Sjevernokorejski kripto hakeri ukrali su 2,1 milijardu dolara u 2025.

Sjevernokorejski hakeri ukrali su 6,75 milijardi dolara vrijednih kriptovaluta u 263 incidenta od 2016. godine, čime je državno sponzorirana krađa postala dominantna prijetnja decentraliziranim financijama, prema novom izvješću tvrtke za sigurnost blockchaina CertiK.

Analiza Skyneta koju je provela sigurnosna Web3 tvrtka dokumentira kako su se skupine povezane s DNRK-om transformirale od oportunističkih napadača u primarnu silu u kripto kriminalu, odgovorne za oko 60 posto svih gubitaka od krađe samo u 2025. godini, što je iznosilo 2,06 milijardi dolara.

Ova dominacija nastavlja se i u 2026., a sjevernokorejski hakeri odgovorni su za 55 posto globalnih kripto gubitaka od početka godine.

Socijalni inženjering je dominantni vektor napada, prema autoru izvješća Tayloru Monahanu, nakon incidenata poput hakerskog napada na Drift Protocol u travnju vrijednog 285 milijuna dolara, u kojem su hakeri iz DNRK-a proveli šest mjeseci infiltrirajući se u DeFi platformu predstavljajući se kao tvrtka za kvantitativnu trgovinu.

Možda je najzabrinjavajuća brzina kojom ukradena sredstva nestaju, pri čemu sjevernokorejski hakeri koriste infrastrukturu za pranje novca velikih razmjera, uključujući decentralizirane mjenjačnice i mostove među blockchainima kako bi brzo prikrili trag novca. U jednom velikom slučaju, primijetio je CertiK, 86 posto sredstava oprano je u roku od samo mjesec dana.

Nalazi prikazuju sjevernokorejsku krađu kriptovaluta koja se razvija u primarni mehanizam državnih prihoda, sustavno iscrpljujući milijarde iz kripto ekosustava, a istovremeno ostajući ispred provedbe zakona.

Vremenski okvir izvješća naglašava stalnu prijetnju, koja stiže u trenutku kada hakeri iz DNRK-a nastavljaju svoj neumoljivi napad na kripto infrastrukturu. Napad na Drift Protocol u travnju označio je najveći DeFi hakerski napad u 2026. godini, ali čak i 285 milijuna dolara ukradenih u tom incidentu blijedi u usporedbi s rekordnim probojem Bybita iz 2025. godine, gdje su hakeri 21. veljače u samo dvije transakcije izvukli 1,46 milijardi dolara. Tvrtke za blockchain sigurnost izvještavaju da je više od milijardu dolara Bybitovih sredstava od tada oprano putem iste među-blockchain infrastrukture detaljno opisane u nalazima CertiK-a.

Sigurnosni stručnjaci opisuju sjevernokorejske kripto operacije kao neviđene po opsegu i sofisticiranosti, a tvrtka za analizu blockchaina TRM Labs prijetnju karakterizira kao prijetnju industrijskih razmjera koja iskorištava kibernetičke aktivnosti, obavještajnu podršku, infrastrukturu za ilegalno financiranje i partnerstva s inozemnim posrednicima.

Mreža pranja novca režima, koju istraživači nazivaju ‘kineska praonica’, sastoji se od podzemnih bankara, OTC brokera, transfera novca i posrednika u pranju novca temeljenom na trgovini.

Američke vlasti pojačale su napore za ometanje ovih operacija ciljanim zapljenama imovine. Ministarstvo pravosuđa podnijelo je prošlog lipnja tužbu za građansko oduzimanje imovine usmjerenu na 7,7 milijuna dolara u kriptovalutama povezanim sa sjevernokorejskim mrežama za pranje novca IT radnika. Sudski dokumenti otkrili su da je jedan novčanik kojim upravlja Sim Hyon Sop, predstavnik sankcionirane sjevernokorejske Banke za vanjsku trgovinu, primio više od 24 milijuna dolara u kriptovalutama između kolovoza 2021. i ožujka 2023.

U međuvremenu, sigurnosne tvrtke utrkuju se u razvoju alata i tehnika za suzbijanje sofisticiranosti tehnika pranja novca putem međulančanih sustava, a CertiK preporučuje da tvrtke u riziku usvoje rigoroznu provjeru identiteta, uključujući video intervjue, politike zapošljavanja s nultom stopom povjerenja i tehničko jačanje DeFi infrastrukture poput mostova i vrućih novčanika.