Korea Północna zgromadziła trzeci co do wielkości na świecie państwowy zasób Bitcoina poprzez sponsorowane przez państwo kradzieże kryptowalut, według analityków bezpieczeństwa i najnowszych raportów.

Obecnie ten odizolowany kraj posiada około 13 562 Bitcoiny o wartości 1,14 miliarda dolarów, według analizy firmy zajmującej się bezpieczeństwem kryptowalut Arkham Intelligence, jak donosi South China Morning Post 18 marca. To plasuje Koreę Północną za jedynie Stanami Zjednoczonymi (198 109 monet) i Wielką Brytanią (61 245 monet) w przypadkach rządowego posiadania Bitcoina.

Eksperci ds. bezpieczeństwa uważają, że Korea Północna wdraża operacje hakerskie wspierane przez państwo jako alternatywne źródło przychodów w celu obejścia międzynarodowych sankcji gospodarczych. Notoryczna grupa Lazarus, kolektyw hakerski z domniemanymi powiązaniami z rządem Korei Północnej, była odpowiedzialna za około 61% wszystkich skradzionych kryptowalut na świecie w 2024 r., według badaczy z dziedziny cyberbezpieczeństwa.

W lutym 2025 r. grupa Lazarus przeprowadziła jeden ze swoich największych skoków, atakując dubajską platformę handlową Bybit i kradnąc tokeny warte 1,5 miliarda dolarów. Hakerzy głównie pozyskali tokeny Ethereum, zanim skonwertowali je na Bitcoina. "Niestety, ta transakcja została zmanipulowana przez zaawansowany atak. W rezultacie, atakujący zdołał przejąć kontrolę nad dotkniętym problemem [Ethereum] zimnym portfelem i przelać jego zasoby na niezidentyfikowany adres," oświadczono w mediach społecznościowych Bybit po włamaniu.

Bybit uruchomił następnie program nagród, oferując 10% nagrody za odzyskane tokeny. Pomimo tych wysiłków, władze odzyskały jedynie kryptowaluty warte 40 milionów dolarów do 10 marca.

Grupa Lazarus, uważana za zorganizowaną około 2007 roku, ma długą historię ataków cybernetycznych na instytucje finansowe i giełdy kryptowalut. W lipcu 2024 roku, grupa zaatakowała indyjską giełdę kryptowalut WazirX, kradnąc 234,9 miliona dolarów poprzez przekierowanie zasobów firmy na adresy pod własną kontrolą. FBI wcześniej powiązało grupę z kradzieżą 620 milionów dolarów z Ronin Network, platformy blockchain związanej z grą online Axie Infinity, w 2022 roku.

Kolektyw hakerski stosuje zaawansowane techniki, w tym kampanie spear phishing, dystrybucję złośliwego oprogramowania i wykorzystywanie luk w oprogramowaniu. Ich operacje często obejmują tworzenie fałszywych osobowości i wykorzystywanie zaawansowanych metod prania pieniędzy do konwersji skradzionych kryptowalut na tradycyjne waluty.

W odpowiedzi na rosnące zagrożenie, firmy zajmujące się kryptowalutami wzmacniają swoje środki bezpieczeństwa. Giełda z siedzibą w Seszelach, OKX, ogłosiła 17 marca zawieszenie swoich usług finansów zdecentralizowanych, aby przeciwdziałać skoordynowanemu atakowi grupy Lazarus. Firma jest obecnie objęta dochodzeniem Unii Europejskiej w sprawie rzekomego prania 100 milionów dolarów pochodzących z włamania do Bybit i może potencjalnie stracić licencję na obrót w ramach regulacji rynków aktywów kryptograficznych.

OKX informuje, że współpracuje z ekspertami ds. bezpieczeństwa w celu rozwiązania podatności swoich systemów. Firma wdrożyła system wykrywania adresów hakerów dla swojego agregatora DEX Web3 i planuje wprowadzenie śledzenia w czasie rzeczywistym adresów hakerów, by uniemożliwić im dostęp do jej systemu giełdy scentralizowanej.

W całej branży podmioty kryptowalutowe wdrażają wzmocnione protokoły bezpieczeństwa, w tym systemy zatwierdzania wielostronnego i uwierzytelnianie dwuskładnikowe. Sektor coraz częściej przyjmuje zaawansowane technologie predykcyjne, umożliwiające wykrywanie potencjalnych zagrożeń w czasie rzeczywistym.