4 tygodni temu
Północnokoreańskie grupy hakerskie odnotowały w 2025 roku rekordowe zyski ze swoich cyberataków. Według badaczy z firmy Elliptic, tylko w tym roku udało im się ukraść ponad 2 miliardy dolarów, co stanowi około 13% szacowanego PKB Korei Północnej. To dotychczas najwyższa wartość osiągnięta przez hakerów powiązanych z reżimem, a środki te są wykorzystywane głównie do finansowania programów nuklearnych i rakietowych państwa.
Eksperci podkreślają, iż cyberprzestępczość stała się dla Pjongjangu jednym z kluczowych źródeł dochodu, zwłaszcza w obliczu międzynarodowych sankcji i ograniczeń w dostępie do globalnych rynków finansowych.
Kto stoi za cyfrowymi kradzieżami?
Większość działań przypisuje się grupom związanym z północnokoreańskim wywiadem wojskowym, w tym przede wszystkim Lazarus Group. To właśnie ta organizacja odpowiada za najbardziej spektakularne ataki w historii rynku kryptowalut.
Dr Tom Robinson, główny naukowiec w Elliptic, zwraca uwagę, iż w tym roku hakerzy coraz częściej kierują swoje działania na zamożnych posiadaczy kryptowalut, którzy nie stosują takich samych zabezpieczeń jak firmy. Dzięki temu ataki na osoby prywatne często pozostają niejawne, a rzeczywista wartość kradzieży może być znacznie wyższa niż oficjalnie szacowane 2 miliardy dolarów.
Cyberprzestępczość stała się dla Pjongjangu jednym z kluczowych źródeł dochodu / foto. bitcointereJakie były największe ataki w 2025 roku?
Najpoważniejszym incydentem było w lutym tego roku przejęcie 1,4 miliarda dolarów z giełdy ByBit. To największy odnotowany cyberatak powiązany z Koreą Północną w tym roku.
Oprócz tego, Elliptic przypisał północnokoreańskim hakerom ponad 30 innych ataków. W lipcu z giełdy WOO X zniknęło 14 milionów dolarów z kont 9 użytkowników, a w innym przypadku z platformy Seedify skradziono 1,2 miliona dolarów. Największa kradzież od pojedynczego inwestora w 2025 roku wyniosła 100 milionów dolarów.
Według badaczy, tegoroczna aktywność przewyższa poprzedni rekord z 2022 roku, kiedy to Pjongjang miał ukraść łącznie 1,35 miliarda dolarów w kryptowalutach.
Co dzieje się ze skradzionymi środkami?
Elliptic i inne firmy są w stanie śledzić przepływ skradzionych środków takich np. Bitcoin i Ethereum, korzystając z publicznych transakcji na blockchainie. Analiza wykazuje, iż hakerzy działają według charakterystycznych wzorców i narzędzi, które pozwalają identyfikować ataki powiązane z Koreą Północną.
Chociaż część skradzionych kryptowalut trafia do portfeli związanych z reżimem, część środków jest wymieniana lub przesyłana dalej, co utrudnia śledzenie i odzyskanie aktywów.
Czy kryptowaluty finansują broń nuklearną?
Według zachodnich agencji bezpieczeństwa i ekspertów, środki pochodzące z kradzieży kryptowalut są wykorzystywane do finansowania północnokoreańskiego programu zbrojeniowego. Sumarycznie, od 2017 roku, hakerzy Pjongjangu ukradli kryptowaluty o wartości przekraczającej 6 miliardów dolarów. Elliptic zauważa, iż skala tego procederu sprawia, iż część działań pozostaje wciąż niejawna.
Północnokoreańska ambasada w Wielkiej Brytanii została poproszona o komentarz, ale nie odpowiedziała. Wcześniej Pjongjang zaprzeczał udziałowi w cyberatakach.
Źródło: BBC
.webp)