Țintirea persoanelor cu avere mare în criptomonede a ajutat hackerii nord-coreeni să fure peste 2 miliarde de dolari (aproximativ 1,49 miliarde de lire sterline) doar în acest an, potrivit cercetătorilor, informează BBC.
Aceste furturi reprezintă un record pentru hackerii asociați regimului, care, conform estimărilor Națiunilor Unite, sunt responsabili acum pentru aproximativ 13% din produsul intern brut (PIB) al Coreei de Nord.
În ultimii ani, echipe de hackeri precum Lazarus Group s-au concentrat pe atacarea companiilor din domeniul criptomonedelor pentru a fura sume mari în monede digitale.
Însă cercetătorii de la firma de analiză Elliptic avertizează că, în prezent, persoanele fizice cu averi în criptomonede au devenit ținte din ce în ce mai atractive, deoarece, spre deosebire de companii, acestea nu dispun de măsuri de securitate la fel de avansate.
Agențiile de securitate occidentale afirmă că fondurile furate sunt folosite pentru finanțarea programelor nucleare și de dezvoltare a rachetelor ale Coreei de Nord.
Valoarea reală a furturilor ar putea fi mult mai mare
Dr. Tom Robinson, cercetător-șef la Elliptic, susține că vizarea persoanelor fizice – atacuri care, de regulă, nu sunt făcute publice – înseamnă că valoarea reală a furturilor comise de Coreea de Nord ar putea fi mult mai mare.
„Este posibil ca multe alte furturi să nu fi fost raportate și să rămână necunoscute, deoarece atribuirea unui atac cibernetic Coreei de Nord nu este o știință exactă”, explică el.
„Cunoaștem multe alte cazuri care poartă semnele distinctive ale activităților nord-coreene, dar pentru care nu există suficiente dovezi pentru o atribuire clară.”
Ambasada Coreei de Nord din Regatul Unit a fost contactată pentru un punct de vedere, dar nu a oferit un răspuns imediat. Anterior, regimul a negat orice implicare în atacuri cibernetice.
Elliptic și alte firme precum Chainalysis reușesc să urmărească mișcările fondurilor furate – precum Bitcoin sau Ethereum – folosind înregistrările publice ale tranzacțiilor de pe blockchain.
De-a lungul anilor, cercetătorii au observat tipare în metodele și instrumentele preferate de hackerii nord-coreeni.
Elliptic estimează că, până acum, anul 2025 a devenit unul de excepție pentru regim, ducând valoarea totală cunoscută a criptoactivelor furate la peste 6 miliarde de dolari.
Coreea de Nord nu publică date oficiale privind PIB-ul, însă ONU estimează că, în 2024, acesta s-a ridicat la 15,17 miliarde de dolari.
Cel mai mare atac informatic
Cel mai mare atac informatic atribuit Coreei de Nord în acest an a avut loc în februarie, când hackerii au furat 1,4 miliarde de dolari de la platforma de tranzacționare cripto ByBit.
Pe lângă atacul asupra ByBit, analiștii Elliptic au atribuit Coreei de Nord alte peste 30 de atacuri cibernetice în 2025.
Într-un atac asupra platformei WOO X din luna iulie, au fost furați 14 milioane de dolari de la 9 utilizatori.
Un alt caz a dus la furtul a 1,2 milioane de dolari în monede digitale de la Seedify.
Elliptic a colaborat în mod confidențial cu victimele altor atacuri, în urma cărora organizații și persoane neidentificate au pierdut zeci sau chiar sute de milioane de dolari.
Cel mai mare furt de criptomonede de la o persoană fizică înregistrat în acest an se ridică la 100 de milioane de dolari.
Activitatea din 2025 depășește cu mult precedentul record al regimului, stabilit în 2022, când se presupune că au fost furate în total 1,35 miliarde de dolari.
Pe lângă o echipă prolifică de criminalitate cibernetică, regimul nord-coreean este tot mai frecvent acuzat că derulează un program complex de angajare fictivă a unor IT-iști, pentru a genera venituri suplimentare și a eluda sancțiunile internaționale.
Comentează