Hackeri legați de Coreea de Nord responsabili de majoritatea jafurilor cripto din 2025, iar pierderile depășesc 3,4 miliarde de dolari

Atacurile nord-coreene legate de state au furat cel puțin 2,02 miliarde de dolari în active digitale în 2025, o creștere de 51% de la an la an, potrivit Chainalysis.

Acestea au reprezentat un record de 76% din compromisurile la nivelul serviciului, ducând limita inferioară a capturii cumulative a RPDC la 6,75 miliarde de dolari.

Pe întreaga piață, furturile au depășit 3,4 miliarde de dolari din ianuarie până la începutul lunii decembrie, impulsionate de câteva breșe majore conduse de hack-ul de 1,4 miliarde de dolari asupra Bybit.

Chainalysis a spus că doar trei incidente au reprezentat 69% din pierderi, subliniind o schimbare către atacuri mai mici, dar mai mari.

Un an record pentru hack-urile crypto

Raportul Chainalysis a constatat că cele mai mari trei atacuri din 2025 au reprezentat 69% din totalul pierderilor de serviciu, cel mai mare incident depășind pentru prima dată de 1.000 de ori media furtului.

Firma a subliniat, de asemenea, că compromisurile cu chei private au generat 88% din pierderi în primul trimestru, chiar și în organizațiile cu echipe instituționale de securitate.

Breșa Bybit din martie a fost cel mai mare eveniment individual al anului, cu 1,4 miliarde de dolari, stabilind tonul pentru un an condus de valori atipice, în care un număr mic de lovituri au cauzat cea mai mare parte a pagubelor.

Chainalysis a spus că anchetatorii au confirmat de fapt mai puține incidente, dar impactul mediu per incident a crescut.

Tactici RPDC: mai puține atacuri, capturi mai mari

Spre deosebire de alte grupuri criminale, operatorii nord-coreeni vizează în principal servicii centralizate mari pentru efect maxim, potrivit Chainalysis.

Firma a declarat că actorii legați de RPDC integrează tot mai mult lucrători IT în burse, custodi și firme Web3 pentru a obține acces privilegiat care poate fi valorificat pentru compromisuri cu impact ridicat.

Chainalysis a descris, de asemenea, un manual disciplinat de spălare care, de obicei, se desfășoară pe parcursul a aproximativ 45 de zile după un furt major.

Portofelele legate de RPDC se bazează în mare măsură pe servicii de garanție în limba chineză, brokeri și rețele over-the-counter și folosesc extensiv poduri cross-chain și servicii de mixaj, evitând în mare parte protocoalele de împrumut DeFi, schimburile descentralizate și locațiile peer-to-peer preferate de alți actori.

Comportamentul lor on-chain este distinct. Chainalysis a spus că puțin peste 60% dintre transferurile legate de RPDC au loc în tranșe sub 500.000 de dolari, în timp ce alte grupuri mută mai des fonduri în loturi de un milion de dolari sau mai mari.

Portofelele personale aduc mai multe incidente, sume mai mici

La celălalt capăt al spectrului, portofelele personale au rămas o țintă populară.

Chainalysis a spus că au reprezentat 7,3% din valoarea furată în 2022 și 44% în 2024.

În 2025, ponderea este de aproximativ 20%, deși, excluzând incidentul Bybit, ar fi mai aproape de 37%.

Valoarea totală luată de la indivizi a scăzut de la 1,5 miliarde de dolari în 2024 la 713 milioane în acest an, chiar dacă incidentele au crescut la 158.000 cu cel puțin 80.000 de victime.

Chainalysis a spus că atacatorii lovesc mai mulți utilizatori, dar extrag mai puțini pe victimă.