Prawie 6 mld USD w rękach hakerów. Ten kraj przejął kontrolę nad rynkiem krypto!
Kryptowaluty

Prawie 6 mld USD w rękach hakerów. Ten kraj przejął kontrolę nad rynkiem krypto!

Przez Tomasz Kropiwnicki

Hakerzy z Korei Północnej po raz kolejny udowodnili swoją bezwzględną skuteczność w świecie cyfrowych finansów, przejmując kontrolę nad lwią częścią środków skradzionych z rynku krypto w pierwszej połowie 2026 roku.

Według najnowszego raportu firmy analitycznej TRM Labs grupy powiązane z Pjongjangiem odpowiadają za kradzież aż 76% całkowitej wartości łupów z ekosystemu kryptowalut od stycznia do kwietnia bieżącego roku. Choć statystyka ta mrozi krew w żyłach, to najbardziej zdumiewa fakt, że tak ogromny wynik osiągnięto za pomocą zaledwie dwóch precyzyjnie zaplanowanych uderzeń. Łączna kwota wyprowadzona z protokołów Drift Protocol oraz Kelp DAO wyniosła 577 mln USD, co stanowi zaledwie 3% liczby wszystkich odnotowanych w tym czasie incydentów bezpieczeństwa.

Eksperci zauważają, że Korea Północna nie stawia już na ilość, lecz na jakość swoich operacji, co czyni ich najgroźniejszym aktorem w przestrzeni Web3. Od 2017 roku północnokoreańscy hakerzy zdołali ukraść aktywa o łącznej wartości przekraczającej 6 mld USD, finansując w ten sposób programy zbrojeniowe reżimu. Udział Pjongjangu w globalnych stratach z tytułu hacków systematycznie rośnie, przeskakując z poziomu 22% w 2022 roku do obecnych rekordowych 76%. Te liczby to efekt braku wyciągania wniosków przez twórców protokołów oraz coraz bardziej wyrafinowanych metod manipulacji psychologicznej.

Nowe metody infiltracji i psychologia w służbie hakerów

Atak na Drift Protocol, który miał miejsce 1 kwietnia 2026 roku, zostanie zapamiętany jako majstersztyk cierpliwości i inżynierii społecznej. Hakerzy nie szukali luki w kodzie przez kilka godzin, lecz przez całe miesiące budowali zaufanie wewnątrz zespołu, uczestnicząc w spotkaniach i dyskusjach produktowych jako podstawieni deweloperzy. Wykorzystali oni funkcję sieci Solana znaną jako durable nonce, która umożliwia przetrzymywanie podpisanych transakcji do późniejszego wdrożenia w dowolnym momencie. Dzięki manipulacji członkowie rady bezpieczeństwa Drift Protocol nieświadomie zatwierdzili transakcje, które w rzeczywistości dawały napastnikom uprawnienia administracyjne. W ciągu zaledwie 12 minut hakerzy wykonali 31 wypłat, drenując z protokołu aktywa o wartości 285 mln USD, w tym USDC oraz tokeny JLP. Skradzione środki zostały błyskawicznie przetransferowane do sieci Ethereum, gdzie do dziś pozostają w stanie uśpienia na portfelach napastników. Eksperci wskazują, że wykorzystanie sztucznej inteligencji do tworzenia fałszywych tożsamości i prowadzenia wiarygodnej komunikacji staje się nowym standardem w arsenale grupy Lazarus. Tak zaawansowane podejście sprawia, że nawet audytowane i teoretycznie bezpieczne systemy zarządzania multisig stają się bezużyteczne wobec błędu ludzkiego.

Technologiczna pułapka i problemy z odzyskaniem środków

Drugi z wielkich kwietniowych ataków dotyczył protokołu Kelp DAO i opierał się na zupełnie innym mechanizmie technicznym związanym z infrastrukturą mostów blockchain. Napastnicy przejęli kontrolę nad dwoma wewnętrznymi węzłami RPC i jednocześnie przeprowadzili potężny atak DDoS na pozostałe zewnętrzne węzły, aby odciąć system od wiarygodnych źródeł danych. W efekcie jedyny weryfikator mostu został zmuszony do polegania na sfałszowanych informacjach dostarczanych przez hakerów, co pozwoliło na wyprowadzenie 116 500 rsETH wartych 292 mln USD. Choć rada bezpieczeństwa sieci Arbitrum zareagowała stosunkowo szybko i zamroziła około 75 mln USD, reszta środków została błyskawicznie przepuszczona przez protokół THORChain. Jest to obecnie ulubione narzędzie przestępców do prania brudnych pieniędzy, ponieważ umożliwia wymianę Ethereum na Bitcoin bez żadnych procedur weryfikacji tożsamości.

W odpowiedzi na ten kryzys założyciel Aave, Stani Kulechov, zainicjował akcję pomocową DeFi United, której udało się zebrać 132 650 Ethereum o wartości około 303 mln USD na pokrycie strat poszkodowanych użytkowników. Mimo tych starań skala problemu pozostaje ogromna, a hakerzy coraz skuteczniej omijają próby blokowania środków na scentralizowanych giełdach. Taylor Monahan zauważa, że dopóki w ekosystemie istnieją punkty o zerowej weryfikacji jak wspomniany protokół cross-chain, hakerzy zawsze znajdą drogę ucieczki z łupem.

Strategia długofalowa i przyszłość bezpieczeństwa DeFi

Analitycy TRM Labs ostrzegają, że obecna sytuacja to dopiero początek nowej ery cyberzagrożeń, w której Korea Północna dysponuje niemal nieograniczonymi zasobami na badania nad lukami w systemach DeFi. Skuteczność ich działań w 2026 roku pokazuje, że wystarczy kilka celnych uderzeń w kluczowe punkty infrastruktury, aby zachwiać zaufaniem do całego rynku. Zauważalna jest zmiana taktyki w zakresie upłynniania środków, gdzie jedna grupa preferuje trzymanie aktywów w Ethereum przez lata, a inna stawia na agresywne i szybkie miksowanie przez Bitcoin. Wszystko to dzieje się w cieniu rosnącej aktywności tzw. pracowników IT z Korei Północnej, którzy pod fałszywymi nazwiskami zdobywają zatrudnienie w firmach krypto na całym świecie. Walka z tym zjawiskiem wymaga nie tylko lepszego kodu, ale przede wszystkim rygorystycznej weryfikacji osób mających dostęp do kluczowych uprawnień w protokołach. Jeśli branża nie wprowadzi bardziej restrykcyjnych standardów bezpieczeństwa operacyjnego, rekordowy wynik 76% udziału w kradzieżach może zostać wkrótce pobity. Inwestorzy muszą mieć świadomość, że każde kolejne 100 mln USD skradzione przez Pjongjang bezpośrednio finansuje działania, które zagrażają globalnemu bezpieczeństwu.

Przeczytaj o spektakularnym wzroście wartości DOGE, którego chyba nikt się nie spodziewał:
Dogecoin miażdży konkurencję i odrywa się od BTC. Znamy powód rajdu najpopularniejszego memecoina
oraz o najnowszym zjawisku na rynku nieruchomości:
Wielka ucieczka z rynku mieszkań na wynajem. Dane z marca nie pozostawiają złudzeń

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Tomasz Kropiwnicki

Absolwent Wydziału Prawa Uniwersytetu w Białymstoku. Dziennikarz od 2004 roku. Przez wiele lat związany z sektorem nieruchomości, gdzie zajmował się analizą rynku, oceną ryzyka oraz doradztwem dla klientów indywidualnych i biznesowych.

Od ponad 6 lat obecny w sektorze kryptoaktywów i metali szlachetnych – jako copywriter i analityk rynku, specjalizujący się w tematyce finansowej i nieruchomości, oraz prywatnie jako inwestor indywidualny. W swoich materiałach koncentruje się na analizie bieżącej sytuacji rynkowej, czynników wpływających na ceny aktywów oraz rzetelnym informowaniu czytelników o najważniejszych wydarzeniach z Polski i ze świata.