Globalny rynek kryptowalut stoi w obliczu trwałego i eskalującego zagrożenia ze strony państwowych organizacji cyberprzestępczych, wśród których północnokoreańskie grupy hakerskie jawią się jako szczególnie groźni aktorzy. Raporty wskazują, że te wyrafinowane podmioty w 2025 roku zdołały wykraść cyfrowe aktywa o szacunkowej wartości 1,6 miliarda dolarów, co świadczy o znacznym nasileniu ich nielegalnych kampanii finansowych wymierzonych w rozwijający się ekosystem blockchain.
- Północnokoreańskie grupy hakerskie stanowią rosnące zagrożenie dla rynku kryptowalut.
- W 2025 roku ukradły cyfrowe aktywa o szacowanej wartości 1,6 miliarda dolarów.
- Ich główne metody to inżynieria społeczna, fałszywe oferty pracy i wykorzystanie AI.
- Ataki skupiają się na uzyskaniu dostępu do środowisk chmurowych przedsiębiorstw.
- Od 2024 roku nastąpił zwrot ku zakrojonym na szeroką skalę kampaniom inżynierii społecznej.
- Ważne incydenty obejmują kradzieże z DMM Bitcoin (303 mln USD) i Bybit (1,5 mld USD).
Grupy te, działające pod różnymi nazwami, takimi jak UNC4899, TraderTraitor, Jade Sleet i Slow Pisces, udoskonaliły swoje metody kompromitowania docelowych organizacji. Główną taktyką są zaawansowane schematy inżynierii społecznej, często maskujące się jako legalne oferty rekrutacyjne. Wykorzystując fałszywe propozycje pracy i angażując się w długotrwałą komunikację budującą zaufanie — a nawet używając sztucznej inteligencji w celu zwiększenia autentyczności interakcji — manipulują one osoby, by uruchomiły złośliwe oprogramowanie. To z kolei zapewnia atakującym zdalny dostęp do korporacyjnych środowisk chmurowych, ułatwiając kradzież krytycznych danych uwierzytelniających i identyfikując systemy zaangażowane w transakcje kryptowalutowe.
Strategiczne Celowanie w Infrastrukturę Chmurową
Analizy przeprowadzone przez Google Cloud oraz firmę Wiz specjalizującą się w cyberbezpieczeństwie ujawniają, że te operacje obejmują wielu dostawców usług chmurowych, w tym Google Cloud i Amazon Web Services (AWS). Skupienie się na infrastrukturze chmurowej jest strategiczne, ponieważ stanowi ona kręgosłup dla wielu nowoczesnych operacji finansowych i kryptowalutowych. Benjamin Read, dyrektor ds. wywiadu zagrożeń w Wiz, podkreśla tę lukę: „TraderTraitor koncentruje się na atakach na chmurę, ponieważ to tam przechowywane są dane — a co za tym idzie, pieniądze. Dotyczy to szczególnie branży kryptowalutowej, która często buduje swoją infrastrukturę w oparciu o podejście »cloud-first«.”
Ewolucja tych taktyk była śledzona przez kilka lat. Początkowo, w latach 2020-2022, ataki często obejmowały złośliwe aplikacje kryptowalutowe zbudowane w JavaScript. W 2023 roku nastąpiło przejście na wstrzykiwanie złośliwego kodu open-source. Jednak okres 2024-2025 przyniósł znaczący zwrot w kierunku zakrojonych na szeroką skalę kampanii inżynierii społecznej, szczególnie tych wymierzonych w giełdy kryptowalutowe poprzez fałszywe oferty pracy w IT.
Znaczące Skutki Finansowe
Skutki finansowe tych wyrafinowanych kampanii są znaczne. Godne uwagi incydenty przypisywane tym grupom to m.in. naruszenie japońskiej giełdy DMM Bitcoin, które spowodowało stratę około 303 milionów dolarów, oraz znaczący exploit wymierzony w giełdę Bybit, gdzie w lutym 2025 roku rzekomo skompromitowano aktywa o wartości około 1,5 miliarda dolarów. To podkreśla zdolność tych wspieranych przez państwo operacji do wyrządzenia znaczących szkód finansowych w branży.
Skala zagrożenia również się rozszerza. Obecne szacunki sugerują, że sieć hakerów związanych z TraderTraitor może liczyć tysiące osób, działających w połączonych lub równoległych komórkach. Jamie Collier, główny doradca ds. wywiadu zagrożeń w Google Threat Intelligence Group, przestrzega przed samozadowoleniem, stwierdzając: „Nie widzimy żadnych oznak spowolnienia ich ataków i spodziewamy się dalszego ich eskalowania.” Ocena ta jest zgodna z szerszymi obserwacjami branżowymi; TRM Labs wcześniej informowało, że w samym tylko pierwszym półroczu 2025 roku sektor kryptowalut poniósł łączne straty przekraczające 2,1 miliarda dolarów, co wskazuje na wszechobecny i rosnący krajobraz zagrożeń.
Marek Tutko to autor newsów na bitgate.pl, który wnosi do świata kryptowalut sporo humoru i świeżego podejścia. Jego teksty łączą w sobie precyzyjną analizę rynku z nutą ironii – potrafi znaleźć śmieszne analogie nawet w najbardziej zmiennych notowaniach. Dla Marka każda zmiana kursu to okazja do żartobliwego komentarza, a wykresy zamienia w opowieści pełne nieoczekiwanych zwrotów akcji. Jego artykuły to nie tylko źródło rzetelnych informacji, ale także dawka pozytywnej energii, która sprawia, że nawet świat kryptowalut staje się bardziej przyjazny.