Skip to content Skip to sidebar Skip to footer

OKX Logo

Inwestuj w krypto z OKX i przechowuj je bezpieczenie

⚡ Błyskawicznie kupuj kryptowaluty na OKX BLIKiem - bez opłat i prowizji

Dołącz do milionów zadowolonych użytkowników. Skorzystaj z potężnych narzędzi handlowych i zgarnij bonus na start w wysokości do 840 PLN.

Załóż darmowe konto

Rejestracja zajmuje tylko 2 minuty.

OKX Logo

Inwestuj w krypto z OKX i przechowuj je bezpieczenie

⚡ Błyskawicznie kupuj kryptowaluty na OKX BLIKiem - bez opłat i prowizji

Dołącz do milionów zadowolonych użytkowników. Skorzystaj z potężnych narzędzi handlowych i zgarnij bonus na start w wysokości do 840 PLN.

Załóż darmowe konto

Rejestracja zajmuje tylko 2 minuty.

Korea Północna ukradła 2,84 mld dolarów w kryptowalutach – tak działa cyberarmia Kim Dzong Una

HomeWszystkie wpisy...Korea Północna ukradła 2,84 mld dolarów w...
1111
Bybit Logo

Kupuj, sprzedawaj i przechowuj krypto w jednym miejscu.

Odkryj moc handlu lewarowanego na Bybit.

Zdobądź bonus 100 $ i zarób do 30 000 $ w bonusach

Zarejestruj się teraz!
Wiadomości
0
OKX

Kupuj kryptowaluty BLIKiem ⚡

Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.

Kup krypto z 0% prowizji

Północnokoreańscy hakerzy zamienili cyberprzestępczość w przemysł na skalę przemysłową. Od stycznia 2024 roku do września 2025 roku ukradli kryptowaluty o wartości 2,84 miliarda dolarów – wynika z najnowszego raportu Multilateral Sanctions Monitoring Team (MSMT).

MSMT to koalicja jedenastu państw (w tym USA, Japonii i Korei Południowej) powołana do monitorowania omijania sankcji przez Pjongjang. Ich ustalenia są szokujące. W 2024 roku Korea Północna ukradła 1,19 miliarda dolarów w krypto, co stanowiło jedną trzecią jej całkowitych dochodów z zagranicy. W 2025 roku tempo kradzieży jeszcze wzrosło – w ciągu zaledwie dziewięciu miesięcy hakerzy ukradli 1,65 miliarda dolarów.

Spis treści

Atak na Bybit – kradzież stulecia za 1,5 miliarda dolarów

Największy w historii skok na kryptowaluty miał miejsce w lutym 2025 roku. Hakerzy z grupy TraderTraitor, będącej częścią osławionej Lazarus Group, ukradli około 1,5 miliarda dolarów w Ethereum z giełdy Bybit.

To nie był prosty atak. Hakerzy nie włamali się bezpośrednio na serwery Bybit. Zamiast tego przeprowadzili zaawansowany atak na zewnętrznego dostawcę portfeli, firmę Safe{Wallet} (co po raz kolejny przypomina, jak kluczowy jest bezpieczny portfel krypto do ochrony cyfrowych aktywów).

Jak to zrobili? Przez wiele tygodni prowadzili operację socjotechniczną. Zaczęło się od wysłania fałszywych ofert pracy do jednego z programistów Safe{Wallet}. Następnie podsunęli mu zainfekowany plik, który zawierał złośliwe oprogramowanie. Dzięki temu uzyskali dostęp do jego komputera i skradli jego dane uwierzytelniające do firmowej chmury Amazon Web Services (AWS).

Gdy byli już w środku, przez dwa dni (19-21 lutego) wstrzykiwali złośliwy kod JavaScript do strony internetowej Safe{Wallet}. Kod ten w czasie rzeczywistym modyfikował transakcje wychodzące z giełdy Bybit, przekierowując środki na portfele hakerów. Zaraz po kradzieży kod został usunięty, aby zatrzeć ślady.

CEO Bybit, Ben Zhou, poinformował, że około 77% skradzionych środków pozostaje możliwych do śledzenia. Niestety, 20% zniknęło bez śladu.

P O L E C A M Y:

Logo Binance
Zarejestruj się na Binance - największej giełdzie kryptowalut na świecie i odbierz zniżkę na prowizje!
Odbierz zniżkę

9-stopniowa pralnia pieniędzy Kim Dzong Una

Ukraść pieniądze to jedno. Wyprać je i zamienić na gotówkę to zupełnie inna, o wiele trudniejsza sztuka. Korea Północna opracowała skomplikowany, dziewięciostopniowy proces, aby ukryć pochodzenie skradzionych środków.

Tak to działa krok po kroku:

  1. Zamiana na Ethereum: Skradzione tokeny są natychmiast wymieniane na Ethereum (ETH) na zdecentralizowanych giełdach (DEX), które nie wymagają weryfikacji tożsamości.
  2. Pierwsze mieszanie: ETH trafia do tzw. mikserów, takich jak Tornado Cash. Miksery mieszają brudne pieniądze z czystymi, co utrudnia śledzenie ich pochodzenia.
  3. Przeskok na inny blockchain: Następnie ETH jest przesyłane przez tzw. mosty (cross-chain bridges) i zamieniane na Bitcoina (BTC), często z wykorzystaniem platform pozwalających na anonimową wymianę kryptowalut.
  4. Drugie mieszanie: Bitcoiny są ponownie mieszane, tym razem przy użyciu narzędzi takich jak Wasabi Wallet czy Cryptomixer.
  5. Chłodnia: Środki są przechowywane na tysiącach nowo utworzonych, czystych portfeli offline (tzw. cold wallets), aby przeczekać i “ostudzić” pościg.
  6. Zamiana na Tron: Po jakimś czasie BTC jest zamieniany na kryptowalutę Tron (TRX), która oferuje większą anonimowość.
  7. Konwersja na stablecoiny: TRX jest wymieniany na stablecoiny, najczęściej USDT (Tether), które mają stałą wartość powiązaną z dolarem.
  8. Brokerzy OTC: USDT trafia do brokerów OTC (Over-the-Counter) – to osoby lub firmy, które działają poza oficjalnymi giełdami i wymieniają duże ilości kryptowalut na gotówkę.
  9. Wypłata gotówki: Brokerzy wymieniają USDT na fizyczną gotówkę (dolary, juany, etc.), która trafia do reżimu w Pjongjangu, omijając legalne kanały i platformy, na których na co dzień bezpiecznie sprzedaje się kryptowaluty.

Międzynarodowa siatka pośredników

Ostatni etap prania pieniędzy nie byłby możliwy bez pomocy ludzkich pośredników. Raport MSMT wskazuje na rozbudowaną siatkę w Chinach, Rosji i Kambodży.

W Chinach kluczową rolę odgrywali obywatele tacy jak Ye Dinrong i Tan Yongzhi z firmy Shenzhen Chain Element Network Technology oraz trader Wang Yicong. Pomagali oni w tworzeniu fałszywych tożsamości, dostarczali dostępu do chińskich systemów płatniczych i kart kredytowych UnionPay.

Rosyjscy pośrednicy pomogli wyprać co najmniej 60 milionów dolarów pochodzących z ataku na Bybit. Wymienili oni kryptowaluty na gotówkę za pośrednictwem brokerów OTC.

W Kambodży wykorzystywano firmę płatniczą Huione Pay. Co ciekawe, firma ta działała nawet po tym, jak bank centralny Kambodży odmówił odnowienia jej licencji.

Tysiące informatyków pracujących dla reżimu

Kradzieże to nie jedyne źródło dochodu. Raport MSMT szacuje, że od 1000 do 2000 północnokoreańskich specjalistów IT pracuje zdalnie dla firm na całym świecie, głównie w Chinach, Rosji i krajach afrykańskich. Podszywają się oni pod obywateli innych państw, nierzadko wykorzystując do ukrywania swojej prawdziwej lokalizacji sieci VPN oraz fałszywe dokumenty.

Informatycy ci są zmuszani do oddawania reżimowi około połowy swoich zarobków. Pieniądze te, podobnie jak skradzione kryptowaluty, są wykorzystywane do finansowania zakazanych programów zbrojeniowych, w tym programu nuklearnego.

Ataki hakerskie stały się dla Korei Północnej jednym z najważniejszych źródeł dochodu, pozwalającym przetrwać w obliczu surowych sankcji gospodarczych, co dodatkowo uwydatnia potrzebę globalnych regulacji, takich jak unijne rozporządzenie MiCA. To cyberwojna prowadzona na niespotykaną dotąd skalę, a jej celem jest destabilizacja globalnego systemu finansowego i finansowanie armii.

OKX

Kupuj kryptowaluty BLIKiem ⚡

Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.

Kup krypto z 0% prowizji

Polecane artykuły

rynki kryptowalut
Wiadomości 4 lipca 2022 0

Bitcoin zatrzymał się na poziomie 19 000 USD

ethereum spadki
Wiadomości 23 maja 2021 0

Ether spada poniżej 2000 USD po raz drugi w ciągu tygodnia

tajlandia
DeFi Wiadomości 12 kwietnia 2021 0

Duży Tajski bank eksperymentuje z DeFi

a person holding a coin in front of a computer
Wiadomości 10 lipca 2025 0

Bitcoin osiąga nowy rekord wszech czasów – 112 000 dolarów!

playboy-sandbox
Wiadomości 28 lutego 2023 0

Playboy uruchomi wirtualny świat MetaMansion

circle usdc
Wiadomości 18 października 2021 0

USDC od Circle startuje na Hedera Hashgraph

tornado cash
Wiadomości 11 stycznia 2023 0

Chainalysis: Sankcje nie powstrzymały Tornado Cash

kanada ustawa o stanie wyjątkowym
Wiadomości 16 lutego 2022 0

Kanada przywołuje ustawę o stanie wyjątkowym przeciwko protestom konwoju wolności: Celem są kryptowaluty

Skomentuj artykuł lub pozostaw opinię