A CertiK szerint Észak-Koreához köthető hackerek szerezték meg a 2025-ös kriptohackekben eltűnt vagyon mintegy 60%-át.
A bevételt a rezsim nukleáris- és ballisztikusrakéta-programjainak finanszírozására is fordították. Ez azt mutatja, hogy az ország egyre inkább digitális eszközökre támaszkodik keményvaluta szerzéséhez.
A kedden a Cointelegraph-fal megosztott megállapítások egy új Skynet-jelentésből származnak. A jelentés szerint 2025-ben a kriptobiztonsági veszteségek becsült értéke 3,4 milliárd dollár volt.
Ebből nagyjából 2,06 milliárd dollár köthető a KNDK-hoz kapcsolódó csoportokhoz. Ez az adott évben dokumentált 656 incidensből 79-et érintett.
A jelentés szerint 2016 és 2026 eleje között Észak-Koreához köthető szereplők 6,75 milliárd dollárnyi kriptovalutát loptak el. Ez 263 dokumentált esetben történt, Taylor Monahan független blokkláncelemző és -kutató megállapításai alapján.
A CertiK elemzése szerint Észak-Korea „iparosította” a kriptolopást, és alapvető állami bevételi forrássá tette. Nyílt forrású becslések szerint ezek a műveletek a rezsim külföldi bevételeinek jelentős részét adják.
A digitális eszközök lopása így tartós bevételi forrássá vált az ország számára.
A jelentés szerint az alkalmi hotwallet-feltöréseket kevesebb, de nagyobb értékű akciók váltják fel. Ezek a legnagyobb tőketartalékokat célozzák.
2025-ben az Észak-Koreához köthető csoportokhoz kapcsolódott az ellopott érték mintegy 60%-a. Ugyanakkor az összes incidensnek csak körülbelül 12%-áért feleltek. Ez rávilágít arra, amit a CertiK a „precizitásra és nagy léptékre” való fókuszként ír le.
A legnagyobb egyedi eset a 2025 februárjában történt Bybit-támadás volt. Ez nagyjából 1,5 milliárd dolláros veszteséget okozott. A jelentés szerint a TraderTraitor csoport állt mögötte. Egy külső aláírási szolgáltató ellátási láncát kompromittálták.
Ebben az esetben a CertiK blokkláncelemzése szerint az ellopott ether mintegy 86%-át bitcoinra váltották. Ez a támadás után egy hónapon belül történt, mixerekkel, hidakkal, decentralizált tőzsdékkel és OTC-brókerekkel.
Észak-Korea kriptotámadásai az adathalászatról fizikai akciókra váltanak
A CertiK Skynet tanulmánya a taktikák fejlődését is bemutatja. Eszerint továbbra is a megtévesztés a leggyakoribb első támadási módszer. Ide tartoznak a hamis állásajánlatok, a befektetők megszemélyesítése és a rosszindulatú kódtárolók.
A jelentés a 2022-es Ronin Bridge-támadást egy célzott adathalász kampánynak tulajdonítja. Ebben egy hamis LinkedIn-toborzó és egy kártevőt tartalmazó PDF is szerepelt.
A Bybitet az ellátási lánc kompromittálásának példájaként említi. Ott a támadók úgy módosították a felhasználói felületet, hogy a pénzek rosszindulatú címre kerüljenek. Közben a tranzakciók látszólagos tartalma nem változott.
A CertiK által „fizikai beszivárgásként” leírt legújabb fejleményt a 2026. áprilisi Drift Protocol-incidens mutatja be.
Ekkor mintegy 285 millió dollárt vontak ki egy Solana-alapú platformról. Az akció hat hónapig tartott, konferenciákon való részvétellel, kapcsolatépítéssel és irányítási manipulációval.
Jonathan Riss, a CertiK blokklánc-hírszerzési elemzője szerint az Észak-Koreához köthető akciók ma már hírszerzési módszereket és technikai támadásokat ötvöznek.
Arra figyelmeztetett, hogy észak-koreai informatikusok és közvetítők hamis személyazonossággal bizalmi pozíciókba kerülhetnek nyugati kripto- és fintechcégeknél.
A CertiK jelentése ENSZ-megfigyelőkre és amerikai hírszerzési értékelésekre hivatkozik. Ezek szerint a kriptolopásokból származó bevétel bizonyítottan Észak-Korea nukleáris- és ballisztikusrakéta-programjait támogatja.
Ez a problémát kiberbiztonsági ügyből nemzetközi biztonsági kérdéssé emeli.
Olvastad már? A Crypto.com-nak már nem elég a tokenlistázás
Makrogazdasági és piaci elemző, a Kriptoworld.hu külsős szerzője
Fókuszom az, hogyan csapódnak le a kamatdöntések, az infláció, az energiaárak és a geopolitika a hétköznapi pénzügyi döntésekben – és végül a kriptopiacon. Nem „árjóslásban” utazom, hanem a háttérfolyamatokban: mit üzennek a hozamok, a dollár, a likviditás és a kockázatvállalási kedv. A célom, hogy a gyors hírek mögött látható legyen a logika: mi változott, mi miért fontos, és mire érdemes figyelni.
📅 Megjelenés: 2026. május 13. • 🕓 Utolsó frissítés: 2026. május 13.
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.