Hackeri nord-coreeni au dominat raportul Chainalysis din 2025, ajungând să reprezinte aproximativ 60 % din totalul furturilor de criptomonede la nivel global. Analiza recentă arată că grupurile afiliate regimului din Phenian au sustras aproape 2 miliarde de dolari, un record în acest sector. Această evoluție marchează trecerea de la atacuri izolate la o industrie de stat a cripto‑criminalității, cu impact semnificativ asupra exchange‑urilor și proiectelor DeFi.
Mai puține atacuri, lovituri mai grele: cazul Bybit și noua tactică
Numărul de incursiuni raportate în 2025 a scăzut cu 74 % față de anul precedent, însă valoarea medie a fiecărui jaf a crescut substanțial. Strategia hackerilor nord-coreeni se axează pe ținte mari, consolidând profitul din fiecare breșă. În februarie, Bybit a suferit cea mai amplă lovitură: 1,5 miliarde de dolari s-au evaporat într-o singură operațiune, confirmând eficiența modelului „rare, dar devastator”.
De ce fură Pyongyang criptomonede: finanțare și sancţiuni
– Cripto‑furtul servește ca sursă de venituri pentru conturarea bugetului de stat.
– Fondurile obținute sunt redirecționate către programe militare și ocolirea sancţiunilor internaționale.
– Colaborarea cu facilitatorii externi permite spălarea rapidă a criptomonedelor, reducând riscul de interceptare.
Datele Chainalysis subliniază că în perioada 2017‑2023 regimul a sustras peste 3 miliarde de dolari prin 58 de atacuri, iar în 2025 acest volum a crescut cu 51 % față de anul anterior. Creșterea indică o rafinare continuă a capabilităților tehnice și a metodologiei de compromitere, susținute de resursele statului.
Impactul asupra pieței și a reglementărilor
– Exchange‑urile intensifică auditurile și upgrade‑urile de securitate.
– Proiectele DeFi investesc în mecanisme de custodie și în testarea rezilienței.
– Autoritățile financiare își revizuiesc cadrele de conformitate pentru a monitoriza fluxurile ilicite.
Riscul sistemic se amplifică când un singur actor reprezintă o cotă majoritară din furturile globale. Capacitatea de a repeta atacuri de amploare, de a învăța rapid și de a exploata vulnerabilități în lanțurile de custodie generează o presiune sporită asupra întregului ecosistem cripto.
Strategia de „lovire rară, dar puternică” demonstrează că hackerii nord-coreeni operează cu o mentalitate de investiție pe termen lung. Fiecare atac este planificat, testat, și executat cu resurse dedicate, transformând cripto‑furtul într-un instrument de politică economică a statului.
Faptul că un sector întreg de cripto‑criminalitate este susţinut de un regim autoritar schimbă paradigmă de securitate: nu mai este vorba doar de erori tehnice izolate, ci de o amenințare organizată și finanțată de stat. Monitorizarea continuă a evoluțiilor în tehnologia de spălare și a fluxurilor de capital criptografic rămâne esențială pentru menținerea integrității pieței.
