bitcoin.pl logo
BTCN/A
Bitcoin
$64,189.53238 238 zł
Cyberbezpieczeństwo
2026-06-20
3 min czytania

Korea Północna ukradła 6,75 mld USD. G7: to idzie na bomby

Michał Nalewajko
Michał NalewajkoRedaktor Bitcoin.pl
Futures03.25-PL_Images_728x90_04_v1b
Kluczowe wnioski:
  • G7 po szczycie w Évian uznało kradzieże kryptowalut przez Koreę Północną za globalne zagrożenie bezpieczeństwa powiązane z programem nuklearnym
  • Tylko w 2026 roku hakerzy z DPRK ukradli 577 milionów USD w dwóch atakach na Drift Protocol i KelpDAO - to 76% wszystkich strat z hacków krypto w tym roku
  • Przed atakiem na Drift Protocol hakerzy przez sześć miesięcy udawali firmę tradingową, chodzili na konferencje branżowe i budowali relacje z programistami. Portfele opróżnili w 12 minut
  • Łączna kwota kradzieży przypisywanych Korei Północnej od 2017 roku przekracza 6,75 miliarda USD
Sześć miesięcy konferencji, spotkań przy kawie i rozmów o strategiach tradingowych. Potem 12 minut i 285 milionów USD znika z portfeli Drift Protocol. Tak działają hakerzy powiązani z Koreą Północną i właśnie G7 po raz pierwszy nazwało te operacje tym, czym są naprawdę: finansowaniem broni jądrowej.

Dwa ataki, 577 milionów USD, 76% rocznych strat krypto

W kwietniu 2026 roku grupy hakerskie powiązane z północnokoreańskim wywiadem przeprowadziły dwa ataki odpowiadające za trzy czwarte wszystkich strat z hacków krypto w tym roku.
Pierwszy cel to Drift Protocol, giełda kontraktów perpetual na Solanie. Hakerzy spędzili pół roku, budując fałszywą tożsamość firmy tradingowej. Uczestniczyli w branżowych konferencjach, nawiązywali kontakty z inżynierami, zdobywali zaufanie. Kiedy mieli to, czego potrzebowali, wykonanie zajęło im 12 minut. Łup: 285 milionów USD.
Drugi atak trafił w KelpDAO, protokół liquid restakingu na Ethereum. Tu zamiast socjotechniki wykorzystano wadę techniczną: błąd w projekcie mostu LayerZero, który obsługiwał tylko jeden węzeł weryfikujący zamiast kilku. Jeden wektor, jeden punkt awarii, 292 miliony USD w rękach atakujących. Część środków, około 75 milionów USD, udało się zamrozić na Arbitrum, reszta przepłynęła przez THORChain.
Łącznie 577 milionów USD z dwóch operacji. Siedemdziesiąt sześć procent wszystkich strat z hacków krypto na świecie w tym roku.

Nie hakowanie kodu. Hakowanie ludzi

Firma analityczna TRM Labs, śledząca operacje północnokoreańskie, wskazuje na grupę TraderTraitor, podgrupę słynnego Lazarus Group. To nie są tradycyjni hakerzy szukający dziur w kodzie. To operatorzy wywiadu prowadzący długoterminowe operacje pod fałszywą flagą.
W przypadku Drift Protocol przez sześć miesięcy budowali relacje z konkretnymi inżynierami protokołu. Chodzili na te same konferencje, wymieniali się kontaktami, prowadzili normalne rozmowy o strategiach tradingowych. Kiedy mieli podpisy, których potrzebowali, cała faza wykonania trwała krócej niż kwadrans.
To zmienia coś ważnego w myśleniu o bezpieczeństwie. Audyt kodu nie ochroni protokołu, jeśli klucze prywatne trafiają do rąk atakujących przez socjotechnikę. Bezpieczeństwo DeFi to nie tylko smart kontrakty, to też ludzie, którzy nimi zarządzają.

G7 mówi "zagrożenie nuklearne". Bez nowych sankcji

W komunikacie ze szczytu G7 w Évian z 17 czerwca liderzy siedmiu największych gospodarek po raz pierwszy powiązali kradzieże krypto z Korei Północnej bezpośrednio z finansowaniem programu jądrowego i balistycznego. Zażądali skoordynowanych działań: lepszej wymiany informacji wywiadowczych, skuteczniejszego egzekwowania istniejących sankcji i rozbijania sieci prania skradzionych środków.
Uważam jednak, że warto to powiedzieć wprost: G7 nie ogłosiło żadnych nowych sankcji, żadnego harmonogramu, żadnej konkretnej operacji. To deklaracja polityczna. Zmiana polega na tym, że temat w ogóle trafił do oficjalnego komunikatu na tym szczeblu. Wcześniej kradzieże krypto były marginalnym punktem agendy, teraz stoją obok programu nuklearnego.
Korea Północna odpowiedziała przez Kim Yo-jong, siostrę Kim Dzong Una, odrzucając oświadczenie G7 i określając program nuklearny jako "kluczowy interes, który nie podlega negocjacjom".

Co to oznacza dla Ciebie

Warto rozumieć skalę. 6,75 miliarda USD skradzionych przez jedno państwo od 2017 roku to nie jest statystyka hacków DeFi. To budżet na broń masowego rażenia finansowany z portfeli uczestników rynku krypto.
Praktyczne wnioski są dwa. Po pierwsze, mosty cross-chain to wciąż najsłabszy punkt ekosystemu. KelpDAO padło przez pojedynczy punkt weryfikacji w LayerZero, a to błąd projektowy, który przy wystarczającej zachęcie finansowej jest nie do przeoczenia dla napastnika tej klasy. Przed lokowaniem środków w protokołach korzystających z mostów sprawdź, czy bridge ma wielokrotną weryfikację.
Po drugie, jeśli korzystasz z protokołu zarządzanego przez znane osoby z branży, socjotechnika jest równie realnym wektorem jak luka w kodzie. To nie powód, żeby nie korzystać z DeFi. To powód, żeby wybierać protokoły z rozproszonym multisig i przejrzystą polityką zarządzania kluczami.
G7 może deklarować. Zmiany w architekturze protokołów muszą przyjść od deweloperów.
#cyberprzestępczość#Korea Północna

O autorze

Michał Nalewajko
Michał Nalewajko

Interesuję się nowymi technologiami, kryptowalutami i AI. Nie uważam, że "kiedyś to było", tylko że "kiedyś to będzie" ;) W wolnym czasie podróżuję, gram w planszówki i gry wideo.

Chcesz być na bieżąco? Zaobserwuj nas w
Google News
Obserwuj

Newsletter Bitcoin.pl

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Polityka Prywatności

BITCOIN.PL SZUKA REDAKTORÓW! ZAINTERESOWANY? ZGŁOŚ SIĘ DO NAS! :)