Furturile cripto ale Coreei de Nord au atins un record în 2025, potrivit datelor centralizate de Chainalysis. Analiza arată că grupurile de hackeri nord-coreeni au sustras aproximativ 2 miliarde de dolari din criptomonede, reprezentând circa 60 % din totalul global al jafurilor din același an. Această concentrare a cripto-furturilor subliniază transformarea amenințării dintr‑un act individual în operaţiuni de stat.

Cifrele evidenţiază o creștere de 51 % față de 2024 și o scădere cu 74 % a numărului total de incursiuni. Hackerii nord-coreeni au adoptat o strategie de „mai puține atacuri, lovituri mai grele”, concentrându‑se pe ţinte mari și pe extragerea maximului din fiecare breșă.

Mai puține atacuri, lovituri mai grele: cazul Bybit și noua tactică
În februarie 2025, o singură operaţiune a vizat platforma Bybit, generând un jaf de 1,5 miliarde de dolari. Scara incidentului a demonstrat că hackerii nord-coreeni pot compromite rapid infrastructuri de mare lichiditate, transformând fiecare breșă într‑un flux semnificativ de fonduri.

Impactul asupra sectorului cripto
– Creșterea costurilor de conformitate pentru exchange‑uri și proiecte DeFi.
– Amplificarea audit‑urilor de securitate şi a cerinţelor de custodie.
– Scăderea încrederii utilizatorilor în serviciile de custodie centralizată.

De ce fură Pyongyang criptomonede: finanţare, sancţiuni şi o industrie de stat
Cripto‑furturile servesc financiar regimului nord-coreean, completând veniturile din alte activităţi ilicite pentru a ocoli sancţiunile internaţionale. Expertul ONU menţionează că, între 2017 şi 2023, Coreea de Nord a sustras peste 3 miliarde de dolari prin 58 de atacuri, iar 2025 a marcat o escaladare deliberată a acestui model de finanţare de stat.

Evoluţia capacităţilor cibernetice
Programul informatic al Coreei de Nord a început în anii ’90, cu formare în universităţi din Phenian şi sprijin de intelligence. Dezvoltarea continuă a infrastructurii permite hackerilor nord-coreeni să coordoneze operaţiuni complexe, să testeze vulnerabilităţi şi să monetizeze rapid activele prin reţele de spălare.

Consecinţe pentru exchange‑uri şi proiecte DeFi
– Necesitatea implementării soluţiilor de custodie cu multiple semnături.
– Adoptarea protocoalelor de monitorizare a fluxurilor anormale de fonduri.
– Creşterea investiţiilor în tehnologii de detecţie a comportamentului maliţios.

Măsuri de răspuns recomandate
1. Realizarea de audituri independente periodic.
2. Consolidarea parteneriatelor cu firme de inteligenţă cibernetică.
3. Îmbunătăţirea procedurilor de răspuns la incidente şi de recuperare a fondurilor.

Furtele cripto ale Coreei de Nord reflectă o ameninţare sistemică ce impune monitorizarea continuă a evoluţiilor în securitatea blockchain‑ului și a strategiilor de atac ale statului. Informarea constantă și vigilența tehnologică rămân esențiale pentru reducerea riscurilor în ecosistemul cripto.