Pag-atake ng Hacker mula sa Hilagang Korea
Ang mga grupong hacker mula sa Hilagang Korea ay naiugnay sa karamihan ng mga pangunahing pag-atake sa mga crypto exchange sa Timog Korea mula pa noong 2018. Sa mga nakaraang taon, bilyun-bilyong dolyar na pinaghihinalaang iligal na daloy ng cryptocurrency ang lumipat sa sistema ng pananalapi ng bansa.
Mga Paglabag at Pagnanakaw
Ayon sa 2026 South Korea Country Assessment Report ng Crystal Intelligence, ang state-backed na Lazarus Group ng Hilagang Korea ay naiugnay sa anim sa siyam na pangunahing paglabag sa mga exchange na kinasasangkutan ang mga platform ng Timog Korea mula 2017 hanggang 2025, na may mga nakumpirmang pagnanakaw na lumampas sa $120 milyon.
Ang pinagsamang pagkalugi sa lahat ng siyam na insidente ay tinatayang nasa pagitan ng $196 milyon at $225 milyon. Kabilang sa mga kasong nakasaad sa ulat ay isang pag-atake noong Nobyembre 2025 sa isang pangunahing lokal na exchange na nagresulta sa pagkalugi ng humigit-kumulang $30.4 milyon.
Mga Taktika ng Hacker
Sinabi ng Crystal Intelligence na ang insidente ay patuloy na iniimbestigahan, bagaman ang Lazarus ay pinaghihinalaang sangkot. Kasama sa mga naunang paglabag ang isang pagnanakaw ng $49 milyon sa Ethereum noong 2019 at isang $100 milyon na cross-chain exploit noong 2022 na iniuugnay ng mga mananaliksik sa grupo.
Ang mga hiwalay na natuklasan mula sa Chainalysis, CertiK, at Elliptic ay nakilala na ang Hilagang Korea bilang nangingibabaw na pinagmulan ng pandaigdigang aktibidad ng pagnanakaw ng crypto noong 2025. Tinatayang ninakaw ng mga hacker na konektado sa DPRK ang humigit-kumulang $2.02 bilyon noong nakaraang taon, na kumakatawan sa halos 60% ng tinatayang $3.4 bilyon na nakuha sa buong sektor ng crypto sa buong mundo.
Iligal na Transaksyon at Money Laundering
Sinabi ng mga mananaliksik mula sa Chainalysis na ang mga operator mula sa Hilagang Korea ay lalong umaasa sa mga taktika ng insider infiltration, na naglalagay ng mga IT worker sa loob ng mga exchange at crypto firms upang makakuha ng pribilehiyadong access. Ang Elliptic at Chainalysis ay nag-ugnay din sa record-breaking na Bybit exploit, na tinatayang nasa $1.46 bilyon hanggang $1.5 bilyon, sa mga aktor ng DPRK.
Sa ibang bahagi ng ulat, natukoy ng Crystal Intelligence ang $7.1 bilyon sa mga iligal na transaksyon ng crypto sa Timog Korea mula 2021 hanggang Agosto 2025. Mula sa halagang iyon, iniuugnay ng kumpanya ang $6.4 bilyon sa Hwanchigi, isang cross-border laundering structure na nagko-convert ng pera sa crypto offshore bago ito dumaan sa mga exchange ng Timog Korea at i-cash out sa won.
Mga Scam at Pandaraya
Inilarawan ng Crystal Intelligence ang pamamaraan bilang mahirap subaybayan nang walang mga advanced blockchain tracing tools dahil ang mga transaksyon ay dumadaan sa maraming hurisdiksyon at mga lisensyadong lokal na exchange gamit ang mga account na kontrolado ng nominee. Sa isang halimbawa na binanggit sa ulat, sinira ng mga awtoridad ng customs ng Timog Korea ang isang $113 milyon na Hwanchigi network noong Enero 2026 matapos ang isang apat na taong imbestigasyon.
Ang pandaraya na nakatuon sa mga gumagamit ng crypto sa Timog Korea ay bumilis din. Idinagdag ng ulat na ang mga scam na pig-butchering ay nagdulot ng pagkalugi na $70.6 milyon noong 2025 sa 1,565 insidente, tumaas ng 48% mula sa nakaraang taon.
Pagsusuri at Regulasyon
Patuloy na pinatitindi ng mga regulator sa Timog Korea ang pangangasiwa sa sektor ng crypto. Sa ilalim ng kasalukuyang mga patakaran, lahat ng virtual asset service providers ay kinakailangang magrehistro sa Korea Financial Intelligence Unit at panatilihin ang mga real-name verified accounts na konektado sa mga lokal na bangko.
Noong Marso 2026, naglabas ang Korea Financial Intelligence Unit ng tinawag ng Crystal Intelligence na pinakamalaking enforcement action nito laban sa isang lokal na exchange, na nagpatupad ng $24.6 milyon na multa at isang anim na buwang partial suspension dahil sa 6.65 milyon na pinaghihinalaang paglabag sa anti-money laundering. Ang Seoul Administrative Court ay kalaunan ay nagbawi ng suspension order noong Mayo 2026.
