Północna Korea ukradła ponad 500 mln dolarów z kryptowalut w ciągu 18 dni – zagrożenie 6,75 mld USD wciąż realne

• W ciągu zaledwie trzech tygodni hakerzy z Korei Północnej dokonali kradzieży kryptowalut o wartości ponad 500 milionów dolarów.
• Włamania w Drift Protocol i KelpDAO przyczyniły się do zwiększenia rocznych zysków Korei Północnej z nielegalnych kryptowalut.
• Taktyka DPRK obejmuje zaawansowane infiltracje kadry deweloperskiej i manipulacje infrastrukturą poza rdzeniem protokołu.
• Ponad 100 północnokoreańskich operatywnych zamieszanych jest w globalne firmy blockchain jako pracownicy pod fałszywymi tożsamościami.
• Przewiduje się, że całkowite przychody z działalności kryptowalutowej Korei Północnej mogą osiągnąć 6,75 miliarda dolarów.

WEEX Crypto News, 2026-04-22 11:50:56

Korea Północna nasilającą eksploatację infrastruktury kryptowalutowej

W ciągu ostatnich kilku tygodni Korea Północna nasiliła swoje działania w zakresie kradzieży kryptowalut, skutecznie zdobywając łącznie 500 milionów dolarów. Ataki skierowane były na platformy DeFi, w tym Drift Protocol i KelpDAO, co oznacza znaczący wzrost w północnokoreańskich operacjach kryptowalutowych.

Drift i KelpDAO jako ofiary północnokoreańskich ataków

Na początku kwietnia Drift Protocol padło ofiarą ataku, który doprowadził do utraty aż 286 milionów dolarów. KelpDAO straciło około 290 milionów dolarów, co czyni je jednym z największych ataków 2026 roku. Oba przypadki wyraźnie wiązały się z metodologią ataków Lazarus Group, znane z kradzieży kryptowalut.

Metody infiltracji i manipulacji

Północnokoreańscy hakerzy wykorzystują wyrafinowane metody obejmujące manipulację strukturami zewnętrznymi oraz infiltrację zespołów deweloperskich. Atak na KelpDAO wykazał, że hakerzy skoncentrowali się na infrastrukturze peryferyjnej, takiej jak zdalne procedury wywoływania, zamiast na samych protokołach.

Infiltracja zasobów ludzkich w przemyśle kryptowalutowym

Co istotniejsze, Północna Korea zmienia swoje strategie z tradycyjnych kampanii hakerskich na bardziej zaawansowane infiltracje rynku pracy Web3. Setki operatywnych są obecnie zatrudnione w firmach blockchain, uzyskując dostęp do wrażliwych danych i planując przyszłe ataki.

Pranie pieniędzy i globalne kanały finansowe

Po zdobyciu środków, operatywni Lazaurs Group wykorzystują skomplikowane metody prania pieniędzy, z ukierunkowaniem na chińskojęzyczne usługi, z pominięciem zdecentralizowanych giełd czy protokołów pożyczkowych P2P. Taka strategia wskazuje na złożone, ograniczone geograficznie rozwiązania, prowadząc do wzrostu dostępności środków dla reżimu.

Jak unikać dalszych ataków

Eksperci twierdzą, że istnieją sposoby na zapobieganie takim atakom, pod warunkiem, że kryptowalutowe firmy zmierzą się z obecnymi słabościami. Wzmocnienie kontroli dostępu i ograniczenie zaufania do pojedynczych operatorów oraz przyspieszenie reakcji na kradzieże mogą znacząco poprawić bezpieczeństwo.

FAQ

Jakie są główne cele ataków Korei Północnej?

Główne cele to platformy DeFi oraz infiltracja rynku pracy Web3.

Czy północnokoreańskie ataki stanowią nowe zagrożenie?

Tak, metoda ich działania ewoluowała, stając się bardziej złożoną i trudniejszą do wykrycia.

Jakie są skutki ataków na branżę kryptowalutową?

Ataki powodują utratę zaufania do rynku DeFi oraz wzrost potrzeby lepszego zabezpieczenia.

Czy można zapobiec takim atakom?

Tak, poprzez wzmocnienie kontroli i szybsze reagowanie na incydenty.

Jaką wartość osiągnęły straty z powodu ataków do tej pory?

Według szacunków, straty te mogą wynosić około 6,75 miliarda dolarów.