Tweet byl autorem smazán.
Ale my jsme všechno uložili 🙂.
Podle bezpečnostního výzkumníka a vývojáře MetaMask Taylora Monahana působí severokorejští IT pracovníci uvnitř kryptografických společností a projektů DeFi již nejméně sedm let.
Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.
Podle ní mohly desítky DeFi protokolů - včetně známých platforem - využívat kód vyvinutý těmito specialisty. Přitom "sedmileté zkušenosti s vývojem blockchainu" uvedené v jejich životopisech jsou často pravé.
Odborníci tuto činnost spojují s Lazarus Group - hackerským kolektivem napojeným na Severní Koreu. Podle analytiků společnosti R3ACH tato skupina od roku 2017 ukradla přibližně 7 miliard dolarů v kryptoměnách. Mezi nejznámější útoky patří hackerský útok na Ronin Bridge v hodnotě 625 milionů dolarů, exploit WazirX v hodnotě 235 milionů dolarů a loupež Bybit v hodnotě 1,4 miliardy dolarů.
Nové obavy zesílily po exploitu Drift Protocol v hodnotě 280 milionů dolarů. Podle projektu existuje vysoká pravděpodobnost, že útok provedli aktéři napojení na Severní Koreu.
Lidé z oboru potvrzují, že taková taktika se používá již léta. Zakladatel společnosti Titan Exchange Tim Ahhl uvedl, že jeho tým kdysi vedl pohovor s kandidátem, u kterého se později ukázalo, že je napojen na Lazarus. Podle něj kandidát působil vysoce profesionálně a účastnil se videorozhovorů, ale osobnímu setkání se vyhýbal. Jeho jméno bylo později nalezeno v databázi spojené s hackerskou skupinou.
V případě Drift Protocol byla situace ještě složitější. Podle vyšetřování se na interakci nepodíleli přímo severokorejští státní příslušníci, ale spíše prostředníci s plně vytvořenou identitou - včetně pracovní historie, veřejných profilů a profesních sítí.
Rozsah problému je mnohem větší, než se může zdát. Podle Chainalysis ukradli hackeři v roce 2025 více než 3,4 miliardy dolarů v kryptoměnách, přičemž většina těchto útoků byla spojena se Severní Koreou. Za pouhý jeden rok si skupiny napojené na KLDR připsaly přibližně 2,02 miliardy dolarů, což je zhruba 60 % celkových ztrát v odvětví.
Ve skutečnosti to ukazuje na dominanci jediného aktéra. Zprávy ukazují, že severokorejské skupiny, včetně Lazarus, jsou zodpovědné až za tři čtvrtiny útoků na kryptografické platformy a jejich operace obvykle způsobují výrazně větší škody než operace ostatních hackerů.
Skupina Lazarus se zároveň už nezaměřuje pouze na firmy a startupy. Nedávno rozšířila své operace na individuální investory a jednomu obchodníkovi ukradla 5,2 milionu dolarů.