Hackeri nord-coreeni au furat peste 2 miliarde de dolari în active de criptomonede în 2025, marcând cel mai mare total anual înregistrat vreodată, cu trei luni rămase până la sfârșitul anului, potrivit firmei de analiză blockchain Elliptic. Furtul fără precedent, aproape triplu față de totalul de anul trecut, reprezintă aproximativ 13% din produsul intern brut estimat al Coreei de Nord și aduce furturile cumulative de criptomonede ale regimului la peste 6 miliarde de dolari din 2017 încoace.
Breșa Bybit conduce spre un an record
Cifra din 2025 este dominată de uriașul hack de 1,46 miliarde de dolari din februarie, asupra platformei de schimb de criptomonede Bybit, pe care FBI-ul l-a atribuit hackerilor sponsorizati de statul nord-coreean, acesta devenind cel mai mare furt de criptomonede din istorie. Atacul a exploatat vulnerabilități în sistemul de gestionare a portofelului Bybit, hackerii compromițând software-ul unui furnizor pentru a redirecționa 401.000 de jetoane Ethereum în propriile portofele.
Dincolo de Bybit, Elliptic a asociat peste 30 de atacuri cibernetice suplimentare cu Coreea de Nord în acest an, inclusiv breșe la LND.fi, WOO X și Seedify. Un atac din iulie asupra WOO X a dus la furtul a 14 milioane de dolari de la nouă utilizatori, în timp ce hackerii au sustras 1,2 milioane de dolari din Seedify într-un alt incident.
Schimbare către tactici de inginerie socială
Hackerii nord-coreeni și-au schimbat fundamental abordarea, trecând de la exploatarea vulnerabilităților tehnice la vizarea persoanelor prin atacuri de inginerie socială. „Punctul slab în securitatea criptomonedelor este acum omul, nu tehnologia”, a declarat Elliptic în analiza sa. Persoanele cu averi mari și directorii de companii au devenit ținte tot mai atractive, lipsind adesea de infrastructura de securitate robustă pe care o au platformele instituționale.
Hackerii regimului folosesc tactici sofisticate de înșelăciune, inclusiv scheme de phishing, oferte de job-uri false și conturi de social media compromise, pentru a obține acces la chei private și portofele. Potrivit agențiilor de informații, aceste fonduri furate finanțează direct programele Coreei de Nord de dezvoltare a armelor nucleare și rachetelor balistice.
De asemenea, hackerii au dezvoltat operațiuni de spălare a banilor din ce în ce mai complexe, folosind mai multe ture de mixare de criptomonede, tranzacții cross-chain pe blockchain-uri obscure și token-uri emise personalizat pentru a ascunde originea activelor furate. În ciuda acestor tehnici sofisticate, analiștii blockchain continuă să urmărească fondurile furate, iar programul de recompense Bybit a identificat deja active furate în valoare de 40 de milioane de dolari și a distribuit peste 4 milioane de dolari în premii informatorilor.
