Najważniejsze informacje
- Korea Północna odpowiada za ok. dwa z trzech dolarów skradzionych w kryptowalutach w pierwszej połowie 2026 r.
- Dwa kwietniowe ataki przyniosły napastnikom łącznie 577 mln dolarów.
- Raport TRM Labs odnotował **207 ataków hakerskich** i **972 mln dolarów strat** na całym rynku.
Według danych firmy TRM Labs, cytowanych przez PAP, skala aktywności północnokoreańskich grup pozostaje bardzo duża mimo niższego łącznego wyniku niż rok wcześniej. W pierwszej połowie 2026 r. z rynku zniknęły kryptowaluty warte 972 mln dolarów, a zdecydowana większość łupu trafiła do napastników powiązanych z Pjongjangiem.
Największy udział w tej sumie miały dwa ataki z kwietnia. Pierwszy z nich, z 1 kwietnia, uderzył w zdecentralizowaną giełdę kontraktów terminowych Drift, z której zniknęło 285 mln dolarów. Pod koniec tego samego miesiąca kolejny atak dotknął KelpDAO, platformę pozwalającą użytkownikom zarabiać na depozytach w kryptowalutach. Tam straty sięgnęły 292 mln dolarów.
"PiS ze swoimi fikołkami". Sroka krytykuje ruch ws. kryptowalut
Dwa kwietniowe ataki zdominowały statystyki
Z raportu wynika, że prawie 90 proc. środków skradzionych przez Koreę Północną pochodziło właśnie z tych dwóch operacji. To oznacza, że pojedyncze, dobrze przygotowane uderzenia nadal mają ogromny wpływ na cały rynek. W sumie tylko te dwa włamania dały napastnikom 577 mln dolarów, czyli niemal cały tegoroczny łup przypisywany temu państwu. TRM Labs zaznaczyła w swoim opracowaniu, że niższy wynik niż w pierwszej połowie 2025 r. nie oznacza osłabienia zagrożenia.
Aktywność Korei Północnej nie osłabła. Różnica polega na tym, że w pozostałej części ekosystemu odnotowano mniej kradzieży na dużą skalę niż w 2025 r. Pojedyncza udana operacja wymierzona w ważny cel może nadal przewyższyć łączne straty poniesione przez wszystkich pozostałych atakujących w ciągu wielu miesięcy - napisano.
Grupa Lazarus i finansowanie reżimu
W materiale przypomniano też o grupie Lazarus, wspieranej przez państwo organizacji hakerskiej z Korei Północnej. To właśnie z nią wiązany jest atak na giełdę ByBit z lutego 2025 r., kiedy skradziono ok. 1,5 mld dolarów. Operacja ta jest powszechnie uznawana za największą kradzież kryptowalut w historii.
Eksperci, na których powołuje się źródłowy materiał, oceniają, że cyberataki stały się ważnym źródłem dochodów dla władz w Pjongjangu. Korea Północna mierzy się z sankcjami międzynarodowymi związanymi z programami nuklearnymi i rakietami balistycznymi. Według szacunków panelu ekspertów ONZ z 2024 r. ok. 40 proc. programów zbrojeniowych kraju finansowano z nielegalnej działalności w cyberprzestrzeni.