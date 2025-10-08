Północnokoreańscy cyberprzestępcy pobili w tym roku niechlubny rekord - według najnowszego raportu firmy Elliptic, zdołali ukraść kryptowaluty warte ponad 2 miliardy dolarów. To najwyższa suma, jaką kiedykolwiek zdołali wyłudzić w ciągu jednego roku. Eksperci alarmują, że hakerzy z Korei Północnej coraz częściej wykorzystują nie tylko luki technologiczne, ale także manipulują użytkownikami, by przejąć ich cyfrowe aktywa.

Z raportu Elliptic wynika, że kradzież kryptowalut o wartości ponad 2 mld dolarów to efekt ponad 30 ataków hakerskich. Największy zysk przyniósł cyberprzestępcom atak na giełdę kryptowalut Bybit - skradziono wówczas blisko 1,5 mld dolarów. Inne ataki przypisywane publicznie Korei Północnej w 2025 r. obejmują kradzież 14 mln dolarów dziewięciu użytkownikom giełdy kryptowalut WOO X w lipcu oraz kradzież tokenów o wartości 1,2 mln dolarów z platformy finansowania blockchain Seedify we wrześniu.

Na co idą skradzione pieniądze?

Choć Korea Północna nadal podlega surowym sankcjom międzynarodowym, w ostatnich latach kraj ten coraz częściej ucieka się do hakowania i cyberkradzieży, aby finansować swoje programy rakietowe i nuklearne. Zeszłoroczny panel ekspertów Rady Bezpieczeństwa ONZ ocenił, że Pjongjang finansuje 40 proc. swoich programów zbrojeniowych za pośrednictwem "nielegalnych środków cybernetycznych".

"Jesteśmy świadomi wielu innych kradzieży, które mają pewne cechy wspólne z działaniami powiązanymi z Koreą Północną, ale brakuje nam wystarczających dowodów, aby jednoznacznie przypisać je (Pjongjangowi - przyp. red.)" - czytamy w raporcie. "Pozostałe kradzieże prawdopodobnie nie zostały zgłoszone i pozostają nieznane" - dodano.

Północnokoreańscy hakerzy zmieniają taktyki

Elliptic zauważył, że taktyki stosowane przez północnokoreańskich hakerów ewoluują. Podczas gdy wcześniejsze ataki koncentrowały się na wykorzystywaniu luk w infrastrukturze kryptograficznej, obecnie większość ataków jest przeprowadzana za pomocą oszukiwania lub manipulowania użytkownikami w celu uzyskania dostępu do ich zasobów cyfrowych.

"Ta zmiana pokazuje, że słaby punkt w zabezpieczeniach kryptowalut ma coraz częściej charakter ludzki, a nie techniczny" - podkreślili eksperci.