Hackerii nord-coreeni au înregistrat în 2025 o creștere semnificativă a volumul de furt de criptomonede, potrivit datelor centralizate de Chainalysis. Aproximativ 2 miliarde de dolari în active digitale au fost sustrase de grupuri legate de regimul de la Phenian, reprezentând circa 60 % din totalul global estimat la 3,4 miliarde de dolari. Analiza subliniază trecerea de la atacuri frecvente, de mică anvergură, la operaţiuni rare, dar extrem de profitabile.
Strategia de atac a hackerilor nord-coreeni
Datele indică o scădere cu 74 % a numărului total de incursiuni faţă de 2024, în timp ce pierderile financiare au crescut pe fiecare incident. Această abordare reflectă o logică de tip „calitatea peste cantitate”, în care resursele de stat sunt concentrate pe ţinte cu lichiditate ridicată și vulnerabilităţi complexe.
Impactul asupra exchange‑urilor cripto
Unul dintre cele mai mari jafuri ale anului a vizat platforma Bybit, unde s‑au pierdut aproximativ 1,5 miliarde de dolari într-o singură operaţiune. Incidentul a demonstrat că chiar exchange‑urile cu volum mare pot cădea victime ale unor adversari bine coordonaţi, generând reacţii de audit şi patch‑uri urgente.
Motivaţiile financiare ale regimului nord-coreean
Furtul de criptomonede serveşte ca sursă de venit pentru o industrie de stat dedicată cripto‑criminalităţii. Veniturile obţinute se folosesc pentru a ocoli sancţiunile internaţionale şi pentru a sprijini priorităţi politice și militare ale Pyongyang‑ului. În perioada 2017‑2023, s‑au înregistrat 58 de atacuri ce au însumat peste 3 miliarde de dolari, conform rapoartelor ONU.
Evoluţia capacităţilor cibernetice ale Coreei de Nord
Regimul a dezvoltat, încă din anii ’90, programe de formare în informatică la universităţi din Phenian. Aceste iniţiative au creat o bază de specialişti capabili să execute operaţiuni sofisticate, cu proceduri standardizate și disciplină militară.
Consecinţe sistemice pentru piaţa cripto
– Creşterea costurilor de conformitate pentru exchange‑uri și proiecte DeFi.
– Necesitatea implementării soluţiilor de custodie avansată și a auditului continuu.
– Scăderea încrederii utilizatorilor, care devin mai reticenţi în a păstra fonduri pe platforme terțe.
Reacţii ale industriei și reglementărilor
Autorităţile de reglementare intensifică cerinţele de raportare a incidentelor de cripto‑furn.
Proiectele mici se confruntă cu presiuni suplimentare, în special în privinţa dependenţelor de biblioteci și furnizori terţi.
Companiile îşi revizuiesc strategiile de securitate, considerând protecţia ca un cost de bază, nu un adaos opţional.
Perspective pe termen lung pentru ecosistemul cripto
Extinderea unei operaţiuni de stat în domeniul cripto‑furn obligă piaţa să adopte standarde globale de securitate.
Infrastructura de custodie și tehnologiile anti‑spălare vor deveni piloni esenţiali în păstrarea integrităţii financiare digitale.
Monitorizarea continuă a activităţilor hackerilor nord‑coreeni rămâne o prioritate pentru toate părţile implicate.
Informaţiile actuale arată că cripto‑furtul orchestrat de stat a devenit un factor major al riscului sistemic. Menţinerea unei vigilenţe constante şi urmărirea evoluţiilor de securitate reprezintă elemente cheie pentru reducerea vulnerabilităţilor în sectorul cripto.
