Hackeri afiliați regimului nord-coreean au furat peste 2 miliarde de dolari din active digitale doar în primele luni ale anului 2025, potrivit unui nou raport al firmei de cercetare Elliptic. Specialiștii avertizează că tot mai multe atacuri vizează persoane fizice cu averi considerabile în criptomonede, și nu doar companii sau platforme de tranzacționare, cum se întâmpla anterior.
Potrivit estimărilor ONU, valoarea sumelor furate reprezintă aproximativ 13% din produsul intern brut al Coreei de Nord, ceea ce subliniază amploarea acestor activități cibernetice, notează BBC.
Ținte noi: investitori individuali cu portofolii mari
În ultimii ani, grupuri de hackeri precum Lazarus Group au fost implicate în atacuri majore asupra companiilor cripto, însă experții spun că în 2025 strategia s-a schimbat. Noile ținte sunt investitori privați, adesea milionari în active digitale, care nu dispun de măsuri de securitate avansate.
„Atacurile asupra persoanelor fizice sunt mult mai greu de detectat și rareori sunt făcute publice, ceea ce înseamnă că valoarea reală a furturilor ar putea fi semnificativ mai mare”, a declarat dr. Tom Robinson, cercetător-șef la Elliptic.
Finanțarea programelor nucleare
Agențiile de securitate occidentale afirmă că fondurile furate sunt redirecționate către programele de dezvoltare nucleară și balistică ale Coreei de Nord, contribuind la finanțarea regimului condus de Kim Jong-un în ciuda sancțiunilor internaționale.
Până în prezent, cercetătorii au identificat peste 30 de atacuri cibernetice atribuite Coreei de Nord în 2025. Printre cele mai grave se numără:
- un furt de 1,4 miliarde de dolari de la platforma de tranzacționare ByBit, în februarie;
- un atac asupra WOO X, în iulie, în care nouă utilizatori au pierdut în total 14 milioane de dolari;
- un incident la Seedify, de unde au fost sustrase criptomonede în valoare de 1,2 milioane de dolari.
Cea mai mare pierdere raportată de un investitor individual anul acesta se ridică la 100 de milioane de dolari.
Un an-record pentru cybercriminalii regimului
Cu aceste atacuri, 2025 devine cel mai profitabil an din istoria hackingului nord-coreean, depășind precedentul record din 2022, când pierderile globale provocate de aceștia au fost estimate la 1,35 miliarde de dolari.
Elliptic estimează că, în total, regimul de la Phenian a acumulat peste 6 miliarde de dolari din atacuri asupra pieței cripto de la începutul activităților sale cibernetice.
Activități sub acoperire
Pe lângă furturile digitale, regimul nord-coreean este acuzat și de derularea unui program complex de angajare fictivă a specialiștilor IT pentru a genera venituri suplimentare și a eluda sancțiunile internaționale.
Deși ambasada Coreei de Nord din Marea Britanie nu a oferit un răspuns oficial, regimul a negat constant implicarea în atacuri cibernetice.
Activitatea tot mai intensă a hackerilor nord-coreeni confirmă transformarea criminalității cibernetice într-un instrument strategic de supraviețuire economică pentru regimul de la Phenian. Pe măsură ce atacurile se diversifică și vizează tot mai frecvent persoane fizice, experții avertizează că protejarea portofelelor digitale personale devine o prioritate critică la nivel global.
În contextul acestor atacuri tot mai sofisticate, analiștii subliniază că lipsa unei reglementări internaționale clare privind securitatea cibernetică în domeniul criptomonedelor facilitează acțiunile hackerilor. Rețelele descentralizate, anonimatul tranzacțiilor și dificultatea de a urmări fluxurile financiare pe blockchain le oferă infractorilor un avantaj semnificativ. Totodată, multe victime aleg să nu raporteze furturile, temându-se de implicații legale sau reputaționale. Experții cer acum o coordonare globală între autoritățile financiare, companiile de tehnologie și organismele de securitate pentru a contracara această amenințare emergentă care pune în pericol stabilitatea ecosistemului cripto și, indirect, siguranța economică globală.
VEZI ȘI – Emma Watson și J.K Rowling: totul despre conflictul dintre actriță și autoarea seriei Harry Potter