Ulat sa Pagnanakaw ng Cryptocurrency mula sa North Korea
Ayon sa isang bagong ulat mula sa blockchain security firm na CertiK, ang mga hacker mula sa North Korea ay nagnakaw ng kabuuang $6.75 bilyon sa cryptocurrency mula noong 2016. Ang pagnanakaw na sinusuportahan ng estado ay itinuturing na pangunahing banta sa decentralized finance.
Pagbabago ng mga Hacker
Ang pagsusuri ng Skynet ng Web3 security firm ay nagdodokumento kung paano ang mga grupong may kaugnayan sa DPRK ay nagbago mula sa mga opportunistic attackers patungo sa pangunahing puwersa sa crypto crime. Sila ay responsable para sa humigit-kumulang 60% ng lahat ng pagnanakaw na pagkawala noong 2025, na umabot sa $2.06 bilyon. Ang dominansiyang ito ay umaabot hanggang 2026, kung saan ang mga hacker mula sa North Korea ay nagkakaroon ng 55% ng pandaigdigang crypto losses mula sa simula ng taon.
Dominant Attack Vector
Ayon kay Taylor Monahan, may-akda ng ulat, ang social engineering ang “dominant attack vector,” kasunod ng mga insidente tulad ng $285 milyong Drift Protocol hack noong Abril. Sa insidenteng ito, ang mga hacker mula sa DPRK ay gumugol ng anim na buwan sa pagpasok sa DeFi platform sa pamamagitan ng pagpapanggap bilang isang quantitative trading firm.
Paglilinis ng mga Ninakaw na Pondo
Marahil ang pinaka-nakababahala ay ang bilis kung saan nawawala ang mga ninakaw na pondo. Ang mga hacker mula sa North Korea ay gumagamit ng “malawakang laundering infrastructure” kabilang ang decentralized exchanges at cross-chain bridges upang mabilis na itago ang pinagmulan ng pera. Sa isang pangunahing kaso, itinuro ng CertiK na 86% ng mga pondo ay nalinis sa loob lamang ng isang buwan.
Pangunahing Mekanismo ng Kita ng Estado
Ang mga natuklasan ay naglalarawan ng pag-unlad ng pagnanakaw ng cryptocurrency mula sa North Korea bilang isang “pangunahing mekanismo ng kita ng estado,” na sistematikong umaagaw ng bilyon-bilyong dolyar mula sa crypto ecosystem habang nananatiling nangunguna sa mga pagsisikap ng mga awtoridad.
Patuloy na Banta
Ang timing ng ulat ay nagpapakita ng patuloy na banta, na dumating habang ang mga hacker mula sa DPRK ay nagpapatuloy sa kanilang walang humpay na pag-atake sa crypto infrastructure. Ang pag-atake sa Drift Protocol noong Abril ay nagtala ng pinakamalaking DeFi hack ng 2026, ngunit kahit ang $285 milyong ninakaw sa insidenteng iyon ay maliit kumpara sa record-breaking na Bybit breach noong 2025, kung saan ang mga hacker ay kumuha ng $1.46 bilyon sa loob lamang ng dalawang transaksyon noong Pebrero 21.
Mga Hakbang ng mga Awtoridad
Ayon sa mga ulat mula sa mga blockchain security firms, higit sa $1 bilyon ng mga pondo mula sa Bybit ay nalinis na sa pamamagitan ng parehong cross-chain infrastructure na detalyado sa mga natuklasan ng CertiK. Inilarawan ng mga eksperto sa seguridad ang mga operasyon ng cryptocurrency ng North Korea bilang walang kapantay sa lawak at sopistikasyon. Ang blockchain analysis firm na TRM Labs ay naglalarawan sa banta bilang isang “industrial-scale” na banta na gumagamit ng “cyber activity, intelligence support, illicit finance infrastructure, at partnerships with overseas facilitators.”
Ang laundering network ng rehimen—na tinawag na “Chinese Laundromat” ng mga mananaliksik—ay binubuo ng mga underground bankers, OTC brokers, money transmitters, at trade-based laundering intermediaries. Pinaigting ng mga awtoridad ng U.S. ang kanilang mga pagsisikap na hadlangan ang mga operasyong ito sa pamamagitan ng mga targeted asset seizures.
Mga Inisyatibo ng U.S. Department of Justice
Ang Department of Justice ay nag-file ng civil forfeiture complaint noong nakaraang Hunyo na nakatuon sa $7.7 milyon sa cryptocurrency na konektado sa mga laundering networks ng mga IT worker mula sa North Korea. Ipinakita ng mga dokumento ng korte na isang wallet na kontrolado ni Sim Hyon Sop, isang kinatawan ng sanctioned Foreign Trade Bank ng North Korea, ay nakatanggap ng higit sa $24 milyon sa cryptocurrency mula Agosto 2021 hanggang Marso 2023.
Mga Rekomendasyon para sa mga Kumpanya
Samantala, ang mga security firms ay nagmamadali upang bumuo ng mga tool at teknolohiya upang labanan ang sopistikasyon ng mga cross-chain laundering techniques. Inirerekomenda ng CertiK na ang mga kumpanyang nasa panganib ay magpatupad ng mahigpit na ID verification kabilang ang mga video interview, zero-trust hiring policies, at “technical hardening” ng DeFi infrastructure tulad ng bridges at hot wallets.
