Hakeri su navodno ukrali više od 2 milijarde dolara za režim u Pjongjangu, finansirajući njegove vojne programe.
Prema podacima kompanije za blokčejn analitiku Elliptic, hakeri iz Sjeverne Koreje ukrali su više od 2 milijarde dolara u kriptovalutama tokom prvih devet mjeseci 2025. godine.
To predstavlja rekord na godišnjem nivou za sjevernokorejske hakere, a ukupna vrijednost kriptovaluta koje su do sada ukrali premašila je 6 milijardi dolara.
Ipak, Elliptic napominje da teškoće u atribuciji drugih napada Sjevernoj Koreji, kao i brojni neobjavljeni incidenti, ukazuju da bi stvarna cifra mogla biti još veća.
„Atribucija sajber krađa Sjevernoj Koreji nije egzaktna nauka: Elliptic i drugi stručnjaci koriste kombinaciju blokčejn analize, praćenja obrazaca pranja novca i obavještajnih izvora kako bi utvrdili porijeklo napada“, navodi kompanija.
Rekordna količina ukradenih sredstava ove godine u velikoj mjeri potiče od krađe 1,46 milijardi dolara u kriptoimovini sa kriptoberze Bybit. Prema podacima Elliptic-a, sjevernokorejski hakeri odgovorni su za najmanje 33 druga kripto napada ove godine.
„Ukupna suma za 2025. već daleko nadmašuje prethodne godine i gotovo je trostruko veća od prošlogodišnje, što ukazuje na rastuću zavisnost Sjeverne Koreje od sajber krađa radi finansiranja režima“, ističe kompanija.
U decembru 2023. godine, Recorded Future je procijenio da su hakeri povezani sa Pjongjangom ukrali više od 3 milijarde dolara u kriptovalutama, nakon što su 2022. izveli seriju velikih napada, uključujući Ronin Network (600 miliona dolara), Nomad (190 miliona), Harmony (100 miliona) i druge.
Tokom 2025. većina napada izvedena je putem socijalnog inženjeringa, a ne kroz ranjivosti u samoj kripto infrastrukturi. Hakeri su se uglavnom fokusirali na kriptoberze, ali su meta bili i brojni pojedinci sa velikim imovinskim portfeljima.
Kako napominje Elliptic, „porast cijena kriptovaluta učinio je pojedince atraktivnijim metama, jer često nemaju bezbjednosne mjere koje koriste kompanije. Neki od njih su meta i zbog povezanosti sa firmama koje posjeduju velike količine kriptoimovine, što hakeri žele da iskoriste.“
Kao odgovor na naprednije blokčejn analize i efikasnije praćenje nezakonitih transakcija, Sjeverna Koreja je razvila sofisticiranije metode za pranje ukradenih sredstava.
Hakeri sada koriste višestruke runde miješanja i „cross-chain“ transakcija, oslanjaju se na manje poznate blokčejn mreže kako bi otežali analizu, kupuju utility tokene specifičnih protokola radi smanjenja troškova, te preusmjeravaju sredstva na nove novčanike koristeći tzv. „refund adrese“. Takođe, kreiraju i trguju tokenima koje direktno izdaju mreže za pranje novca.
„Rekordnih 2 milijarde dolara ukradenih ove godine naglašavaju razmjere prijetnje i značaj snažne blokčejn analitike. Sjeverna Koreja može prilagođavati svoje taktike, ali uz napredne forenzičke mogućnosti, kripto industrija i organi reda imaju sve bolje šanse da otkriju i prate ove prijetnje“, zaključuje Elliptic.
Izvor: SecurityWeek