- Hakerzy z Korei Północnej ukradli 2 miliardy dolarów w kryptowalutach w 2025 roku, co stanowi wzrost o 51% pomimo mniejszej liczby ataków.
- Atakujący przeszli od masowych kampanii do precyzyjnych uderzeń wymierzonych w giełdy o wysokiej wartości.
- Ethereum Foundation zidentyfikowała 100 podmiotów powiązanych z Koreą Północną, które infiltrowały procesy rekrutacyjne w branży krypto.
Hakerzy powiązani z północnokoreańskim rządem ukradli ponad 2 miliardy dolarów w kryptowalutach w 2025 roku, co stanowi wzrost o 51% w stosunku do poprzedniego roku – wynika z nowego raportu dotyczącego zagrożeń opublikowanego przez firmę cyberbezpieczeństwa CrowdStrike. Najbardziej uderzającym szczegółem nie jest sama kwota w dolarach, lecz sposób, w jaki została ona osiągnięta.
Liczba ataków spadła, a wskaźnik sukcesu na jeden atak dramatycznie wzrósł. Grupy powiązane z Koreą Północną (KRLD) przeszły od prowadzenia kampanii o dużej skali do rzadszych, staranniej ukierunkowanych operacji wymierzonych w giełdy o wysokiej wartości i protokoły Web3.
Dlaczego kryptowaluty są celem
Analiza CrowdStrike jednoznacznie wskazuje, dlaczego sektor kryptowalut szczególnie przyciąga północnokoreańskich aktorów państwowych. Skradzione środki można wypłacić i przenieść ze znacznie większą anonimowością niż w przypadku równoważnych kradzieży z tradycyjnych systemów bankowych. Uzyskane środki są niemal na pewno prane w celu finansowania programów wojskowych kraju.
Sektor usług finansowych jest obecnie czwartą najbardziej atakowaną branżą na świecie pod względem cyberataków, zgodnie z tym samym raportem. W tej kategorii giełdy kryptowalut i infrastruktura Web3 charakteryzują się najwyższą kombinacją płynności i płynności wyjścia, co czyni je najbardziej efektywnymi celami dla aktorów państwowych działających na dużą skalę.
Infiltracja dotarła do procesów rekrutacyjnych
Najbardziej niepokojącą ewolucją opisaną w raporcie jest sposób, w jaki atakujący w ogóle uzyskują dostęp do projektów kryptowalutowych. Tradycyjne zabezpieczenia perymetryczne nie są już punktem zawodnym. Jest nim proces rekrutacyjny.
W kwietniu 2025 roku Ethereum Foundation zidentyfikowała 100 osób wspieranych przez Koreę Północną, które bezpośrednio infiltrowały projekty kryptowalutowe, zazwyczaj jako zdalni pracownicy osadzeni w zespołach deweloperskich. Najbardziej uderzającym przykładem jest sprawa Drift Protocol. Pracownicy technologiczni powiązani z Koreą Północną spotkali zespół Drift Protocol na dużej konferencji branży kryptowalutowej i przez sześć miesięcy budowali relację roboczą, zanim wykryto naruszenie.
Onchain investigator ZachXBT śledził podobne wzorce infiltracji w wielu firmach, co sugeruje, że incydent z Drift nie był izolowany, lecz stanowił część skoordynowanej strategii.
Jak operacja ewoluowała
CrowdStrike opisuje strukturę operacyjną jako znacznie dojrzalszą. Grupy powiązane z Koreą Północną działają teraz za pośrednictwem rozproszonych kontrahentów i sieci pośredników powiązanych konkretnie z sektorem kryptowalut. To zdecentralizowane podejście zwiększa odporność i umożliwia szybszą adaptację do aktualizacji zabezpieczeń platform.
Uzależnienie od zdalnych współpracowników, otwartych środowisk deweloperskich i globalnego outsourcingu w Web3 stało się strukturalną podatnością. Każdy zdalny deweloper jest potencjalnym punktem wejścia. Każdy onboarding kontrahenta jest potencjalnym naruszeniem.
Co branża robi w tej sprawie
Zespoły ds. bezpieczeństwa na głównych platformach kryptowalutowych zwiększają monitoring i środki weryfikacyjne w procesach onboardingu i wkładu w kod. Weryfikacja przeszłości jest pogłębiana. Weryfikacja tożsamości jest warstwowana. Commity kodu od nowych współpracowników są audytowane bardziej agresywnie.
Wyzwanie polega na tym, że aktorzy z Korei Północnej nadal równolegle dostosowują swoje techniki. Gdy zespoły ds. bezpieczeństwa zaostrzają procesy rekrutacyjne, cyberprzestępcy dopracowują swoje legendy, sieci zawodowe i taktyki inżynierii społecznej, aby ominąć nowe kontrole.
Powiązane: Raport CertiK pokazuje, że hakerzy z Korei Północnej ukradli 1,1 miliarda dolarów w kryptowalutach w 2026 roku
Zastrzeżenie: Informacje przedstawione w tym artykule służą wyłącznie celom informacyjnym i edukacyjnym. Artykuł nie stanowi porady finansowej ani żadnego innego rodzaju porady. Coin Edition nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku wykorzystania treści, produktów lub usług wymienionych w artykule. Czytelnicy są zachęcani do zachowania ostrożności przed podjęciem jakichkolwiek działań związanych z firmą.
Source: https://coinedition.com/north-korean-hackers-stole-2-billion-in-crypto-in-2025/
