Hakerzy powiązani z Koreą Północną ukradli w 2025 roku co najmniej 2,02 mld dolarów w kryptowalutach. Oznaczało to wzrost o 51% względem 2024 roku. To z kolei podniosło szacunkową łączną wartość kryptołupów reżimu do 6,75 mld dolarów.
Dane pochodzą z udostępnionego rozdziału zapowiadającego raport Chainalysis Crypto Crime Report 2026.
Podkreślają one, że niewielka liczba ataków wspieranych przez państwo potrafi nadal zdominować straty w całej branży.
Pokazują też, że zabezpieczenia na głównych platformach wciąż są podatne na rzadkie, lecz katastrofalne awarie.
Chainalysis podała, że całkowita wartość skradzionych kryptowalut w branży przekroczyła w 2025 roku 3,4 mld dolarów.
Uczyniło to z 2025 roku jeden z najgorszych lat w historii pod względem strat.
Pojedyncze naruszenie na Bybit w marcu odpowiadało za około 1,5 mld dolarów tej kwoty.
Co się stało
Chainalysis poinformowała, że podmioty powiązane z Koreańską Republiką Ludowo-Demokratyczną odpowiadały w 2025 roku za 76% wszystkich kompromitacji usług pod względem wartości.
To najwyższy udział w historii pomiarów.
Wzrost nastąpił mimo mniejszej ogólnej liczby potwierdzonych incydentów.
Według firmy, trzy największe włamania stanowiły 69% wszystkich strat na poziomie usług.
Największy incydent przekraczał medianę wartości kradzieży ponad 1000-krotnie.
Kluczowym czynnikiem był dostęp.
Chainalysis podała, że grupy powiązane z KRLD coraz częściej „wszczepiają” pracowników IT do firm kryptowalutowych.
Pracownicy ci uzyskują uprzywilejowane uprawnienia i później pomagają umożliwiać na dużą skalę włamania do giełd, podmiotów powierniczych i firm Web3.
Błędy związane z kluczami prywatnymi pozostały główną słabością scentralizowanych platform.
Chainalysis poinformowała, że takie kompromitacje odpowiadały za 88% strat w pierwszym kwartale 2025 roku.
Dotyczyło to również firm dysponujących zespołami bezpieczeństwa na poziomie instytucjonalnym.
Władze Korei Południowej także powiązały ostatnią aktywność z podmiotami z KRLD.
Śledczy stwierdzili, że listopadowe naruszenie gorącego portfela Solana (SOL) giełdy Upbit doprowadziło do wyprowadzenia około 44,5 mld wonów, czyli ok. 30–36 mln dolarów.
Firmy z branży bezpieczeństwa przypisały ten atak grupie Lazarus.
Czytaj także: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
Dlaczego to ważne
Dane sugerują, że przestępczość kryptowalutowa staje się bardziej skoncentrowana, a nie częstsza.
Mniej ataków powoduje dziś znacznie większe szkody.
Obraz dla użytkowników indywidualnych wygląda inaczej.
Chainalysis oszacowała około 158 000 incydentów kradzieży w 2025 roku, obejmujących co najmniej 80 000 ofiar.
Całkowite straty z portfeli osobistych spadły do około 713 mln dolarów.
Oznacza to więcej ofiar, lecz mniejsze straty przypadające na jednego użytkownika.
Chainalysis szczegółowo opisała też, jak zwykle poruszają się środki powiązane z KRLD po dużych włamaniach.
Firma podała, że skradzione aktywa są prane w uporządkowanych etapach przez około 45 dni.
Przelewy są często dzielone na części poniżej 500 000 dolarów.
Inni przestępcy częściej przenoszą za jednym razem od 1 mln do 10 mln dolarów.
Ten wzorzec wskazuje na zdyscyplinowane, państwowe operacje.
Jednocześnie zwiększa presję na giełdy, regulatorów i śledczych, by zakłócać szlaki prania pieniędzy, zanim skradzione środki całkowicie opuszczą system kryptowalut.
Czytaj dalej: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement