Hackers norte-coreanos roubaram mais de US$ 500 milhões de plataformas DeFi em menos de três semanas, marcando uma mudança significativa em sua estratégia de ataque. Os ataques ao Drift Protocol e ao KelpDAO fizeram com que os ganhos ilícitos da Coreia do Norte com criptomoedas ultrapassassem US$ 700 milhões neste ano. Em 18 de abril, o KelpDAO sofreu uma perda de US$ 290 milhões, o maior roubo de criptomoedas de 2026, atribuído à unidade TraderTraitor do Grupo Lazarus. Anteriormente, em 1º de abril, o Drift Protocol foi hackeado em US$ 286 milhões, com a empresa de inteligência blockchain Elliptic vinculando o ataque a padrões norte-coreanos. Os ataques recentes destacam uma evolução tática, com hackers visando vulnerabilidades periféricas na infraestrutura em vez dos contratos inteligentes centrais. O ataque ao KelpDAO envolveu a comprometimento da rede de verificação descentralizada da LayerZero Labs, manipulando canais de dados sem violar a criptografia central. Esse método ressalta a sofisticação crescente das operações cibernéticas norte-coreanas, que agora incluem infiltração em empresas globais de criptomoedas com agentes embutidos. Os roubos de ativos digitais da Coreia do Norte atingiram US$ 6,75 bilhões, com o Grupo Lazarus empregando técnicas complexas de lavagem de dinheiro para evitar a detecção.