Severná Kórea ukradla kryptomeny v hodnote 2,8 miliardy dolárov

Severná Kórea (KĽDR) ukradla od roku 2024 kryptomeny v celkovej hodnote najmenej 2,8 miliardy dolárov, čo poskytuje takmer tretinu jej príjmov v cudzej mene a financuje raketové a zbrojné programy. Podľa správy OSN Multilateral Sanctions Monitoring Team z 22. októbra, štátom podporované hackerské skupiny ako Lazarus Group uskutočnili 47 útokov, vrátane prepadnutia 1,5 miliardy dolárov z Bybitu v júni 2025 – najväčšieho krypto hacku v histórii. Ukradnuté aktíva sa perú prostredníctvom mixérov, mostov medzi reťazcami a čínskych OTC brokerov, čím obchádzajú sankcie a konvertujú kryptomeny na fiat pre nákup zbraní a technológií. Tento trend, ktorý stúpol o 103 % oproti 2023 (660 miliónov USD), ohrozuje globálnu bezpečnosť a podčiarkuje zraniteľnosť krypto sektoru voči štátom sponzorovaným útokom.

Pozadie: Severokórejské hacky ako financovanie zbraní

Severná Kórea, sankcionovaná OSN od 2006 kvôli jadrovým programom, sa obracia na kryptouťoky ako hlavný zdroj príjmov. Podľa Chainalysis, KĽDR ukradla 1,34 miliardy dolárov v 2024 (61 % všetkých kryptouťokov) a ďalších 1,46 miliardy v 2025 do septembra, celkovo 2,8 miliardy dolárov. Tieto fondy, podľa OSN, financujú 30 % devízových príjmov KĽDR (15,17 miliardy USD v 2024), vrátane nákupu raketových komponentov a jadrových technológií.

Hackerské skupiny ako Lazarus (TraderTraitor) cielia burzy, DeFi a úschovy: V máji 2025 prepadli DMM Bitcoin na 308 miliónov USD (4 502 BTC), v marci Munchables na 62,5 milióna USD a v júni Bybit na 1,5 miliardy USD. „KĽDR útoky sú sofistikované – používajú AI malware, social engineering a supply chain útoky,“ uviedla Chainalysis. OSN varuje, že útoky sa konsolidujú na menej, ale väčších incidentov, s 70 % infraštruktúrnych útokov (private key kompromisy).

Metódy: Útoky na dodávateľský reťazec a sociálne inžinierstvo

Severokórejskí hackeri používajú pokročilé taktiky:

• Supply chain útoky: Kompromitujú softvér, ako v júni 2025, kde Citrine Sleet (Lazarus) ako bývalý contractor na Telegram doručil malware do Radiant Capital, ukradli 50 miliónov USD.
• Sociálne inžinierstvo: Phishing a falošné identity, ako v prípade DMM Bitcoin, kde získali private keys cez manipuláciu transakcií.

V 2025 stúpol počet útokov na osobné peňaženky na 23 % (z 2024), vrátane fyzických útokov (wrench attacks) a únosov. „KĽDR sa zameriava na vysoké ciele – útoky sú 5x väčšie ako priemer,“ uviedla Chainalysis.

Pranie fondov: Mixéry, mosty a čínske OTC

Ukradnuté kryptomeny sa perú cez deväťstupňový systém: Swap na ETH/BTC, mixing v Tornado Cash alebo Wasabi, cross-chain mosty (THORChain, LI.FI) na Tron USDT, OTC v Číne na fiat. Huione Guarantee, sankcionovaná USA, uľahčila miliardy v praní z podvodov, ľudského obchodu a kyberzločinu. „KĽDR drží fondy dlhšie ako v minulosti – niektoré ako HODLers,“ uviedla Chainalysis. Financie idú na rakety a jadrové programy, obchádzajúc sankcie.

Globálny dopad: Bezpečnosť a sankcie

Kryptouťoky KĽDR ohrozujú sieť: V 2025 stúpol počet o 47 incidentov, s 61 % všetkých krádeží (2,2 miliardy USD globálne). USA a EÚ posilňujú sankcie, vrátane blokády Huione. Chainalysis: „KĽDR útoky sú sofistikované – AI malware a social engineering ich robia neviditeľnými.“

Záver: KĽDR kryptouťoky ako hrozba bezpečnosti

Od roku 2024 ukradla Severná Kórea kryptomeny v hodnote 2,8 miliardy dolárov, financujúc zbrane cez sofistikované útoky a pranie cez mixéry a OTC. S 30 % príjmov z krypto hackov KĽDR ohrozuje globálnu bezpečnosť. Ako uviedla OSN: „Tieto fondy financujú rakety a jadrové programy.“

Príspevok Severná Kórea ukradla kryptomeny v hodnote 2,8 miliardy dolárov je zobrazený ako prvý na Kryptoblog24.