Rok cyfrowych napadów - Korea Północna bije rekordy kradzieży kryptowalut

2025 rok przejdzie do historii jako najgorszy pod względem kradzieży kryptowalut i to za sprawą jednego gracza. Korea Północna i jej hakerzy (grupa Lazarus) splądrowali platformy kryptowalutowe na ponad 2,17 mld USD tylko w pierwszej połowie roku, bijąc całoroczny wynik z 2024 roku.

Perłą w koronie cybernetycznych napadów Pjongjangu był atak na giełdę Bybit z 21 lutego. Hakerzy ukradli niemal 1,5 mld USD w Ethereum - to największa pojedyncza kradzież krypto w historii. Niedawny hack południowokoreańskiej giełdy Upbit na 37 mln USD to już tylko przypis do tej serii.

Reżim Kima Jong Una nie kradnie dla wprawy i udowodnienia, żę mogą. Międzynarodowe sankcje dławią gospodarkę, a program nuklearny wymaga finansowania. Grupy hakerskie jak Lazarus stały się de facto państwowym źródłem dochodu - wyrafinowanym, zdywersyfikowanym i działającym ponad granicami. Korea Północna chce osiągać swoje cele, zaś hakerzy i napady na giełdt kryptowalut stają się najlepszym sposobem na finansowanie państwowych projektów. 

Chainalysis ostrzega: metody północnokoreańskich grup hakerskich ewoluują w zastraszającym tempie. W 2025 roku przestali działać wybiórczo, przechodząc na skoordynowane ataki na dostawców usług trzecich i funduszy. Infiltracja firm IT pozostaje ich mocną stroną - operatorzy pod fałszywymi tożsamościami przenikają do sektorów AI, blockchain i obronności, zdobywając dostęp do infrastruktury i rezerw kryptowalut.

Jeszcze bardziej niepokojąca jest ewolucja prania skradzionych funduszy. Miksersy, brokerzy OTC, chain-hopping, swapy tokenów, DEX-y, protokoły mostów - wszystko to działa jednocześnie, z prędkością i precyzją, która utrudnia śledzenie. Andrew Fierman z Chainalysis nie pozostawia złudzeń: sztuczna inteligencja może jeszcze bardziej wzmocnić te taktyki, automatyzując proces i tworząc bardziej przekonujące fałszywe tożsamości.

Sankcje międzynarodowe? Korea Północna ma je gdzieś. Same restrykcje są niewystarczające. Potrzebna jest skoordynowana akcja całej branży - giełd, firm analitycznych, organów ścigania. Kluczowe są wzmożone procedury weryfikacji: obowiązkowe wideorozmowy, monitoring IP i geolokalizacji, ograniczenie nieprzejrzystych metod płatności.

Realnie? Dopóki istnieje cyberprzestępczość, będą istnieć hakerzy. Ale szybka wymiana informacji i jasne ścieżki reakcji mogą przynajmniej ograniczyć pole manewru dla cyberaktorów z KRLD. Czy branża krypto jest gotowa na taki poziom współpracy?