April 2026 är redan innan den är över den värsta månaden för kryptostölder på 1,5 år. På 18 dagar försvann motsvarande 5,6 miljarder kronor.
Rekord i kryptostölder – Nordkorea bakom nästan allt
Kryptostölder i form av hackningar och exploateringar är nu så frekventa att april 2026 är den värsta månaden för denna typ av stölder sedan februari 2025.
Under aprils 18 första dagar förlorades 606 miljoner dollar, motsvarande 5,6 miljarder kronor.
Så stora mängder har inte gått förlorade sedan det stora Bybit-intrånget februari 2025 då motsvarande 12,9 miljarder kronor försvann, enligt data från Defillama.
Nu handlar det alltså om nästan hälften så mycket på mindre än 3 veckor. Yahoo Finance rapporterade siffran som kommer ur Belncryptos analys.
Nordkorea och cyberbrott: ”Det här är maffian”. Dagens PS
Ökar efter lugnt kvartal
Omfattningen av skadorna i april är tydliga och dokumenterade, skriver Cryptonews. De kommer efter en relativt lugn inledning av 2026.
Under de tre första månaderna av 2026 uppgick dokumenterade kryptostölder via hack och exploateringar till motsvarande 1,52 miljarder kronor totalt.
De 5,6 miljarder kronor som nu redan gått förlorade under april är 3,7 gånger mer än på hela det föregående kvartalet.
Totalt har nu nästan motsvarande 7,2 miljarder kronor förlorats, fördelat på 47 separata incidenter.
Nordkorea till 95 procent
Två exploateringar står för nästan hela den förlorade totalen i april. Det är i båda fallen stölder kopplade till Nordkorea, sedan länge den globalt ledande stortjuven när det gäller kryptostölder.
Nordkorea är ekonomiskt isolerat och med svag ekonomi. Samtidigt har man en kraftig militär satsning sedan decennier, ett omfattande kärnvapenprogram och på senare år ett engagemang på Rysslands sida i kriget i Ukraina.
Nordkoreansk hackare sökte jobb på amerikansk kryptobörs. Dagens PS
Två stora attacker
När det gäller aprils kryptostölder handlar det nästan enbart om nordkoreanska attacker.
Först var Drift Protocol-attacken 1 april då 285 miljoner dollar förstås, en stöld som tillskrivs Nordkoreas Lazarus Group, sedan KelpDAO-intrånget som gav 292 miljoner dollar 18 april och också kopplas till Lazarus.
Nordkorea står därmed bakom 95 procent av de kryptostölder som skett under april och för ungefär 75 procent av de totala stölderna i kryptovalutor hittills under 2026.
Globala chockvågor
Crypto News har tidigare rapporterat att KelpDAO-attacken ensam utlöste mer än 10 miljarder dollar i utflöden och skickade chockvågor globalt.
Defi har registrerat 47 separata incidenter hittills i år, vilket ska jämföras med 28 under motsvarande period 2025, en ökning med 68 procent.
Förändringarna i attackmetoder är lika betydande. Det handlar om sårbarheter i smarta kontrakt, infrastrukturattacker och social engineering-kampanjer som inkluderar AI-drivna attacker på plånböcker som Zerion.
Driver upp kostnader
Marknaderna har redan börjat prissätta vad analytiker kallar en ”säkerhetsriskpremie” på Defi-tillgångar.
Totalt har kryptovalutors hackförluster nu överstigit 17 miljarder dollar, motsvarande 157 miljarder kronor, under det senaste decenniet.
Nu varnar Jefferies för att mängden omfattande hackningar kan bromsa den amerikanska börsens aptit på tokeniseringsprojekt.
Defillamas hackspårare visar i sin statistik en attackfrekvens med ungefär en incident var 2,9:e dag under 2026.
Nordkorea slog till på två minuter – historiens största kryptostöld. Dagens PS
