Elliptic estimează peste 2 miliarde $ furați în 2025, pe baza a 30+ incidente — „cel mai mare total anual de până acum, cu trei luni rămase”. Suma atribuită Coreei de Nord din 2017 urcă la cel puțin 6 miliarde $. Majoritatea atacurilor din 2025 au exploatat ingineria socială, marcând o tranziție față de exploatarea vulnerabilităților tehnice. Țintele: exchange-uri cripto și tot mai des persoane cu averi cripto mari.
Cele mai mari lovituri
- Bybit (2025): peste 1,4 mld. $, atac atribuit Coreei de Nord de FBI și analiști blockchain.
- Axie Infinity (2022): ~625 mil. $.
- Harmony (2022): ~100 mil. $.
- WazirX (2024): ~235 mil. $.
Estimările Elliptic se aliniază cu datele ONU și ale autorităților din Japonia, Coreea de Sud și SUA. ONU consideră că banii finanțează programul nuclear al regimului Kim Jong-un.
Factorul uman, veriga slabă
Atacurile actuale implică profilare a țintelor, mesaje extrem de credibile, documente malițioase, conturi clonate și compromiterea lanțului de aprovizionare.
Implicații și măsuri
- Exchange-uri/custode: chei MPC, politici de aprobare multiplă, izolare operațională, exerciții de răspuns la incidente.
- Echipe cripto: „verify-by-voice”, privilegii minime, rotație pe funcții sensibile, interdicția executabilelor din mesagerii.
- Investitori: hardware wallets, whitelist pentru adrese, „air-gap” la sume mari, educație anti-phishing.
Limitările atribuirii
Elliptic notează că atribuirea nu este „știință exactă”: unele furturi nu sunt raportate sau nu pot fi asociate concludent.
Concluzie
Recordul din 2025 confirmă adaptabilitatea operațiunilor cibernetice ale Coreei de Nord. Într-un ecosistem cu transferuri ireversibile, igiena operațională și procedurile anti-fraudă sunt critice.
