MetaMask tvrdí, že severokorejští agenti byli po léta nasazeni v kryptoměnových firmách

MetaMask tvrdí, že severokorejští agenti byli po léta nasazeni v kryptoměnových firmách
Mnoho kryptografických projektů si najalo hackery ze Severní Koreje

Podle bezpečnostního výzkumníka a vývojáře MetaMask Taylora Monahana působí severokorejští IT pracovníci uvnitř kryptografických společností a projektů DeFi již nejméně sedm let.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Podle ní mohly desítky DeFi protokolů - včetně známých platforem - využívat kód vyvinutý těmito specialisty. Přitom "sedmileté zkušenosti s vývojem blockchainu" uvedené v jejich životopisech jsou často pravé.

Odborníci tuto činnost spojují s Lazarus Group - hackerským kolektivem napojeným na Severní Koreu. Podle analytiků společnosti R3ACH tato skupina od roku 2017 ukradla přibližně 7 miliard dolarů v kryptoměnách. Mezi nejznámější útoky patří hackerský útok na Ronin Bridge v hodnotě 625 milionů dolarů, exploit WazirX v hodnotě 235 milionů dolarů a loupež Bybit v hodnotě 1,4 miliardy dolarů.

Nové obavy zesílily po exploitu Drift Protocol v hodnotě 280 milionů dolarů. Podle projektu existuje vysoká pravděpodobnost, že útok provedli aktéři napojení na Severní Koreu.

Dlouholeté schéma

Lidé z oboru potvrzují, že taková taktika se používá již léta. Zakladatel společnosti Titan Exchange Tim Ahhl uvedl, že jeho tým kdysi vedl pohovor s kandidátem, u kterého se později ukázalo, že je napojen na Lazarus. Podle něj kandidát působil vysoce profesionálně a účastnil se videorozhovorů, ale osobnímu setkání se vyhýbal. Jeho jméno bylo později nalezeno v databázi spojené s hackerskou skupinou.

V případě Drift Protocol byla situace ještě složitější. Podle vyšetřování se na interakci nepodíleli přímo severokorejští státní příslušníci, ale spíše prostředníci s plně vytvořenou identitou - včetně pracovní historie, veřejných profilů a profesních sítí.

Hlavní hrozba pro trh s kryptoměnami

Rozsah problému je mnohem větší, než se může zdát. Podle Chainalysis ukradli hackeři v roce 2025 více než 3,4 miliardy dolarů v kryptoměnách, přičemž většina těchto útoků byla spojena se Severní Koreou. Za pouhý jeden rok si skupiny napojené na KLDR připsaly přibližně 2,02 miliardy dolarů, což je zhruba 60 % celkových ztrát v odvětví.

Ve skutečnosti to ukazuje na dominanci jediného aktéra. Zprávy ukazují, že severokorejské skupiny, včetně Lazarus, jsou zodpovědné až za tři čtvrtiny útoků na kryptografické platformy a jejich operace obvykle způsobují výrazně větší škody než operace ostatních hackerů.

Skupina Lazarus se zároveň už nezaměřuje pouze na firmy a startupy. Nedávno rozšířila své operace na individuální investory a jednomu obchodníkovi ukradla 5,2 milionu dolarů.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.