Od DeFi k Defconu: TRM varuje před kybernetickým útokem ze strany národních států

Skupiny z KLDR zodpovědné za 70 % ztrát

V první polovině roku 2025 bylo ukradeno více než 2,1 miliardy dolarů v kryptoměnách během nejméně 75 různých hacků a exploitů, což téměř odpovídá celkové částce ukradené v roce 2024. Podle nejnovějšího TRM Crypto Crime zprávy ztráty v první polovině roku 2025 překračují rekord stanovený v první polovině roku 2022 o zhruba 10 %. Zpráva však ukazuje, že únorový Bybit hack za 1,5 miliardy dolarů tvoří téměř 70 % celkových ztrát.

Kromě obrovských ztrát v únoru, TRM data ukazují, že leden, duben, květen a červen byly jedinými dalšími měsíci, kdy ztráty přesáhly 100 milionů dolarů. Pouze březen měl ztráty pod 100 milionů dolarů.

Podle několika mediálních zdrojů jsou za útokem na Bybit údajně hackeři napojení na Severní Koreu. Zatímco reakce komunity na sofistikovaný útok činila život kybernetickým zločincům obtížným, zprávy médií naznačují, že významná část prostředků je navždy ztracena. Mezitím zpráva upozorňuje na stále přetrvávající a znepokojivou roli útoků na kryptoměny podporovaných státy a označuje Pchjongjang jako hlavního viníka.

“Posuzujeme, že skupiny napojené na Severní Koreu jsou zodpovědné za krádež 1,6 miliardy dolarů z celkové částky ukradené v první polovině roku 2025, což představuje asi 70 % všech odcizených prostředků a potvrzuje jejich pozici jako nejplodnějšího hrozby ze strany národních států v kryptoměnovém prostoru,” uzavírá zpráva.

Ačkoli se věří, že Severní Korea používá prostředky ukradené z digitálních aktivních burz k financování svého zbrojního programu, zpráva uznává, že další státní aktéři využívají hacky kryptoměn pro geopolitické účely. Uvádí hacknutí největší íránské kryptoburzy, Nobitex, 18. června 2025, za více než 90 milionů dolarů izraelskými Gonjeshke Darande.

Na rozdíl od jiných skupin, které ukradené prostředky utrácejí, Gonjeshke Darande převedl prostředky na nevyužitelné adresy. Tato akce, jak uvádí zpráva, “podtrhuje, jak se krádeže digitálních aktiv stávají skrytým nástrojem v geopolitických konfliktech a národní politice.”

Mezitím tým TRM zjistil, že útoky na infrastrukturu, jako jsou krádeže soukromých klíčů a seed frází nebo kompromitace front-endu, tvořily více než 80 % ukradených prostředků v první polovině roku 2025. Protokolové exploity, na druhou stranu, tvořily dalších 12 %, což zdůrazňuje přetrvávající zranitelnosti v chytrých kontraktech decentralizovaného financování (DeFi).

Aby se odvrátilo rostoucí hrozby ze strany útočníků podporovaných státem, zpráva TRM vyzývá kryptoměnový průmysl k posílení základních bezpečnostních opatření — multi-faktorová autentifikace (MFA), studená úložiště a časté audity. Musí se prioritizovat zlepšení detekce vnitřních hrozeb a posílení obrany proti pokročilým taktikám sociálního inženýrství.