Zdroj: kryptohodler.cz - AI ilustrace (OpenAI)
Kybernetické útoky spojené se Severní Koreou dál sílí a kryptoměnový sektor zůstává jejich hlavním terčem. Nejnovější zpráva bezpečnostní společnosti CrowdStrike ukazuje, že severokorejské hackerské skupiny v roce 2025 způsobily ztráty přesahující 2 miliardy dolarů. Přestože počet útoků meziročně klesl, útočníci se zaměřili na větší cíle a dosáhli výrazně vyšších zisků. Rostoucí problém navíc nespočívá jen v technických útocích, ale také v dlouhodobé infiltraci kryptoprojektů prostřednictvím falešných zaměstnanců a sociální manipulace.
Podle zprávy společnosti CrowdStrike vzrostly kryptoměnové ztráty způsobené skupinami napojenými na Severní Koreu meziročně o 51 %. Celkové škody v roce 2025 přesáhly hranici 2 miliard dolarů. Bezpečnostní analytici označují severokorejské hackery za vůbec největší hrozbu pro kryptoměnový sektor z pohledu objemu ukradených prostředků.
Zajímavé je, že útočníci provedli méně kampaní než v předchozím roce. Místo masových útoků se však soustředili na vysoce hodnotné cíle, kde mohli získat mnohem větší objem prostředků najednou. CrowdStrike upozorňuje, že ukradené finance pravděpodobně slouží k financování vojenských programů severokorejského režimu.
Severokorejské skupiny se podle reportu zaměřují hlavně na Web3 projekty a kryptoburzy. Důvod je jednoduchý. Digitální aktiva lze přesouvat anonymněji než peníze v tradičním finančním systému a jejich praní bývá výrazně složitější vystopovat.
Hackeři přitom nespoléhají jen na technické slabiny. Velkou roli hrají také sociální manipulace, falešné pracovní nabídky nebo infiltrace vývojových týmů. Útočníci se snaží získat přístup k citlivým systémům dlouhodobě a často velmi nenápadně.
Podle expertů se právě kombinace technických útoků a psychologické manipulace stává jednou z největších bezpečnostních hrozeb pro kryptoprůmysl.
V dubnu 2025 upozornila Ethereum Foundation na přibližně 100 hackerů a operativců napojených na Severní Koreu, kteří pronikli do kryptoměnových projektů.
V mnoha případech šlo o pracovníky najaté na dálku. Někteří útočníci se ale dostali ještě dál a budovali osobní kontakty přímo v kryptokomunitě. Právě to ukazuje, jak sofistikované tyto operace dnes jsou.
Jeden z nejvýraznějších případů roku zasáhl decentralizovanou kryptoburzu Drift Protocol. Podle dostupných informací se členové vývojového týmu seznámili s údajnými technologickými pracovníky během velké kryptoměnové konference.
Následně spolu obě strany několik měsíců spolupracovaly a budovaly vzájemnou důvěru. Po přibližně půl roce však útočníci nasadili malware, který kompromitoval zařízení vývojářů. Incident nakonec způsobil ztráty ve výši 280 milionů dolarů.
Tým Drift Protocol uvedl, že osoby, které se setkání účastnily osobně, nebyly severokorejské národnosti. Dodal však, že podobné skupiny běžně využívají prostředníky a externí spolupracovníky pro budování vztahů tváří v tvář.
Na další problém upozornil známý blockchainový analytik ZachXBT. Ten zdokumentoval síť severokorejských IT pracovníků zaměstnaných v technologických firmách po celém světě.
Podle jeho zjištění si tato skupina vydělávala až 1 milion dolarů měsíčně. Tito pracovníci často vystupují jako běžní freelance vývojáři nebo specialisté na IT služby. Ve skutečnosti však mohou sbírat citlivé informace, získávat přístup do interních systémů nebo připravovat půdu pro budoucí útoky.
Události posledních měsíců ukazují, že kryptoměnový sektor čelí stále sofistikovanějším hrozbám. Už dávno nejde jen o jednoduché phishingové útoky nebo prolomení zabezpečení jednotlivých účtů. Severokorejské skupiny dnes fungují téměř jako profesionální zpravodajské organizace. Budují kontakty, infiltrují firmy, účastní se konferencí a dokážou si měsíce připravovat půdu pro jediný útok.
Zajímavé také je, že útočníci stále častěji využívají lidský faktor místo čistě technických slabin. Kryptoprůmysl je navíc velmi otevřené prostředí založené na rychlém vývoji a globální spolupráci, což podobným skupinám výrazně usnadňuje pohyb mezi projekty a firmami. Pro mnoho společností tak bude v dalších letech stejně důležité řešit bezpečnost zaměstnanců a interních procesů jako samotné technické zabezpečení infrastruktury.
Jak podle vás může kryptoměnový sektor podobným infiltracím čelit? Myslíte si, že jsou dnešní bezpečnostní opatření dostatečná? Dejte vědět svůj názor v komentářích.
https://cointelegraph.com
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kryptoměna Cardano (ADA) prochází zásadní… Číst více
Strategy dál nakupuje bitcoin, ale… Číst více
Bitcoin se po turbulentních měsících… Číst více
Společnost 21Shares spustila ve Spojených… Číst více
Americký broker Charles Schwab zpřístupnil… Číst více
Arthur Hayes tvrdí, že rostoucí… Číst více
Leave a Comment