Tinanggihan ng North Korea ang mga Paratang
Tinanggihan ng North Korea ang mga paratang ng pagnanakaw ng cryptocurrency na sinusuportahan ng estado, sa kabila ng bagong datos na nag-uugnay dito sa karamihan ng mga pagkalugi sa pandaigdigang pag-hack noong unang bahagi ng 2026. Ayon sa TRM Labs, ang mga aktor na konektado sa Democratic People’s Republic of Korea ay responsable para sa humigit-kumulang $577 milyon na ninakaw na crypto mula Enero hanggang Abril 2026, na kumakatawan sa 76% ng lahat ng pandaigdigang pagkalugi sa pag-hack sa panahong iyon.
Mga Detalye ng mga Pag-atake
Iniulat ng TRM Labs na ang numerong ito ay pangunahing pinagana ng dalawang pag-atake noong Abril, kabilang ang isang $292 milyong paglabag sa KelpDAO at isang $285 milyong atake sa Drift Protocol. Iniulat ng state media outlet na Korean Central News Agency noong Linggo na isang tagapagsalita ng Foreign Ministry ng North Korea ang tumanggi sa mga akusasyon bilang “absurd na paninirang-puri” at inilarawan ang mga ito bilang isang pampulitikang kasangkapan na ginamit ng Estados Unidos upang bigyang-katwiran ang tinawag nitong mapanlikhang patakaran.
Reaksyon ng North Korea
Sa parehong pahayag, iginiit ng tagapagsalita na hindi makatuwiran para sa Washington, na inilarawan nilang may pinakamataas na kakayahan sa cyber sa mundo, na ipakita ang sarili bilang “pinakamalaking biktima sa mundo,” at sinabi na ang bansa ay magsasagawa ng “lahat ng kinakailangang hakbang” upang ipagtanggol ang mga interes nito.
Pagtaas ng Pagnanakaw ng Crypto
Ang datos na nakolekta ng TRM Labs ay nagpapakita ng tuloy-tuloy na pagtaas ng bahagi ng North Korea sa pandaigdigang pagnanakaw ng crypto sa mga nakaraang taon, mula sa ilalim ng 10% noong 2020 at 2021 hanggang 64% noong 2025, bago umabot sa 76% sa unang apat na buwan ng 2026. Sinabi ng TRM Labs na ang kabuuang pagnanakaw ng crypto na iniuugnay sa bansa ay lumampas na sa $6 bilyon mula 2017.
Mga Operasyon at Epekto
Sa kanyang pagsusuri ng attribution, iniuugnay ng TRM Labs ang pag-atake sa KelpDAO sa TraderTraitor, isang operasyon na konektado sa Lazarus Group, habang binanggit na ang atake sa Drift Protocol ay kinasasangkutan ng isang hiwalay na subgroup na patuloy na iniimbestigahan. Idinagdag ng kumpanya na ang dalawang insidente ay sama-samang kumakatawan lamang sa humigit-kumulang 3% ng kabuuang mga kaso ng pag-hack sa bilang hanggang Abril, na nagpapahiwatig na ang isang maliit na bilang ng malalaking paglabag ay patuloy na nangingibabaw sa kabuuang pagkalugi.
Mga Ulat ng United Nations at U.S. Sanctions
Ang naunang ulat ng TRM Labs, na binanggit ng The Block, ay nagpahayag na ang mga operasyon ng North Korea ay naging mas epektibo dahil sa pinabuting mga kagamitan at pamamaraan ng laundering, kasama ang isang insentibo ng estado upang lampasan ang mga parusa sa pamamagitan ng mga digital na asset. Ang parehong pagsusuri ay nag-ugnay sa mga pag-unlad na ito sa paulit-ulit na pag-target sa mga palitan, mga DeFi protocol, at mga cross-chain system.
Isang kamakailang ulat ng United Nations ang nagsabing ang mga ninakaw na digital na asset na konektado sa mga aktor ng North Korea ay nagsisilbing pangunahing pinagkukunan ng pondo para sa mga programa ng bansa sa nuklear at ballistic missile, na pinatitibay ang matagal nang mga alalahanin sa mga internasyonal na awtoridad. Noong Marso 13, ang U.S. Department of the Treasury, sa pamamagitan ng Office of Foreign Assets Control nito, ay nagpatupad ng parusa sa anim na indibidwal at dalawang entidad na konektado sa mga scheme ng IT worker ng North Korea na nakalikha ng halos $800 milyon noong 2024, kabilang ang mga network na nagpadali ng mga transaksyon ng cryptocurrency at nag-convert ng mga pondo sa mga digital na asset.
