Các hacker Triều Tiên đã đánh cắp hơn 500 triệu đô la từ các nền tảng DeFi trong chưa đầy ba tuần, đánh dấu một sự thay đổi đáng kể trong chiến lược tấn công của họ. Các cuộc tấn công vào Drift Protocol và KelpDAO đã đẩy thu nhập tiền điện tử bất hợp pháp của Triều Tiên vượt qua 700 triệu đô la trong năm nay. Vào ngày 18 tháng 4, KelpDAO chịu thiệt hại 290 triệu đô la, vụ trộm tiền điện tử lớn nhất năm 2026, được cho là do đơn vị TraderTraitor của Nhóm Lazarus thực hiện. Trước đó, vào ngày 1 tháng 4, Drift Protocol bị hack mất 286 triệu đô la, với công ty phân tích blockchain Elliptic liên kết cuộc tấn công với các mô hình của Triều Tiên. Các cuộc tấn công gần đây cho thấy sự tiến hóa về chiến thuật, khi các hacker nhắm vào các điểm yếu ở rìa hạ tầng thay vì các hợp đồng thông minh cốt lõi. Cuộc tấn công vào KelpDAO liên quan đến việc xâm nhập mạng xác minh phi tập trung của LayerZero Labs, thao túng các kênh dữ liệu mà không vi phạm mật mã cốt lõi. Phương pháp này nhấn mạnh sự tinh vi ngày càng tăng của các hoạt động mạng của Triều Tiên, hiện bao gồm việc thâm nhập các công ty tiền điện tử toàn cầu với các điệp viên cài cắm. Các vụ trộm tài sản kỹ thuật số của Triều Tiên đã đạt tới 6,75 tỷ đô la, với Nhóm Lazarus sử dụng các kỹ thuật rửa tiền phức tạp để tránh bị phát hiện.