Hakerzy z Korei Północnej stali się największym koszmarem właścicieli kryptowalut — w 2025 roku ukradli nie mniej niż 7 482 mln PLN (2,02 mld USD)
W 2025 roku przestępcy ukradli kryptowaluty o wartości ponad 12 593 mln PLN (3,4 mld USD), co czyni ten rok jednym z najbardziej znaczących w historii pod względem ilości skradzionych funduszy.
Co wiadomo
Jak podaje firma analityczna Chainalysis, hakerzy z Korei Północnej są największym zagrożeniem dla właścicieli kryptowalut. W 2025 roku ukradli nie mniej niż 7 482 mln PLN (2,02 mld USD) — to rekordowa liczba, która wzrosła o 51% w porównaniu z rokiem 2024, a łączna suma skradzionych przez nich przez kilka lat środków wynosi 29 348 mln PLN (6,75 mld USD).
Chociaż liczba potwierdzonych ataków ze strony grup z Korei Północnej zmniejszyła się, każdy z nich powoduje znacznie większe szkody, ponieważ celują w duże serwisy i infrastrukturę. Ogólnie, na hakerów z Korei Północnej przypada 60% skradzionego w tym roku.
Jeśli wcześniej hakerzy z Korei Północnej po prostu włamywali się do portfeli kryptowalutowych, to teraz działają bardziej skomplikowanymi i subtelnymi metodami: infiltrują firmy, podszywają się pod pracowników pomocy technicznej i oszukiwanie uzyskują dostęp do krytycznej infrastruktury lub sprytnie zmuszają ofiary do instalacji złośliwego oprogramowania, za pomocą którego dochodzi do kradzieży kryptowalut. Ponadto Koreańczycy aktywnie używają skomplikowanych schematów prania pieniędzy przez mosty między blockchainami, serwisy mieszające i platformy specjalistyczne.
Taka działalność jest aktywnie wspierana przez koreańskie władze, hakerzy otrzymują najlepsze wyposażenie i pełną ochronę państwa, a Korea Północna posiada jeden z największych na świecie zasobów bitcoinów i innych kryptowalut.
Największą operacją 2025 roku był atak na giełdę kryptowalut ByBit, w wyniku którego skradziono aktywa o wartości 5 556 mln PLN (1,5 mld USD).
Jednocześnie, agencja Chainalysis zauważyła, że łączna suma ukradziona z portfeli zwykłych użytkowników zmniejszyła się w porównaniu z rokiem poprzednim, co najprawdopodobniej związane jest z wzmocnieniem protokołów bezpieczeństwa giełd i portfeli.
Źródło: Chainalysis