Raport TRM Labs z 30 kwietnia wykazał, że północnokoreańscy hakerzy ukradli ok. 577 mln USD w kryptowalutach między styczniem a kwietniem 2026 r. — to aż 76% wszystkich globalnych strat w wyniku włamań kryptowalutowych w tym okresie .
Aktualizacja z 1 lipca, obejmująca całe pierwsze półrocze 2026 r., wykazała, że łączna kwota wzrosła do ok. 1 biliona wonów (ok. 760 mln USD), co stanowiło ok. dwóch trzecich (67%) światowych strat spowodowanych włamaniami na giełdy kryptowalut . Niewielki spadek udziału procentowego wynika ze wzrostu aktywności hakerskiej w innych regionach w maju i czerwcu, ale Korea Północna nadal dominuje.
Najbardziej uderzające ustalenie: 577 mln USD skradzionych do kwietnia pochodziło z zaledwie dwóch głównych ataków :
Firma TRM Labs zidentyfikowała dwie odrębne północnokoreańskie grupy hakerskie jako odpowiedzialne za te ataki, co pokazuje, że cyberoperacje Pyongjangu to nie jedna jednostka, ale skoordynowany ekosystem wyspecjalizowanych zespołów .
Udział Korei Północnej w globalnych stratach spowodowanych włamaniami kryptowalutowymi systematycznie rośnie: 22% w 2022 r., 37% w 2023 r., 39% w 2024 r., 64% w 2025 r. i 76% na początku 2026 r. . Łącznie, według szacunków TRM Labs, podmioty powiązane z Koreą Północną ukradły ponad 6 mld USD w kryptowalutach od 2017 r.
, podczas gdy źródła G7 szacują tę skumulowaną kwotę na ok. 6,75 mld USD do połowy 2026 r.
.
Szczyt G7 w Évian-les-Bains we Francji w czerwcu 2026 r. był punktem zwrotnym w podejściu społeczności międzynarodowej do kradzieży kryptowalut przez Koreę Północną .
Oświadczenie z Évian opiera się na trzech konkretnych filarach: koordynacji polityki między rządami członkowskimi, ściślejszej kontroli giełd kryptowalut i platform DeFi oraz rozszerzonych sankcjach wobec podmiotów ułatwiających północnokoreańską cyberprzestępczość .
Podniesienie rangi przez G7 oznacza, że platformy DeFi, giełdy i infrastruktura blockchain będą podlegać coraz większej kontroli regulacyjnej. Rządy mogą zaostrzyć wymogi dotyczące:
Raport TRM Labs i odpowiedź G7 jasno pokazują, że kradzieże kryptowalut przez Koreę Północną nie są już niszowym problemem cyberbezpieczeństwa — to obecnie pierwszorzędna kwestia geopolityczna i regulacyjna, mająca bezpośrednie implikacje dla funkcjonowania branży kryptowalut na całym świecie.
Zastrzeżenie: Korea Północna zaprzecza oskarżeniom o sponsorowanie kradzieży kryptowalut . Podczas gdy TRM Labs przypisuje włamania grupom powiązanym z Koreą Północną na podstawie analizy blockchain, atrybucja on-chain niesie ze sobą nieodłączną niepewność, a Pyongjang oficjalnie odrzuca te zarzuty.