Przejęli 643 mln dolarów w kryptowalutach. Raport wskazuje jeden kraj

W pierwszej połowie 2026 r. hakerzy powiązani z Koreą Północną ukradli kryptowaluty warte 643 mln dolarów. Jak podaje PAP, to ok. dwóch trzecich wszystkich środków skradzionych w tym czasie na świecie.

Hakerzy z tego kraju ukradli najwięcej  kryptowalutHakerzy z tego kraju ukradli najwięcej kryptowalut
Źródło zdjęć: © Getty Images | ZipZapic.com
Anna Wajs-Wiejacka

Najważniejsze informacje

  • Korea Północna odpowiada za ok. dwa z trzech dolarów skradzionych w kryptowalutach w pierwszej połowie 2026 r.
  • Dwa kwietniowe ataki przyniosły napastnikom łącznie 577 mln dolarów.
  • Raport TRM Labs odnotował **207 ataków hakerskich** i **972 mln dolarów strat** na całym rynku.

Według danych firmy TRM Labs, cytowanych przez PAP, skala aktywności północnokoreańskich grup pozostaje bardzo duża mimo niższego łącznego wyniku niż rok wcześniej. W pierwszej połowie 2026 r. z rynku zniknęły kryptowaluty warte 972 mln dolarów, a zdecydowana większość łupu trafiła do napastników powiązanych z Pjongjangiem.

Największy udział w tej sumie miały dwa ataki z kwietnia. Pierwszy z nich, z 1 kwietnia, uderzył w zdecentralizowaną giełdę kontraktów terminowych Drift, z której zniknęło 285 mln dolarów. Pod koniec tego samego miesiąca kolejny atak dotknął KelpDAO, platformę pozwalającą użytkownikom zarabiać na depozytach w kryptowalutach. Tam straty sięgnęły 292 mln dolarów.

"PiS ze swoimi fikołkami". Sroka krytykuje ruch ws. kryptowalut

Dwa kwietniowe ataki zdominowały statystyki

Z raportu wynika, że prawie 90 proc. środków skradzionych przez Koreę Północną pochodziło właśnie z tych dwóch operacji. To oznacza, że pojedyncze, dobrze przygotowane uderzenia nadal mają ogromny wpływ na cały rynek. W sumie tylko te dwa włamania dały napastnikom 577 mln dolarów, czyli niemal cały tegoroczny łup przypisywany temu państwu. TRM Labs zaznaczyła w swoim opracowaniu, że niższy wynik niż w pierwszej połowie 2025 r. nie oznacza osłabienia zagrożenia.

Aktywność Korei Północnej nie osłabła. Różnica polega na tym, że w pozostałej części ekosystemu odnotowano mniej kradzieży na dużą skalę niż w 2025 r. Pojedyncza udana operacja wymierzona w ważny cel może nadal przewyższyć łączne straty poniesione przez wszystkich pozostałych atakujących w ciągu wielu miesięcy - napisano.

Grupa Lazarus i finansowanie reżimu

W materiale przypomniano też o grupie Lazarus, wspieranej przez państwo organizacji hakerskiej z Korei Północnej. To właśnie z nią wiązany jest atak na giełdę ByBit z lutego 2025 r., kiedy skradziono ok. 1,5 mld dolarów. Operacja ta jest powszechnie uznawana za największą kradzież kryptowalut w historii.

Eksperci, na których powołuje się źródłowy materiał, oceniają, że cyberataki stały się ważnym źródłem dochodów dla władz w Pjongjangu. Korea Północna mierzy się z sankcjami międzynarodowymi związanymi z programami nuklearnymi i rakietami balistycznymi. Według szacunków panelu ekspertów ONZ z 2024 r. ok. 40 proc. programów zbrojeniowych kraju finansowano z nielegalnej działalności w cyberprzestrzeni.

Wybrane dla Ciebie