Hakerzy powiązani z Koreą Północną nie zwalniają tempa w kwestii przeprowadzanych ataków na rynku kryptowalut i pobili kolejny niechlubny rekord. Według danych Chainalysis, w 2025 roku cyberprzestępcy działający dla reżimu Kimów zdołali ukraść aktywa cyfrowe warte ponad 2 miliardy dolarów.
- Podmioty powiązane z KRLD odpowiadały w 2025 r. za co najmniej 2,02 miliarda dolarów w skradzionych kryptowalutach, czyli aż 76% wszystkich strat na tym rynku.
- W tym roku sektor blockchaina odnotował znacznie mniej ataków, ale o znacznie większej skali. Trzy incydenty wygenerowały niemal 70% wszystkich strat.
Rekordowe kradzieże na rynku kryptowalut
Dobiegający końca rok 2025 zdecydowanie nie należał do spokojnych dla branży cyfrowych aktywów.
Z najnowszego raportu Chainalysis wynika, że ostatnie 12 miesięcy przyniosło rekordowy wynik pod względem strat spowodowanych atakami hakerskimi w tym sektorze.
Łączna wartość skradzionych aktywów przekroczyła 3,4 miliarda dolarów, z czego aż 2,02 miliarda przypisano grupom powiązanym z Koreą Północną.
To natomiast oznacza wzrost o 51% w stosunku do poprzedniego roku i kolejny dowód na systematyczne skalowanie cyberprzestępczości przez państwo, która zbroi się we własną atomówkę.
Chainalysis podkreśla, że północnokoreańskie grupy odpowiadały za rekordowe 76% naruszeń na kryptowalutowe firmy z infrastruktury usługowej, co podniosło łączną wartość środków przejętych przez KRLD w ostatnich latach do 6,75 miliarda dolarów.
Kluczowym wydarzeniem roku było włamanie na giełdę Bybit z 21 lutego, w którym z platformy zniknęły środki o wartości 1,4 miliarda dolarów. Był to zarazem największy pojedynczy incydent w historii rynku kryptowalut.
Charakterystyczną cechą 2025 r. była koncentracja celów. Zaledwie trzy ataki odpowiadały za 69% wszystkich strat, co potwierdza zmianę trendu.
Hakerzy przeprowadzają mniej operacji, ale są one znacznie bardziej destrukcyjne. Po raz pierwszy skala pojedynczego ataku przekroczyła tysiąckrotność średniej wartości kradzieży.
Eksperci zwracają uwagę, że aż 88% strat w pierwszym kwartale roku było efektem wycieków kluczy prywatnych, nawet w przypadku podmiotów dysponujących specjalistycznymi zespołami bezpieczeństwa.
To pokazuje, że tradycyjne procedury ochrony są w dalszym ciągu niewystarczające wobec coraz bardziej zaawansowanych metod ataku.
Nowa strategia KRLD
Chainalysis zauważa również, że północnokoreańscy operatorzy znacznie różnią się od innych grup przestępczych.
Zamiast atakować rozproszone cele, koncentrują się na dużych, scentralizowanych podmiotach. Coraz częściej infiltrują firmy Web3, podmioty powiernicze i centrale technologiczne, umieszczając tam swoich pracowników IT w celu uzyskania uprzywilejowanego dostępu.
Po kradzieżach środki są prane według zdyscyplinowanego schematu, zwykle w ciągu około 45 dni. Portfele powiązane z KRLD intensywnie korzystają z chińskojęzycznych brokerów OTC, usług gwarancyjnych, mostów międzyłańcuchowych i mikserów, jednocześnie unikając zdecentralizowanych giełd i protokołów pożyczkowych DeFi.
Co ciekawe, ich aktywność on-chain również się wyróżnia. Ponad 60% transferów odbywa się w transzach poniżej 500 tys. dolarów, podczas gdy inne grupy częściej przesyłają środki w wielomilionowych pakietach.
Raport wskazuje także na zmianę w atakach wymierzonych w użytkowników indywidualnych. Choć liczba incydentów wzrosła do około 158 tys., a liczba ofiar przekroczyła 80 tys., łączna wartość strat spadła z 1,5 mld USD w 2024 r. do 713 mln USD w 2025 r.
Oznacza to, że hakerzy atakują więcej osób, ale z mniejszym „zyskiem” na pojedynczą ofiarę.
Wnioski Chainalysis są jednoznaczne: rynek kryptowalut stoi dziś przed problemem nie tylko skali cyberprzestępczości, ale też jej coraz bardziej państwowego charakteru. I wygląda na to, że to dopiero początek tej fazy konfliktu w cyberprzestrzeni.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
