 миллионов до $5,9 миллиона после запуска вчера вечером, упав более чем на 90% за сутки.
Анализ ончейн показывает, что пять крупнейших адресов кошельков контролируют примерно 70% от общего объёма токенов, при этом t
GateNews7ч назад
ArbMe запускает Solana-расширение для Chrome с кэшбэком в SOL 30 апреля
Согласно BlockBeats, ArbMe — торговый инструмент в экосистеме Solana — запустил 30 апреля плагин для браузера Chrome, который позволяет пользователям получать SOL в виде кешбэка во время обычных торгов. Некастодиальный плагин не требует пополнения средств или внесения изменений в привычные схемы торговли. Пользователи могут торговать на поддерживаемых Solana p
GateNews8ч назад
