Noord-Koreaanse hackers waren verantwoordelijk voor 76% van alle verliezen door hacks in crypto tot en met april, volgens TRM Labs.
Uit het rapport blijkt dat hackers uit twee verschillende groepen ongeveer $577 miljoen hebben gestolen door twee aanvallen in 2026.
2 Noord-Koreaanse aanvallen veroorzaakten 76% van de crypto hack-verliezen in 2026
De Drift Protocol hack en de aanval op de KelpDAO bridge vonden plaats in dezelfde maand. Samen waren ze verantwoordelijk voor slechts 3% van het aantal aanvallen dit jaar, maar voor het grootste deel van het gestolen bedrag. Opmerkelijk is dat beide hacks zijn uitgevoerd door Noord-Koreaanse groepen.
“Noord-Koreaanse hackgroepen waren verantwoordelijk voor 76% van alle crypto hack-verliezen in 2026 tot en met april — niet omdat Noord-Korea veel aanvallen uitvoerde, maar omdat twee aanvallen samen USD 577 miljoen opleverden en zo alles overtroffen,” schreef TRM Labs.
De Drift hack op 1 april kostte het Solana-platform voor perpetual trading $285 miljoen. In een latere incident-rapport gaf het Drift-team aan dat de aanval mogelijk was door een zes maanden durende spionage-actie van Noord-Koreaanse hackers. De gevolgen waren merkbaar bij meer projecten dan alleen Drift, en meerdere protocollen werden getroffen.
Het Solana-yieldplatform Carrot was één van deze projecten. Het team maakte op 30 april bekend dat het platform gesloten wordt. Gebruikers kunnen tot 14 mei hun saldo van Boost, Turbo en CRT opnemen, voor de geforceerde afwikkeling begint.
Volg ons op X voor het laatste nieuws
Op 18 april leegden aanvallers 116.500 rsETH, ter waarde van ongeveer $292 miljoen, uit de cross-chain bridge van KelpDAO. Dit is tot nu toe de grootste DeFi-hack van dit jaar.
Onderzoek wees uit dat de Lazarus Group’s TraderTraitor waarschijnlijk verantwoordelijk was voor deze hack. De nasleep was groot in de sector. Aave en de totale DeFi Total Value Locked doken flink omlaag na de aanval.
Noord-Korea’s aandeel in crypto-diefstal blijft stijgen
Noord-Koreaanse groepen zijn inmiddels de belangrijkste spelers in crypto-diefstal. Alleen al in 2025 maakten ze minstens $2,02 miljard aan digitale assets buit.
Hun aandeel in het totaal van de hack-verliezen is de afgelopen jaren sterk gestegen. Het lag onder de 10% in 2020 en 2021, klom naar 22% in 2022, en bereikte vervolgens 37%, 39% en 64% in de daaropvolgende jaren. De 76% tot en met april 2026 is het hoogste niveau ooit gemeten.
Volgens TRM-analisten is het aantal aanvallen niet gestegen. De beste hackteams uit Pyongyang voeren nog steeds elk jaar slechts enkele zorgvuldige operaties uit, met de focus op precisie in plaats van volume.
Wat wél is veranderd, is de “complexiteit van de aanvallen.” TRM denkt dat Noord-Koreaanse hackers mogelijk AI-tools inzetten voor onderzoek en social engineering.
“TRM-analisten vermoeden dat Noord-Koreaanse hackers AI-tools gebruiken… Dit sluit aan bij de grotere precisie van aanvallen zoals Drift, waarbij wekenlang gericht complexe blockchain-mechanismen werden bewerkt, in plaats van de vroegere simpele aanvallen op private keys door Noord-Korea,” staat er in het rapport.
Deze ontwikkeling roept belangrijke vragen op over door AI aangestuurde aanvalsmogelijkheden, en of crypto-protocollen kunnen meekomen met deze nieuwe dreiging.
Abonneer je op ons YouTube-kanaal voor inzichten van experts en journalisten
