דו"ח המשך שפורסם ב-1 ביולי, המכסה את כל המחצית הראשונה של 2026, מצא כי הסכום הכולל גדל לכ-1 טריליון וון קוריאני (כ-760 מיליון דולר), המהווה כשני שלישים (67%) מנזקי פריצות המטבעות הווירטואליים העולמיים . הירידה הקלה באחוז נובעת מפעילות פריצות מוגברת באזורים אחרים במאי וביוני, אך צפון קוריאה עדיין שלטה בזירה.
TRM Labs זיהתה שתי קבוצות האקרים צפון קוריאניות נפרדות כאחראיות למתקפות אלו, מה שממחיש כי פעולות הסייבר של פיונגיאנג אינן יחידה אחת, אלא מערכת מתואמת של צוותים מיוחדים .
חלקה של צפון קוריאה בהפסדי פריצות הקריפטו העולמיים גדל בעקביות בשנים האחרונות: 22% ב-2022, 37% ב-2023, 39% ב-2024, 64% ב-2025, וכעת 76% בתחילת 2026 . מצטבר, מעריכה TRM Labs כי גורמים הקשורים לצפון קוריאה גנבו יותר מ-6 מיליארד דולר במטבעות קריפטוגרפיים מאז 2017
, בעוד שמקורות ב-G7 מציבים את הנתון המצטבר על כ-6.75 מיליארד דולר עד אמצע 2026
.
פסגת ה-G7 באוויאן-לה-בן, צרפת, שהתקיימה ביוני 2026, סימנה נקודת מפנה באופן שבו הקהילה הבינלאומית מתייחסת לגניבת הקריפטו של צפון קוריאה .
הצהרת אוויאן נשענת על שלושה עמודי תווך קונקרטיים, על פי דיווחים מהפסגה: תיאום מדיניות בין ממשלות החברות, בדיקה מחמירה יותר של בורסות קריפטו ופלטפורמות DeFi, והרחבת סנקציות נגד גופים המאפשרים פשיעת סייבר צפון קוריאנית .
הסיווג המחודש של ה-G7 מאותת כי פלטפורמות DeFi, בורסות ותשתיות בלוקצ'יין צפויות לעמוד בפני רגולציה מחמירה יותר. ממשלות עשויות להדק את הדרישות בנוגע ל:
דו"ח TRM Labs ותגובת ה-G7 מבהירים יחד כי גניבת הקריפטו של צפון קוריאה אינה עוד נושא אבטחת סייבר שולי — היא כעת סוגיה גאופוליטית ורגולטורית מדרגה ראשונה, עם השלכות ישירות על אופן פעולת תעשיית הקריפטו בעולם.