Οι κλοπές κρυπτονομισμάτων που συνδέονται με τη Βόρεια Κορέα ξεπερνούν τα 2 δισεκατομμύρια δολάρια το 2025, με το συνολικό ποσό να φτάνει τα 6,75 δισεκατομμύρια δολάρια.

Οι επιθέσεις που συνδέονται με τη Βόρεια Κορέα σημείωσαν ρεκόρ κλοπών κρυπτονομισμάτων το 2025, με τις συνολικές απώλειες να ξεπερνούν τα 2 δισεκατομμύρια δολάρια. Σύμφωνα με την έκθεση Crypto Crime Report της Chainalysis, η βιομηχανία υπέστη απώλειες άνω των 3.4 δισεκατομμυρίων δολαρίων από κλοπές από τον Ιανουάριο έως τις αρχές Δεκεμβρίου 2025, με μια μόνο παραβίαση τον Μάρτιο να κοστίζει 1.5 δισεκατομμύρια δολάρια στην πλατφόρμα Bybit.

Η Λαϊκή Δημοκρατία της Κορέας (DPRK) παραμένει ο κυρίαρχος απειλητικός παράγοντας, με τις κλοπές που συνδέονται με αυτήν να ανέρχονται τουλάχιστον σε 2.02 δισεκατομμύρια δολάρια το 2025, σημειώνοντας αύξηση 51% σε σύγκριση με το 2024. Αυτές οι επιθέσεις αντιπροσωπεύουν το 76% όλων των παραβιάσεων υπηρεσιών, με το συνολικό ποσό κλοπών κρυπτονομισμάτων που συνδέονται με τη Βόρεια Κορέα να φτάνει τα 6.75 δισεκατομμύρια δολάρια.

Η αύξηση αυτή παρατηρείται παρά το γεγονός ότι οι ερευνητές κατέγραψαν λιγότερα επιβεβαιωμένα περιστατικά, γεγονός που υποδηλώνει ότι λίγες επιθέσεις έχουν πλέον μεγαλύτερη ζημιά από πολλές μικρότερες παραβιάσεις. Οι τρεις μεγαλύτερες επιθέσεις του 2025 αντιπροσωπεύουν το 69% όλων των απωλειών υπηρεσιών, με την μεγαλύτερη παραβίαση να ξεπερνά για πρώτη φορά τις 1,000 φορές τη μεσαία κλοπή.

Ένας από τους παράγοντες που οδηγούν σε αυτές τις επιθέσεις είναι η πρόσβαση. Οι ηθοποιοί που συνδέονται με τη Βόρεια Κορέα ενσωματώνουν ολοένα και περισσότερο IT εργαζόμενους μέσα σε υπηρεσίες κρυπτονομισμάτων για να αποκτούν προνομιακή πρόσβαση, χρησιμοποιώντας αυτή τη θέση για να διευκολύνουν υψηλής επίπτωσης παραβιάσεις σε ανταλλαγές, φύλακες και εταιρείες Web3.

Η έκθεση αναφέρει επίσης ότι οι παραβιάσεις ιδιωτικών κωδικών οδήγησαν στο 88% των απωλειών κατά το πρώτο τρίμηνο του 2025, ακόμη και σε εταιρείες με θεσμικούς πόρους και επαγγελματικές ομάδες ασφαλείας. Ταυτόχρονα, το πρόβλημα των προσωπικών πορτοφολιών διευρύνθηκε, αν και η μέση ζημιά ανά θύμα μειώθηκε.

Οι Νότιοι Κορεάτες αξιωματούχοι και αρκετές εταιρείες κυβερνοασφάλειας πιστεύουν ότι η παραβίαση του Νοεμβρίου 2025 της ζεστής τσέπης Solana της Upbit πραγματοποιήθηκε από την ομάδα χάκερ Lazarus, που υποστηρίζεται από τη Βόρεια Κορέα, με αποτέλεσμα την κλοπή περίπου 44.5 δισεκατομμυρίων γουόν, ή περίπου 30 έως 36 εκατομμυρίων δολαρίων, σε Tokens που βασίζονται στο Solana.

Η Chainalysis εκτιμά ότι τα περιστατικά κλοπών εκτοξεύθηκαν σε 158,000 το 2025, με τουλάχιστον 80,000 θύματα, και αναφέρει ότι το συνολικό ποσό που κλάπηκε από άτομα μειώθηκε σε 713 εκατομμύρια δολάρια, υποδηλώνοντας ότι οι επιτιθέμενοι στοχεύουν περισσότερους χρήστες για λιγότερα ανά θύμα.

Όταν τα κεφάλαια που συνδέονται με τη Βόρεια Κορέα μετακινούνται, συχνά το κάνουν με πειθαρχία. Η Chainalysis περιγράφει μια δομημένη, πολυδιάστατη διαδρομή ξεπλύματος που συνήθως εκτυλίσσεται σε περίπου 45 ημέρες μετά από μεγάλες επιθέσεις, ξεκινώντας με γρήγορη στρώση, στη συνέχεια ενσωμάτωσης μέσω επιλεγμένων χώρων και ολοκληρώνοντας με σημεία εστίασης για μετατροπή.

Για περισσότερες λεπτομέρειες, μπορείτε να επισκεφθείτε την Chainalysis και να διαβάσετε την πλήρη έκθεση.