2 dni temu
2025 rok przejdzie do historii jako najgorszy pod względem kradzieży kryptowalut i to za sprawą jednego gracza. Korea Północna i jej hakerzy (grupa Lazarus) splądrowali platformy kryptowalutowe na ponad 2,17 mld USD tylko w pierwszej połowie roku, bijąc całoroczny wynik z 2024 roku.
Bybit – największy skok roku
Perłą w koronie cybernetycznych napadów Pjongjangu był atak na giełdę Bybit z 21 lutego. Hakerzy ukradli niemal 1,5 mld USD w Ethereum – to największa pojedyncza kradzież krypto w historii. Niedawny hack południowokoreańskiej giełdy Upbit na 37 mln USD to już tylko przypis do tej serii.
Reżim Kima Jong Una nie kradnie dla wprawy i udowodnienia, żę mogą. Międzynarodowe sankcje dławią gospodarkę, a program nuklearny wymaga finansowania. Grupy hakerskie jak Lazarus stały się de facto państwowym źródłem dochodu – wyrafinowanym, zdywersyfikowanym i działającym ponad granicami. Korea Północna chce osiągać swoje cele, zaś hakerzy i napady na giełdt kryptowalut stają się najlepszym sposobem na finansowanie państwowych projektów.
Lazarus Group use PumpFun to vanish $1.5B
They launched #500000 and vanished $44M
I spent 10h to reveal their laundering scheme
Here's what's happening and what's next pic.twitter.com/5SjIEs1UTU
Ewolucja taktyki – Korea Północna koordynuje ataki
Chainalysis ostrzega: metody północnokoreańskich grup hakerskich ewoluują w zastraszającym tempie. W 2025 roku przestali działać wybiórczo, przechodząc na skoordynowane ataki na dostawców usług trzecich i funduszy. Infiltracja firm IT pozostaje ich mocną stroną – operatorzy pod fałszywymi tożsamościami przenikają do sektorów AI, blockchain i obronności, zdobywając dostęp do infrastruktury i rezerw kryptowalut.
Jeszcze bardziej niepokojąca jest ewolucja prania skradzionych funduszy. Miksersy, brokerzy OTC, chain-hopping, swapy tokenów, DEX-y, protokoły mostów – wszystko to działa jednocześnie, z prędkością i precyzją, która utrudnia śledzenie. Andrew Fierman z Chainalysis nie pozostawia złudzeń: sztuczna inteligencja może jeszcze bardziej wzmocnić te taktyki, automatyzując proces i tworząc bardziej przekonujące fałszywe tożsamości.
Sankcje to za mało
Sankcje międzynarodowe? Korea Północna ma je gdzieś. Same restrykcje są niewystarczające. Potrzebna jest skoordynowana akcja całej branży – giełd, firm analitycznych, organów ścigania. najważniejsze są wzmożone procedury weryfikacji: obowiązkowe wideorozmowy, monitoring IP i geolokalizacji, ograniczenie nieprzejrzystych metod płatności.
Realnie? Dopóki istnieje cyberprzestępczość, będą istnieć hakerzy. Ale szybka wymiana informacji i jasne ścieżki reakcji mogą przynajmniej ograniczyć pole manewru dla cyberaktorów z KRLD. Czy branża krypto jest gotowa na taki poziom współpracy?
![Watykan: papież modlił się przy szopce na placu św. Piotra [GALERIA]](https://misyjne.pl/wp-content/uploads/2025/12/1767203207478.jpg)
