Conform analizei realizate de Chainalysis, hackerii din Coreea de Nord au avut o activitate intensă în 2025, furând criptomonede în valoare de aproximativ 2 miliarde de dolari. Aceasta reprezintă o cifră alarmantă, constitutind 60% din totalul furturilor de criptomonede la nivel global. Deși numărul atacurilor cibernetice a înregistrat o scădere notabilă de 74% față de anul anterior, impactul rămâne semnificativ, cu atacuri care vizează în principal platforme mari pentru a maximiza efectul și câștigurile financiare. Un exemplu notabil este jaful impresionant de 1,5 miliarde de dolari de la bursa Bybit, care a fost considerat cel mai mare furt din istoria criptomonedelor.
Aceste activități cibernetice nu sunt întâmplătoare, ci fac parte dintr-un sistem structurat de generare de venituri, susținut de stat, care are ca scop sprijinirea programelor naționale și evitarea sancțiunilor internaționale. Regimul nord-coreean utilizează aceste fonduri pentru a susține diverse inițiative interne, în special cele legate de dezvoltarea tehnologică și militară. Între 2017 și 2023, Coreea de Nord a reușit să sustragă 3 miliarde de dolari printr-un număr de 58 de atacuri cibernetice, demonstrând astfel o strategie bine planificată și executată.
Investițiile în modernizarea capabilităților cibernetice ale țării contrazic stereotipul că aceasta ar fi o națiune înapoiată din punct de vedere tehnologic. De fapt, dezvoltarea abilităților informatice a început în ani ’90, ceea ce a dus la crearea unui sistem sofisticat de operare în domeniul criminalității cibernetice. Acest lucru sugerează că regimul nord-coreean nu doar că beneficiază de cunoștințe tehnice avansate, dar acestea sunt aplicate strategic în scopuri ilicite.
Un alt aspect important al acestor atacuri este că ele sunt adesea menite să distragă atenția de la problemele interne ale țării. Utilizând fondurile obținute ilegal, regimul poate să-și mențină controlul, oferind resurse necesare cetățenilor, chiar și într-un mediu economic dificil. În acest fel, activitățile cibernetice devin nu doar o sursă de venit, ci și un instrument de propagandă și menținere a puterii.
Această tendință de atacuri cibernetice sofisticate și planificate nu va dispărea curând. Pe măsură ce tehnologia avansează, este probabil să vedem o diversificare a metodelor utilizate de grupurile de hackeri, ceea ce înseamnă că instituțiile financiare și platformele de criptomonede vor trebui să își întărească securitatea. Experții în securitate cibernetică trebuie să fie cu un pas înainte, pentru a preveni astfel de atacuri devastatoare.
În concluzie, analiza Chainalysis scoate la iveală o imagine complexă a activităților de hacking din Coreea de Nord, caracterizate prin sofisticare și scopuri economice bine definite, care ridică întrebări serioase cu privire la viitorul securității cibernetice globale.
