Północnokoreańscy hakerzy ukradli rekordowe 2 miliardy dolarów w kryptowalutach w 2025 roku
Północnokoreańscy hakerzy ukradli co najmniej 2 miliardy dolarów w kryptowalutach w 2025 roku, co stanowi najwyższą roczną sumę w historii i zwiększa skumulowany łup tego kraju do około 6,75 miliarda dolarów.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Liczba ta stanowi 51% wzrost w porównaniu z 2024 r., pomimo mniejszej liczby potwierdzonych incydentów, co podkreśla wyraźną zmianę w kierunku mniejszej liczby, ale znacznie większych ataków, donosi CoinDesk.
Głównym czynnikiem przyczyniającym się do tego był marcowy hack Bybit o wartości 1,4 miliarda dolarów, który sam w sobie stanowił znaczną część rocznych strat. W przeciwieństwie do większości grup cyberprzestępczych, podmioty powiązane z KRLD koncentrują się głównie na dużych, scentralizowanych usługach kryptograficznych, a nie na indywidualnych użytkownikach. W 2025 r. byli oni odpowiedzialni za 76% wszystkich włamań na poziomie usług, co stanowi najwyższy odsetek w historii. Dane sugerują strategię skoncentrowaną na maksymalnym wpływie, a nie na częstotliwości ataków. Takie podejście sprawiło, że Korea Północna stała się dominującym zagrożeniem w przypadku naruszeń kryptowalut o wysokiej wartości.
Wyrafinowane pranie pieniędzy i poleganie na sieciach regionalnych
Zachowanie hakerów powiązanych z KRLD w zakresie prania różni się znacznie od zachowania innych przestępców kryptowalutowych. Zamiast przenosić skradzione środki w dużych przelewach onchain, konsekwentnie dzielą aktywa na mniejsze transze poniżej 500 000 USD, co jest taktyką mającą na celu zmniejszenie ryzyka wykrycia. Chainalysis wykazała dużą zależność od chińskojęzycznych brokerów, usług gwarancyjnych i sieci pozagiełdowych, a także szerokie wykorzystanie mostów i usług mieszania.
Warto zauważyć, że północnokoreańskie grupy w dużej mierze unikają protokołów pożyczkowych DeFi, zdecentralizowanych giełd i platform peer-to-peer, które są powszechnie używane przez innych atakujących. Wzorce te wskazują na ograniczenia strukturalne i zależność od konkretnych regionalnych pośredników, a nie na szeroki dostęp do globalnej infrastruktury kryptograficznej. Andrew Fierman z Chainalysis powiedział, że spójność i skala tych przepływów pracy prania sugerują rosnące wykorzystanie automatyzacji i sztucznej inteligencji. Takie narzędzia prawdopodobnie pomagają koordynować złożone, wieloetapowe operacje prania w różnych aktywach i łańcuchach.
Spolaryzowany krajobraz zagrożeń dla użytkowników i usług kryptowalutowych
Analiza po włamaniu pokazuje, że główne kradzieże z Korei Północnej zazwyczaj następują po około 45-dniowym oknie prania, przechodząc od szybkiego zaciemnienia do stopniowej integracji z kanałami wypłat. Ta powtarzająca się oś czasu, choć nie jest uniwersalna, oferuje cenne informacje dla organów ścigania i zespołów ds. zgodności, które chcą wcześnie przechwycić fundusze. Jednocześnie szerszy krajobraz kradzieży kryptowalut ewoluuje w innym kierunku.
Liczba naruszeń portfeli osobistych wzrosła do około 158 000 incydentów w 2025 r., ale stanowiły one zaledwie 20% całkowitej skradzionej wartości, w porównaniu z 44% rok wcześniej. Kwota w dolarach odebrana indywidualnym ofiarom spadła o 52% do 713 milionów dolarów, co wskazuje na mniejsze straty rozłożone na większą liczbę użytkowników. Łącznie dane wskazują na spolaryzowane środowisko, z masowymi kradzieżami o niskiej wartości skierowanymi do osób fizycznych na jednym końcu i rzadkimi, ale katastrofalnymi naruszeniami na poziomie usług na drugim. Korea Północna pozostaje zdecydowanie w centrum tego drugiego.
Niedawno pisaliśmy, że ekspert ds. bezpieczeństwa ostrzegł na konferencji Devconnect w Buenos Aires, że nawet 20% wszystkich firm kryptowalutowych może mieć północnokoreańskich pracowników zaangażowanych w ich działalność.
Najnowsze wiadomości crypto
bonus depozytowy dla wszystkich klientów
- Forex
- Crypto