Skradzione miliardy: Jak Korea Północna czerpie zyski z kryptowalut

Koreańska Republika Ludowo-Demokratyczna (KRLD) regularnie trafia na pierwsze strony gazet i prawie zawsze z niewłaściwych powodów. Ten odizolowany kraj zyskał rozgłos dzięki agresywnym cyberatakom. W ciągu ostatnich 20 lat Korea Północna ukradła miliardy dolarów w aktywach kryptograficznych, plasując się w pierwszej piątce państwowych posiadaczy BTC na całym świecie.
Przez lata KRLD była państwem pariasem, borykającym się z surowymi sankcjami międzynarodowymi i izolacją dyplomatyczną z powodu łamania praw człowieka i testów broni jądrowej. Wewnątrz kraju utrzymuje się surowy reżim totalitarny, charakteryzujący się kultem osobowości, ograniczonymi swobodami i całkowitą cenzurą państwową. Obywatelom odmawia się dostępu do świata zewnętrznego, w tym Internetu, niezależnych mediów i globalnej komunikacji.
Pomimo izolacji, Korea Północna wyjątkowo dobrze przystosowała się do nowych form tajnej działalności gospodarczej. Oprócz tradycyjnego przemytu broni i nielegalnego handlu, kraj ten wykorzystuje obecnie cybertechnologię do generowania przychodów.
Najbardziej znane północnokoreańskie grupy hakerskie
Północnokoreańscy hakerzy stali się globalnym zagrożeniem, atakując banki i strategiczne instytucje, a zwłaszcza firmy kryptowalutowe. Najbardziej niesławną grupą jest Lazarus Group, odpowiedzialna za serię głośnych globalnych cyberataków. Zostali oni powiązani z włamaniem do Sony Pictures w 2014 r., atakiem ransomware WannaCry w 2017 r. oraz licznymi napadami na giełdy kryptowalut.
Loading...
Oprócz Lazarusa, inne aktywne grupy obejmują APT38, która koncentruje się na cybernetycznych napadach na banki, oraz Andariel, która prowadzi szpiegostwo wojskowe i rządowe. Grupy te działają z wysokim stopniem organizacji i, według zachodnich agencji wywiadowczych, są koordynowane przez główny organ wywiadowczy Korei Północnej - Reconnaissance General Bureau.
Ile kryptowalut ukradła Korea Północna?
Według National Intelligence Service Korei Południowej, północnokoreańscy hakerzy ukradli 1,5 miliarda dolarów w kryptowalutach w latach 2015-2023. Część z tych funduszy wspierała krajowy program rakiet balistycznych. Wysiłki tylko się nasiliły: TRM Labs poinformowało, że tylko w 2023 roku Korea Północna ukradła ponad 600 milionów dolarów w kryptowalutach, co stanowi ponad jedną trzecią wszystkich globalnych włamań do kryptowalut.
Ich taktyka zazwyczaj obejmuje inżynierię społeczną w celu uzyskania dostępu do kluczy prywatnych i fraz seed. Skradzione środki są konwertowane na USDT lub Tron, a następnie wymieniane na fiat.
W ostatnich latach giełdy kryptowalut stały się głównym celem ataków. Godny uwagi incydent miał miejsce w lipcu 2024 r., kiedy indyjska giełda kryptowalut WazirX padła ofiarą exploita.
Loading...
Hakerzy wykorzystali lukę w platformie, aby ukraść tokeny Pepe (PEPE), Gala (GALA) i USDT o wartości 235 milionów dolarów. Większość środków została przepuszczona przez Tornado Cash i zamieniona na Ethereum.
Hack na Bybit
Największa kradzież kryptowalut z udziałem hakerów z Korei Północnej miała miejsce niedawno. 21 lutego 2025 r. Grupa Lazarus ukradła około 1,46 miliarda dolarów w Ethereum z Bybit.
Loading...
Jak to zrobili? Korzystając z zaawansowanych technik, w tym inżynierii społecznej, uzyskali dostęp do systemu bezpieczeństwa platformy i ostatecznie do podstawowych portfeli Ethereum Bybit.
Skradzione aktywa zostały przeniesione przez złożoną sieć portfeli pośredniczących i platform cross-chain. Hakerzy wyprali ponad 1 miliard dolarów za pośrednictwem THORChain.
Według Arkham Intelligence, wszystkie skradzione fundusze Bybit zostały ostatecznie zamienione na Bitcoin. W tym czasie Korea Północna posiadała 13 518 BTC o wartości około 1,12 miliarda dolarów, dzięki czemu znalazła się w pierwszej piątce krajów pod względem posiadanych Bitcoinów, wyprzedzając Bhutan i Salwador.
Obecnie kraj ten kontroluje 12 210 BTC o wartości 950 mln USD, pozostając głównym i nieuniknionym graczem w globalnym krajobrazie kryptowalut.
Kontrola i ambicje
W przeciwieństwie do większości krajów, które wydobywają, kupują lub przejmują kryptowaluty za pomocą legalnych środków, Korea Północna po prostu je kradnie. Przez lata wspierane przez państwo grupy hakerów przeprowadzały ukierunkowane cyberataki na giełdy, portfele i platformy DeFi na całym świecie.
Te operacje cybernetyczne są nie tylko sposobem na ominięcie sankcji - stały się kamieniem węgielnym szarej strefy tego kraju. Fundusze, wyprane za pomocą mikserów i protokołów cross-chain, są następnie konwertowane na Bitcoin i kierowane do rezerw państwowych.
Korea Północna nie buduje platform blockchain, nie przyciąga inwestycji ani nie uczestniczy w rozwoju Web3 - a mimo to należy do czołowych posiadaczy BTC na świecie. Jest to wyjątkowy przypadek, w którym kryptowaluty nie są narzędziem innowacji, ale bronią w wojnie cyberekonomicznej mającej na celu utrzymanie reżimu i rozwój ambicji geopolitycznych.