Furtul criptomonedelor va rămâne o strategie de finanțare de bază pentru Coreea de Nord, avertizează experții

Hackerii nord-coreeni s-au aflat în spatele majorității covârșitoare a breșelor de securitate vizate de criptomonede în 2025, iar amenințarea este așteptată să se amplifice în anii următori, potrivit șefului departamentului de informații de securitate națională al Chainalysis, Andrew Fierman.

"Coreea de Nord va căuta întotdeauna noi vectori pentru a fura fonduri în numele regimului, fie prin fiat, fie prin criptomonede", a declarat Fierman mass-mediei cripto, adăugând că "mecanismele lor evoluează mereu și sunt extrem de sofisticate, diversificate și profund înrădăcinate între jurisdicții."

Așa cum a raportat anterior Invezz, hackerii nord-coreeni au fost responsabili de cea mai mare parte a atacurilor care au lovit spațiul criptomonedelor în 2025.

Pe parcursul anului, grupurile cibernetice susținute de stat au fost responsabile pentru 76% din compromisurile la nivelul serviciilor între exchange-uri și custodi, furând cu succes active cripto în valoare de cel puțin 2,02 miliarde de dolari.

Cifrele din 2025 au marcat o creștere de 51% față de anul precedent, în ciuda unei scăderi de aproape 74% a numărului total de incidente confirmate, evidențiind o schimbare strategică către mai puține incidente, dar semnificativ mai mari.

Interesant este că doar trei incidente au fost responsabile pentru 69% din pierderile totale la nivelul serviciilor, ceea ce arată că organizații notorii de hacking precum Lazarus Group și UNC5342 afiliate se concentrează acum aproape în totalitate pe încălcarea unor ținte mari de infrastructură care promit plăți mai mari și mai rapide.

Pentru industria cripto, acest lucru se traduce prin pierderi financiare semnificativ mai mari, care pot perturba ecosisteme întregi și pot șterge fondurile unui număr uriaș de investitori din întreaga lume.

Unul dintre cele mai mari incidente ale anului care au implicat grupuri nord-coreene a fost atacul Bybit de 1,5 miliarde de dolari care a zguduit industria la sfârșitul lunii februarie.

Peste 400.000 de ETH au fost furați în urma breșei, ceea ce a dus la cel mai mare jaf de active digitale din istoria industriei cripto.

Au urmat și alte incidente, inclusiv furtul de 223 de milioane de dolari de la platforma descentralizată Cetus și un exploit de 128 de milioane de dolari vizând protocolul Balancer bazat pe Ethereum.

Încălcări confirmate suplimentare la WOO X, Seedify și LND.fi au adăugat la cifrele uluitoare care au făcut din 2025 cel mai de succes an de până acum pentru hackerii nord-coreeni.

În ultimele luni, s-a constatat că actorii nord-coreeni folosesc o varietate de vectori de atac pentru a pătrunde ținte. 

De exemplu, în octombrie, s-a descoperit că aceștia încorporau malware în contractele inteligente Ethereum și BNB Chain, ca parte a unei campanii stealth acum legate de grupul susținut de stat UNC5342.

La nivel global, economii majore precum Statele Unite, Coreea de Sud, Australia și membrii Uniunii Europene au implementat sancțiuni țintite împotriva infrastructurii nord-coreene de criminalitate cibernetică, în încercarea de a limita generarea ilegală de venituri a acesteia. 

Dar acest lucru s-ar putea să nu fie suficient, potrivit lui Andrew Fierman, care a remarcat că perturbarea operațiunilor Coreei de Nord necesită acțiuni coordonate în întreaga industrie, inclusiv burse, furnizori de infrastructură, firme de analiză și agenții de aplicare a legii.

Fierman a avertizat că regimul este așteptat să continue să se bazeze pe furtul criptomonedelor ca sursă principală de venituri, mai ales pe măsură ce sancțiunile internaționale se înăspresc și alte canale de venit se restrâng.

Tehnicile de spălare a criptomonedelor în evoluție

Odată ce fondurile sunt furate, procesul prin care sunt spălate agravează și mai mult problema, făcând eforturile de recuperare extrem de dificile și transformând amenințarea într-un risc persistent și sistemic pentru ecosistemul cripto mai larg.

"Fondurile furate urmează trasee diverse de spălare a spălării, inclusiv servicii de mixare, brokeri OTC, schimburi de tokenuri, schimburi descentralizate și protocoale de punte pentru a obscura fluxurile," a spus Fierman.

Unele dintre tehnicile folosite de grupurile nord-coreene includ așa-numita rețea chineză de spălătorie, care cuprinde brokeri fără prescripție, canale bancare subterane și emițătoare de bani transfrontaliere, bazate în mare parte în China și Asia de Sud-Est.

Din punct de vedere tehnic, se bazează pe rute complexe cross-chain bridge și pe o rotație de servicii de mixare pentru a fragmenta activele furate pe blockchain-uri. Acestea sunt adesea retrase prin platforme în limba chineză reglementate slab și cu cerințe slabe de KYC.

Deși atacurile cibernetice din Coreea de Nord vizează și domenii dincolo de sectorul cripto, industria cripto rămâne o țintă deosebit de atractivă, în principal datorită lichidității, accesibilității globale și supravegherii fragmentate.

Luna trecută, în timpul conferinței Devconnect de la Buenos Aires, Pablo Sabbatella, fondatorul firmei de audit web3 Opsek, a avertizat că aproximativ 30% până la 40% dintre candidații care ajung în număr mare de joburi în criptomonede ar putea fi încercări nord-coreene de a obține acces din interior prin identități false.