Найбільші крипто-гроші, пов’язані з Північною Кореєю, склали 578 мільйонів доларів у квітні після експлуатації Kelp DAO, оскільки атаки продовжують розширюватися по протоколах, компанії та кінцевих користувачів.
Келп DAO піддалася хуліганському нападу на 292 мільйони доларів в суботу, вийшовши вперед за найбільших крипто-експлуатації цього року. Північнокорейські хакери підозрюються в організації цього нападу.
Келп DAO повідомив понеділок, що експлуатація виникла з причини відмови мережевого протоколу LayerZero. LayerZero заявила, що порушенням було використання однієї конфигурації верифікатора, щоб затверджувати повідомлення між мережами.
Після попередніх вказівок LayerZero сказав, що порушення були здійснені ТрейдерТраїтором, підгрупою державних Північнокорейських хакерських одиниць, відомої як ЛазарусГрупа.
Дослідник блокчейн Танукі42 також знайшов зв’язки з ТрейдерТраїтором. Танукі42 сказав вівторок, що кошти, відібрані під час експлуатації Келп DAO, змішалися з попередніми експлуатаціями, пов’язаними з тією ж групою.
Хоча Північна Корея посилює свої кіберакти проти децентралізованих фінансових платформ у квітні, її тактика також представляє загрозу компанії та кінцевим користувачам.
Напад на децентралізовану біржу Drift на День весілля склав 285 мільйонів доларів, зробивши підозрювану Північнокорейську крипто-гроші на мінімум 578 мільйонів доларів після кількох найбільших інцидентів протягом місяця.
Дві атаки є найбільшими крипто-грабіжами, відданими північнокорейським діячам, з часу експлуатації Bybit.
Вона вже знають, що Північна Корея посилає своїх операторів під виглядом розробників IT, щоб отримати віддалені роботу в компанії високотехнологічного виробництва. Кібер дослідники та Організація Об’єднаних Націй кажуть, що ця тактика генерує мільйони доларів, щоб підтримувати програми зброї Північної Кореї.
Згідно повідомлень: північнокорейські кібер шпигуни більше не є лише віддаленими загрозами. У березні міністерство охорони здоров’я США санкціонувало шість індивідуальних осіб та дві організації за їх участь у Північнокорейських шахрайських схемах роботи IT.
Однак експлуатація Drift свідчить про те, що північні кібер операції адаптуються. Платформа DeFi повідомила, що її співробітники були підконтрольні особисто під час великої крипто конференції у листопаді. Нападники продовжували спілкуватися та створювати довіру перед порушенням.
Менші напади продовжували відбуватися в паралельному порядку. Провайдер крипто-кошелька Zerion повідомив, що північні діячі використали допомогу штучного інтелекту соціальної інженерії щоб вкрав про 100 тисяч доларів на окремому інциденті.
Північна Корея рідко відповідає на такі звинувачення. Однак її міністерство закордоном заявило у травні 2020 року, що не бере участі в кібер атаках та звинувачує Сполучені Штати в спробах погіршити її імідж.
Бюро розслідувань Федеральної служби(FBI) повідомило про збільшення на 21% крипто пов’язаних злочинних повідомлень у своїй звіті «Інтернет-кримінальний центр» за 2025 рік. FBI було засновано у 2000 році як портал для жертв у США повідомляти про онлайн шахрайство.
Загалом крипто випадкові справи були пов’язані до 181565 повідомлень у 2025 році, що призвело до втрат на 11,37 мільярд доларів, більше половини загальної суми.
Власники більшого віку, старші 60 років, повідомили найбільшу кількість крипто пов’язаних повідомлень. Інвестиційні шахрайства були найбільшою категорією і генерували 61559 повідомлень, серед яких 13685 повідомлень були від осіб віком понад 60 років.
Це не означає, що роздрібна торгівля залишається недоторканою від підозр Північнокорейських операцій. Інформація, опублікована у листопаді 2025 року, показує, що північні операції також наймають людей підтримувати віддалені роботу IT.
У 2025 році Гейнер Гарсія, експерт з кібер загроз Telefónica повідомив, що мав контакт з підозрюваним північнокорейським операційним.
Гарсія раніше повідомив, що людина спробувала використовувати його як посередника щоб уникнути обмежень VPN встановлених на платформах freelancing. Така тактика передбачає використання пристрою жертви місцевої території, встановлюючи доступ до програми remotу якості AnyDesk.
На початку серпня 2024 року Міністерство Юстиції США заарештовувало Метомайза Ісаака Нута за організацію «ферми ноутбуків» які дозволяють північним працівникам IT працювати як працівники США за допомогою вкрадених особистостей. У червні 2025 року Крістіна Чепмен була засуджена на більш, ніж вісім років позбавлення волі за її участь у допомозі північнім працівникам IT отримати більше ніж 17 мільйонів доларів.
Ексклюзивна частина експлуатації Келп DAO була рішенням Ради безпеки Arbitrum у заморожуванні 30 766 ETH, пов’язаних з порушенням.
Етика крипто — це децентралізація, проте відповіді на великі порушення продовжують роз’єднувати галузь. Багато проектів наближаються до мінімальної інтервенції навіть якщо експерти безпеки вимагають дії, залишивши дуже мало згоди щодо того, коли воно було б добре зробити крок.
Виконавчий директор Ledger Чарльз Ґільєм е тказав понеділок, що результат був «переконливо вірний», але не дуже комфортний. Заморажування коштів, ймовірно, зупиняло подальші втрати. Нестерпливість відбувається тому, що дія робить щось явним.
Рада безпеки Arbitrum не використовувала вдачку або відкрила задній вхід. Вона використовувала свій призначений звання, щоб скасувати стан. Ця повноваженість існує за призначенням і існує в напруженості з ідеєю відчуженої інфраструктури. На практиці активи сьогодні на ролупах можуть все ще бути під впливом рішень управління під певними умовами.
Ґільєм е підкреслює цю торгівлю до загрози навколишнього середовища. Експлуатація Келп DAO не заснована на новому блоці смарт-контракту. Вона розкрила слабкості інфраструктури та налаштувань, показуючи, як атаки переміщаються далі від коду до систем, які його підтримують.
В той же час північні групи пов’язані з добросовісними і постійними дійовими особами здатними досліджувати ці системи на декілька фронтів.
Це залишає галузь розділеною між прийняттям інтервенції або прийняттям втрат, які вже не можуть бути відновлені.
Магазин: Адам Бек каже, що поточний попит майже достатній для відправлення Біткоіна до 1 мільйона доларів.
За матеріалами CoinTelegraph