Η Βόρεια Κορέα αρνείται τα δεδομένα της TRM Labs που τη συνδέουν με μεγάλες κλοπές κρυπτονομισμάτων

Η Βόρεια Κορέα απέρριψε τις κατηγορίες για κρατικά υποστηριζόμενη κλοπή κρυπτονομισμάτων, ακόμη και καθώς νέα δεδομένα τη συνδέουν με τις περισσότερες παγκόσμιες απώλειες από hacking στις αρχές του 2026.

Σύμφωνα με την TRM Labs, παράγοντες συνδεδεμένοι με τη Λαοκρατική Δημοκρατία της Κορέας ήταν υπεύθυνοι για περίπου 577 εκατομμύρια δολάρια σε κλοπές κρυπτονομισμάτων μεταξύ Ιανουαρίου και Απριλίου 2026, αντιπροσωπεύοντας το 76% όλων των παγκόσμιων απωλειών από hacking κατά την περίοδο αυτή. Η TRM Labs ανέφερε ότι αυτό το νούμερο οφειλόταν σε μεγάλο βαθμό σε δύο επιθέσεις τον Απρίλιο, συμπεριλαμβανομένης μιας παραβίασης 292 εκατομμυρίων δολαρίων στο KelpDAO και μιας επίθεσης 285 εκατομμυρίων δολαρίων στο Drift Protocol.

Το κρατικό μέσο ενημέρωσης Korean Central News Agency μετέδωσε την Κυριακή ότι εκπρόσωπος του Υπουργείου Εξωτερικών της Βόρειας Κορέας απέρριψε τις κατηγορίες ως «παράλογη συκοφαντία» και τις περιέγραψε ως πολιτικό εργαλείο που χρησιμοποιεί οι Ηνωμένες Πολιτείες για να δικαιολογήσουν αυτό που αποκάλεσε εχθρική πολιτική. Στην ίδια δήλωση, ο εκπρόσωπος υποστήριξε ότι ήταν παράλογο για την Ουάσινγκτον, την οποία περιέγραψε ως κατέχουσα τις πιο προηγμένες κυβερνοδυνατότητες στον κόσμο, να παρουσιάζεται ως «το μεγαλύτερο θύμα στον κόσμο», και ανέφερε ότι η χώρα θα λάβει «όλα τα απαραίτητα μέτρα» για να υπερασπιστεί τα συμφέροντά της.

Η συγκέντρωση επιθέσεων αυξάνεται καθώς η απόδοση ευθύνης ενισχύεται

Τα στοιχεία που συνέλεξε η TRM Labs δείχνουν σταθερή αύξηση του μεριδίου της Βόρειας Κορέας στις παγκόσμιες κλοπές κρυπτονομισμάτων τα τελευταία χρόνια, ανεβαίνοντας από κάτω από 10% το 2020 και 2021 στο 64% το 2025, πριν φτάσει στο 76% στους πρώτους τέσσερις μήνες του 2026. Η TRM Labs ανέφερε ότι οι συνολικές κλοπές κρυπτονομισμάτων που αποδίδονται στη χώρα έχουν πλέον ξεπεράσει τα 6 δισεκατομμύρια δολάρια από το 2017.

Στην ανάλυση απόδοσης ευθύνης, η TRM Labs συνέδεσε την εκμετάλλευση του KelpDAO με το TraderTraitor, μια επιχείρηση που σχετίζεται με τη Lazarus Group, σημειώνοντας ταυτόχρονα ότι η επίθεση στο Drift Protocol αφορούσε ξεχωριστή υποομάδα που παραμένει υπό διερεύνηση. Η εταιρεία πρόσθεσε ότι τα δύο περιστατικά μαζί αντιπροσώπευαν μόνο περίπου το 3% του συνολικού αριθμού περιπτώσεων hacking έως τον Απρίλιο, υποδεικνύοντας ότι ένας μικρός αριθμός μεγάλων παραβιάσεων συνεχίζει να κυριαρχεί στις συνολικές απώλειες.

Προηγούμενη έκθεση της TRM Labs, που επικαλέστηκε το The Block, σημείωσε ότι οι επιχειρήσεις της Βόρειας Κορέας έχουν καταστεί αποτελεσματικότερες χάρη στη βελτιωμένη χρήση εργαλείων και μεθόδων ξεπλύματος χρήματος, παράλληλα με κρατικό κίνητρο παράκαμψης των κυρώσεων μέσω ψηφιακών στοιχείων. Η ίδια ανάλυση συνέδεσε αυτές τις εξελίξεις με την επαναλαμβανόμενη στόχευση ανταλλακτηρίων, πρωτοκόλλων DeFi και συστημάτων cross-chain.

Πρόσφατη έκθεση των Ηνωμένων Εθνών ανέφερε ότι τα κλεμμένα ψηφιακά στοιχεία που συνδέονται με παράγοντες της Βόρειας Κορέας αποτελούν βασική πηγή χρηματοδότησης για τα πυρηνικά και βαλλιστικά προγράμματα πυραύλων της χώρας, ενισχύοντας τις μακροχρόνιες ανησυχίες των διεθνών αρχών.

Στις 13 Μαρτίου, το Υπουργείο Οικονομικών των ΗΠΑ, μέσω του Γραφείου Ελέγχου Ξένων Περιουσιακών Στοιχείων, επέβαλε κυρώσεις σε έξι άτομα και δύο οντότητες που συνδέονται με συστήματα εργαζομένων στον τομέα IT της Βόρειας Κορέας, τα οποία απέφεραν σχεδόν 800 εκατομμύρια δολάρια το 2024, συμπεριλαμβανομένων δικτύων που διευκόλυναν συναλλαγές κρυπτονομισμάτων και μετέτρεψαν κεφάλαια σε ψηφιακά στοιχεία.