Krypto pod palbou KLDR: Hackeři zvýšili zisky o 51 % a míří na největší hráče trhu

kybernetický útok

Kybernetické útoky spojené se Severní Koreou dál sílí a kryptoměnový sektor zůstává jejich hlavním terčem. Nejnovější zpráva bezpečnostní společnosti CrowdStrike ukazuje, že severokorejské hackerské skupiny v roce 2025 způsobily ztráty přesahující 2 miliardy dolarů. Přestože počet útoků meziročně klesl, útočníci se zaměřili na větší cíle a dosáhli výrazně vyšších zisků. Rostoucí problém navíc nespočívá jen v technických útocích, ale také v dlouhodobé infiltraci kryptoprojektů prostřednictvím falešných zaměstnanců a sociální manipulace.

Severokorejští hackeři zvýšili škody o více než polovinu

Podle zprávy společnosti CrowdStrike vzrostly kryptoměnové ztráty způsobené skupinami napojenými na Severní Koreu meziročně o 51 %. Celkové škody v roce 2025 přesáhly hranici 2 miliard dolarů. Bezpečnostní analytici označují severokorejské hackery za vůbec největší hrozbu pro kryptoměnový sektor z pohledu objemu ukradených prostředků.

Zajímavé je, že útočníci provedli méně kampaní než v předchozím roce. Místo masových útoků se však soustředili na vysoce hodnotné cíle, kde mohli získat mnohem větší objem prostředků najednou. CrowdStrike upozorňuje, že ukradené finance pravděpodobně slouží k financování vojenských programů severokorejského režimu.

Proč jsou kryptoměny pro hackery ideální

Severokorejské skupiny se podle reportu zaměřují hlavně na Web3 projekty a kryptoburzy. Důvod je jednoduchý. Digitální aktiva lze přesouvat anonymněji než peníze v tradičním finančním systému a jejich praní bývá výrazně složitější vystopovat.

Země, které jsou nejvíce cílem hackerů KLDR.
Země, které jsou nejvíce cílem hackerů KLDR. Zdroj: CrowdStrike

Hackeři přitom nespoléhají jen na technické slabiny. Velkou roli hrají také sociální manipulace, falešné pracovní nabídky nebo infiltrace vývojových týmů. Útočníci se snaží získat přístup k citlivým systémům dlouhodobě a často velmi nenápadně.

Podle expertů se právě kombinace technických útoků a psychologické manipulace stává jednou z největších bezpečnostních hrozeb pro kryptoprůmysl.

Ethereum Foundation odhalila desítky infiltrátorů

V dubnu 2025 upozornila Ethereum Foundation na přibližně 100 hackerů a operativců napojených na Severní Koreu, kteří pronikli do kryptoměnových projektů.

Články na webu projektu Ketman o operativcích KLDR.
Články na webu projektu Ketman o operativcích KLDR. Zdroj: Ketman Project

V mnoha případech šlo o pracovníky najaté na dálku. Někteří útočníci se ale dostali ještě dál a budovali osobní kontakty přímo v kryptokomunitě. Právě to ukazuje, jak sofistikované tyto operace dnes jsou.

Drift Protocol přišel o 280 milionů dolarů

Jeden z nejvýraznějších případů roku zasáhl decentralizovanou kryptoburzu Drift Protocol. Podle dostupných informací se členové vývojového týmu seznámili s údajnými technologickými pracovníky během velké kryptoměnové konference.

Následně spolu obě strany několik měsíců spolupracovaly a budovaly vzájemnou důvěru. Po přibližně půl roce však útočníci nasadili malware, který kompromitoval zařízení vývojářů. Incident nakonec způsobil ztráty ve výši 280 milionů dolarů.

Dnes získal škodlivý útočník neoprávněný přístup k platformě Drift Protocol prostřednictvím nového typu útoku využívajícího takzvané durable nonces, což vedlo k rychlému převzetí administrativních pravomocí bezpečnostní rady Driftu. Šlo o vysoce sofistikovanou operaci, která podle všeho zahrnovala několikatýdenní přípravu a postupně naplánované kroky. Součástí útoku bylo i využití účtů s durable nonce pro předem podepsané transakce, jejichž provedení bylo záměrně odloženo.
Dnes získal škodlivý útočník neoprávněný přístup k platformě Drift Protocol prostřednictvím nového typu útoku využívajícího takzvané durable nonces, což vedlo k rychlému převzetí administrativních pravomocí bezpečnostní rady Driftu. Šlo o vysoce sofistikovanou operaci, která podle všeho zahrnovala několikatýdenní přípravu a postupně naplánované kroky. Součástí útoku bylo i využití účtů s durable nonce pro předem podepsané transakce, jejichž provedení bylo záměrně odloženo. Zdroj: DriftProtocol/X.com

Tým Drift Protocol uvedl, že osoby, které se setkání účastnily osobně, nebyly severokorejské národnosti. Dodal však, že podobné skupiny běžně využívají prostředníky a externí spolupracovníky pro budování vztahů tváří v tvář.

Severokorejští IT pracovníci pronikají do technologických firem

Na další problém upozornil známý blockchainový analytik ZachXBT. Ten zdokumentoval síť severokorejských IT pracovníků zaměstnaných v technologických firmách po celém světě.

Podle jeho zjištění si tato skupina vydělávala až 1 milion dolarů měsíčně. Tito pracovníci často vystupují jako běžní freelance vývojáři nebo specialisté na IT služby. Ve skutečnosti však mohou sbírat citlivé informace, získávat přístup do interních systémů nebo připravovat půdu pro budoucí útoky.

Závěrečný komentář

Události posledních měsíců ukazují, že kryptoměnový sektor čelí stále sofistikovanějším hrozbám. Už dávno nejde jen o jednoduché phishingové útoky nebo prolomení zabezpečení jednotlivých účtů. Severokorejské skupiny dnes fungují téměř jako profesionální zpravodajské organizace. Budují kontakty, infiltrují firmy, účastní se konferencí a dokážou si měsíce připravovat půdu pro jediný útok.

Zajímavé také je, že útočníci stále častěji využívají lidský faktor místo čistě technických slabin. Kryptoprůmysl je navíc velmi otevřené prostředí založené na rychlém vývoji a globální spolupráci, což podobným skupinám výrazně usnadňuje pohyb mezi projekty a firmami. Pro mnoho společností tak bude v dalších letech stejně důležité řešit bezpečnost zaměstnanců a interních procesů jako samotné technické zabezpečení infrastruktury.

Jak podle vás může kryptoměnový sektor podobným infiltracím čelit? Myslíte si, že jsou dnešní bezpečnostní opatření dostatečná? Dejte vědět svůj názor v komentářích.

https://cointelegraph.com

Disclaimer

Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.

VÍCE ZDE

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *