Pohjois-Koreaan kytkeytyneet hakkerit ovat suurimman osan vuoden 2025 kryptoryöstöjen takana, kun tappiot ylittävät 3,4 miljardin dollarin

Pohjois-Korean valtioihin kytkeytyneet hakkerit varastivat vähintään 2,02 miljardin dollarin arvosta digitaalisia omaisuuseriä vuonna 2025, mikä on 51 %:n kasvu vuodentakaisesta, Chainalysisin mukaan.

Ne aiheuttivat ennätykselliset 76 % palvelutason kompromisseista, mikä nosti DPRK:n alarajan kumulatiivisen saaliin 6,75 miljardiin dollariin.

Markkinoilla varkaudet ylittivät 3,4 miljardia dollaria tammikuusta joulukuun alkuun, mikä johtui muutamasta ylimääräisestä tietomurrosta, joista johti Bybitin 1,4 miljardin dollarin hakkeroiminen.

Chainalysis kertoi, että vain kolme tapausta muodostivat 69 % tappioista, mikä korostaa siirtymää kohti pienempiä mutta suurempia hyökkäyksiä.

Ennätysvuosi kryptohakkeroinnille

Chainalysisin raportin mukaan vuoden 2025 kolme suurinta hakkerointia muodostivat 69 % kaikista palvelumenetyksistä, ja suurin tapaus ylitti ensimmäistä kertaa 1 000 kertaa mediaanivarkauden määrän.

Yritys korosti myös, että yksityisen avaimen kompromissit aiheuttivat 88 % tappioista ensimmäisellä neljänneksellä, jopa organisaatioissa, joilla on institutionaalisia tietoturvatiimejä.

Maaliskuun bybit-vuoto oli vuoden suurin yksittäinen tapahtuma, jonka arvo oli 1,4 miljardia dollaria, ja se loi pohjan poikkeuksellisille vuosille, jolloin pieni määrä osumia aiheutti suurimman osan vahingoista.

Chainalysis kertoi, että tutkijat vahvistivat itse asiassa vähemmän tapauksia, mutta keskimääräinen vaikutus per tapaus kasvoi.

DPRK:n taktiikat: vähemmän hyökkäyksiä, suuremmat saaliit

Toisin kuin muut rikollisryhmät, pohjoiskorealaiset operaattorit kohdistavat pääasiassa suuriin keskitettyihin palveluihin maksimaalisen vaikutuksen saavuttamiseksi, Chainalysisin mukaan.

Yritys kertoi, että DPRK:hen liittyvät toimijat upottavat yhä enemmän IT-työntekijöitä pörsseihin, säilyttäjiin ja Web3-yrityksiin saadakseen etuoikeutettua pääsyä, jota voidaan hyödyntää vaikuttaviin kompromisseihin.

Chainalysis kuvaili myös kurinalaista pesun toimintamallia, joka yleensä etenee noin 45 päivän aikana suuren varkauden jälkeen.

DPRK:han kytketyt lompakot luottavat vahvasti kiinankielisiin takuupalveluihin, välittäjiin ja käsikauppaverkkoihin, ja hyödyntävät laajasti ketjujen välisiä siltoja ja sekoituspalveluita, samalla kun ne välttävät pääosin DeFi-lainaprotokollia, hajautettuja pörssejä ja muiden toimijoiden suosimia vertaisverkkopalveluita.

Heidän toimintansa ketjussa on erilaista. Chainalysis kertoi, että hieman yli 60 % DPRK:han liittyvistä siirroista tapahtuu alle 500 000 dollarin erissä, kun taas muut ryhmät siirtävät varoja useammin miljoonan dollarin tai suurempina erinä.

Henkilökohtaiset lompakot kokevat enemmän tapauksia, pienempiä summia

Toisessa ääripäässä henkilökohtaiset lompakot ovat pysyneet suosittuna kohteena.

Chainalysis kertoi, että ne edustivat 7,3 % varastetusta arvosta vuonna 2022 ja 44 % vuonna 2024.

Vuonna 2025 osuus on noin 20 %, mutta Bybit-tapausta lukuun ottamatta se olisi lähempänä 37 %.

Yksilöiltä otettu kokonaisarvo laski 1,5 miljardista dollarista vuonna 2024 713 miljoonaan dollariin tänä vuonna, vaikka tapaukset nousivat 158 000:een ja uhreja oli vähintään 80 000.

Chainalysis kertoi, että hyökkääjät osuvat useampiin käyttäjiin, mutta ottavat vähemmän per uhri.