Kryptowaluty: Walka z północnokoreańskimi hakerami na całym świecie się nasila

Od początku 2024 roku skradziono 2,84 miliarda dolarów, a reżim w Pjongjangu doskonali swoje techniki hakerskie i wysyła tysiące tajnych pracowników IT. W obliczu tego rosnącego zagrożenia eksperci Chainalysis obserwują jednak pozytywne sygnały: zdolność reagowania państw zachodnich i firm kryptowalutowych znacząco się poprawia.

Krypto-cyberwojna między Koreą Północną a Zachodem przyspiesza

Multilateral Sanctions Monitoring Team (MSMT) bije na alarm. W swoim najnowszym raporcie ujawnia ogromną skalę północnokoreańskich operacji cyberprzestępczych: prawie trzy miliardy dolarów skradzione w mniej niż dwa lata. Spektakularny atak na Bybit w lutym tego roku stanowi znaczną część tego kolosalnego łupu.

Jednak najbardziej niepokojącym aspektem pozostaje ewolucja strategii Pjongjangu. Obecnie reżim nie ogranicza się już do sporadycznych cyberataków. W rzeczywistości wdrożył prawdziwy „narodowy program pełnego spektrum”, który obecnie dorównuje możliwościom cybernetycznym Chin i Rosji. Ten wzrost siły pokazuje alarmujący poziom profesjonalizacji północnokoreańskich operacji.

Ofensywa obejmuje również nową broń: infiltrowanych pracowników IT. W rażącym naruszeniu rezolucji Rady Bezpieczeństwa ONZ 2375 i 2397, Koreańska Republika Ludowo-Demokratyczna wysłała tysiące agentów do ośmiu różnych krajów. 

Ci tajni deweloperzy osiedlają się głównie w Azji – Chinach, Laosie, Kambodży – ale także w Afryce, a nawet w Rosji. Ich zarobki są systematycznie przekierowywane do reżimu w celu finansowania programu zbrojeniowego.

Ta strategia okazuje się przerażająco skuteczna. „Raport MSMT szczegółowo opisuje, jak te środki są wykorzystywane do zakupu wszelkiego rodzaju sprzętu, od pojazdów opancerzonych po przenośne systemy rakiet przeciwlotniczych ”, wyjaśnia Andrew Fierman, szef działu wywiadu w Chainalysis, w wywiadzie dla Decrypt.

Tworzy się błędne koło: skradzione kryptowaluty kupują broń, która wzmacnia zagrożenie ze strony Korei Północnej.

Kontruderzenie nabiera kształtu

W obliczu tego wielowymiarowego zagrożenia zachodni gracze nie pozostają bierni. Andrew Fierman zauważa „zdolność organów ścigania, agencji bezpieczeństwa narodowego i sektora prywatnego do identyfikowania powiązanych ryzyk i reagowania na nie”. Konkretne przykłady tego oporu mnożą się.

W sierpniu Office of Foreign Assets Control (OFAC) w USA uderzył mocno, nakładając sankcje na całą sieć pracowników IT powiązanych z Pjongjangiem. To działanie stanowi punkt zwrotny: Waszyngton nie poprzestaje już na ściganiu hakerów, ale rozbija ich infrastrukturę logistyczną. 

Jednocześnie dziesiątki milionów dolarów z ataku na Bybit zostały namierzone i odzyskane, a część środków prowadziła do greckiej platformy wymiany.

Same firmy kryptowalutowe również podejmują działania. Kraken opracował protokoły wykrywające północnokoreańskich pracowników IT już w maju 2025 roku. 

Binance idzie jeszcze dalej: szef bezpieczeństwa platformy ujawnia, że codziennie odrzuca CV agentów z Korei Północnej próbujących się infiltrować. Ta nieustanna czujność sprawia, że branża kryptowalutowa staje się pierwszą linią obrony.

Kluczem do sukcesu jest współpraca publiczno-prywatna. Raport MSMT doskonale ilustruje tę synergię. Łączy on wkład rządów zachodnich i wyspecjalizowanych firm, takich jak Chainalysis, Google Cloud czy Palo Alto Networks. To podejście, łączące inteligencję blockchain z tradycyjnym cyberbezpieczeństwem, pozwala identyfikować i zamrażać skradzione środki przed ich wypraniem.

Walka między Pjongjangiem a Zachodem w cyberprzestrzeni kryptowalutowej się nasila, ale równowaga sił się zmienia. Podczas gdy Koreańczycy z Północy doskonalą swoje techniki, obrona wzmacnia się równie szybko. Stawka wykracza daleko poza zwykłą ochronę aktywów cyfrowych: chodzi o uniemożliwienie finansowania przez kryptowaluty kolejnej generacji północnokoreańskiej broni.