Severnokorejski hakeri ukrali su kriptovalute u vrednosti od oko 2 milijarde dolara od početka 2025. godine, što predstavlja najveći do sada zabeležen godišnji iznos.

Time je ukupna potvrđena vrednost sredstava koje su hakeri ukrali premašila 6 milijardi dolara. Prema podacima Ujedinjenih nacija i državnih agencija, ta sredstva se koriste za razvoj nuklearnog oružja.

Stručnjaci za blockchain iz kompanije Elliptic navode da je ovogodišnji iznos gotovo tri puta veći nego 2024. i daleko premašuje prethodni rekord od 1,35 milijardi dolara iz 2022., kada su zabeleženi napadi na Ronin Network i Harmony Bridge.

„Ukupan iznos za 2025. godinu već višestruko nadmašuje prethodne godine i skoro je trostruko veći u odnosu na prošlu, što ukazuje na rastuću zavisnost Severne Koreje od sajber-kriminala za finansiranje režima“, saopštila je kompanija Elliptic.

Najveći deo ukradenog iznosa povezuje se sa hakovanjem platforme Bybit u februaru, kada su hakeri ukrali 1,46 milijardi dolara. Elliptic je tokom godine čak 30 pljački kriptovaluta pripisao upravo severnokorejskim hakerima, a na osnovu analize blockchain-a, obrazaca pranja novca i drugih obaveštajnih podataka.

Među ostalim značajnim napadima ove godine su oni na LND.fi, WOO X, Seedify i tajvansku berzu BitoPro, odakle je grupa Lazarus ukrala oko 11 miliona dolara u kriptovalutama. Elliptic napominje da su objavljeni brojevi konzervativna procena, jer mnogi incidenti ostaju neprijavljeni, dok su drugi niskog nivoa potvrde i nisu uključeni u ukupne iznose.

Jedan od trendova koje je Elliptic prepoznao ove godine jeste prelaz od napada na kompanije ka pojedincima koji poseduju velike količine kriptovaluta ili rade u menjačnicama. Oni postaju mete napada putem socijalnog inženjeringa, metode koja je zamenila ranije zloupotrebe tehničkih propusta u DeFi infrastrukturi.

Strategije pranja novca severnokorejskih hakerskih grupa su evoluirale usled pojačanog nadzora regulatornih tela, blockchain-analitičara i policijskih agencija. Sada koriste složenije metode prikrivanja tragova, uključujući višestruko „mešanje“ i cross-chain transfere, upotrebu manje poznatih blockchain-ova, kupovine utiliti tokena, zloupotrebu adresa za povraćaj sredstava i izdavanje prilagođenih tokena u okviru mreža za pranje novca.

Uprkos svim tim metodama, Elliptic naglašava da transparentnost blockchain-a istražiteljima i dalje omogućava da prate nezakonita sredstva, što otežava potpuno prikrivanje tragova u slučajevima velikih pljački.