Ulat ng Chainalysis sa mga Hacker ng Hilagang Korea
Ayon sa isang ulat ng Chainalysis na inilabas noong Huwebes, ang mga hacker mula sa Democratic People’s Republic of Korea (DPRK) o Hilagang Korea ay ninakaw ng $2.02 bilyon na halaga ng cryptocurrency sa taong 2025. Ito ay kumakatawan sa 51% na pagtaas mula sa nakaraang taon at itinuturing na pinakamalaking taon sa rekord para sa mga pagnanakaw ng crypto na may kaugnayan sa DPRK. Sa kabuuan, umabot sa $3.4 bilyon ang kabuuang halaga ng mga pagnanakaw ng cryptocurrency ngayong taon, kung saan ang mga pag-atake ng DPRK ay bumubuo ng 59% ng mga ninakaw na pondo.
Ebolusyon ng mga Pag-atake
Naniniwala ang Chainalysis na ang datos ay nagpapakita ng isang “evolution” mula sa Hilagang Korea, kung saan nagsimula silang gumawa ng mas kaunting pag-atake ngunit nagdudulot ng mas malaking pinsala sa bawat insidente. Isang pangunahing halimbawa nito ay ang $1.5 bilyong pag-atake sa Bybit noong Pebrero, na iniuugnay ng FBI sa DPRK. Ayon sa ulat,
“Para sa industriya ng cryptocurrency, ang ebolusyong ito ay nangangailangan ng pinahusay na pagbabantay sa mga mataas na halaga ng target at mas mahusay na pagtuklas ng mga tiyak na pattern ng laundering ng DPRK.”
Pattern ng Laundering
Ipinahayag din ng Chainalysis na nakilala nila ang isang natatanging tatlong-alon, 45-araw na pattern ng laundering na karaniwang sinusunod ng mga umaatake ng DPRK. Kasama sa mga tagapagpahiwatig ang paggamit ng mga serbisyong nakasulat sa wikang Tsino, matinding pag-asa sa pag-bridge ng mga asset sa cross-chains upang malito ang pagsubaybay, at mas malaking paggamit ng mga serbisyo ng crypto mixing. Ayon sa ulat, ang pattern na ito ay nanatili sa nakaraang ilang taon.
Pag-atake at Pagsubok sa mga Crypto Exchange
Hindi tumugon ang Chainalysis sa kahilingan ng Decrypt para sa komento kung paano nalalaman ng mga analyst na ang mga pag-atake na ito ay mula sa DPRK at hindi mula sa ibang mga grupo. Palaki nang palaki, ang mga pag-atake ay nagmumula sa mga masamang aktor na kinukuha ng mga kumpanya ng crypto. Ang mga umaatake ay nagtatrabaho upang makakuha ng pribilehiyong access bago magnakaw ng mahalagang impormasyon o pondo. Sinabi ng Binance sa Decrypt noong tag-init na ang mga hacker ng Hilagang Korea ay sumusubok na makakuha ng trabaho sa mga pangunahing centralized exchange araw-araw. Ipinaliwanag ni Jimmy Su, chief security officer ng Binance, na ang mga umaatake ay maaaring gumamit ng AI-generated live video at voice changers sa mga tawag sa isang pagtatangkang makuha ng trabaho. Nakilala ng exchange ang ilang karaniwang palatandaan ng mga umaatake ng DPRK at ibinabahagi ang impormasyong ito sa ibang mga crypto exchange sa pamamagitan ng Telegram at Signal.
Pagpo-poison ng NPM Packages
Bukod dito, natagpuan ang mga hacker ng Hilagang Korea na nagpo-poison ng mga NPM package, mga pampublikong code library na regular na ginagamit, upang makapasok sa mga proyekto. Muli, kinilala ng Binance ang banta na ito at sinasabing ang kanilang mga developer ay pinipilit na suriin ang bawat code library nang masusing masusi.
Konklusyon
“Habang patuloy na ginagamit ng Hilagang Korea ang pagnanakaw ng cryptocurrency upang pondohan ang mga prayoridad ng estado at lumusot sa mga internasyonal na parusa, dapat kilalanin ng industriya na ang banta na ito ay kumikilos ayon sa ibang mga patakaran kaysa sa mga karaniwang cybercriminal,”
sabi ng ulat ng Chainalysis.
“Ang rekord na pagganap ng bansa sa 2025—na nakamit na may 74% na mas kaunting kilalang pag-atake—ay nagpapahiwatig na maaaring nakikita lamang natin ang pinaka-kitang bahagi ng kanilang mga aktibidad.”
“Ang hamon para sa 2026 ay ang pagtuklas at pagpigil sa mga operasyon na may mataas na epekto bago muling makapinsala ang mga aktor na may kaugnayan sa DPRK sa isang insidente sa sukat ng Bybit,”
ito ay nagtapos.
