Od DeFi do Defcon: TRM opozarja na kibernetski napad državnih akterjev

Severna Koreja odgovorna za 70 % izgub

V prvi polovici leta 2025 je bilo ukradenih več kot 2,1 milijarde dolarjev v kriptovalutah v vsaj 75 različnih hekih in izkoriščanjih, kar skoraj dosega skupno ukradeno vsoto v celotnem letu 2024. Glede na zadnje poročno poročilo TRM Crypto Crime, izgube v prvi polovici leta 2025 presegajo rekord, postavljen v prvi polovici leta 2022, za približno 10 %. Poročilo pa kaže, da je februarja hekanje Bybita v znesku 1,5 milijarde dolarjev predstavljalo skoraj 70 % vseh izgub.

Poleg ogromnih izgub v februarju podatki TRM kažejo, da so le januar, april, maj in junij imeli izgube, ki so presegale 100 milijonov dolarjev. Samo marec je imel izgube pod 100 milijoni dolarjev.

Kot poročajo številni mediji, naj bi bili hekerji, povezani s Severno Korejo, za napad Bybit odgovorni. Čeprav je skupnost kot odziv na izpopolnjen napad otežila življenje kibernetskim kriminalcem, medijska poročila namigujejo, da je velik del sredstev izgubljen za vedno. Medtem pa poročilo opozarja na stalno in zaskrbljujočo vlogo državnih napadov na kripto in posebej izpostavlja Pyongyang kot glavnega osumljenca.

“Ocenjujemo, da so skupine povezane s Severno Korejo odgovorne za 1,6 milijarde dolarjev skupne ukradene vsote v prvi polovici leta 2025, kar predstavlja približno 70 % vseh ukradenih sredstev in utrjuje njihov položaj kot najproduktivnejšega državnega ogroževalca v kripto prostoru,” zaključuje poročilo.

Čeprav se domneva, da Severna Koreja uporablja sredstva, ukradena pri izmenjavah digitalnih sredstev, za financiranje svojega orožarskega programa, poročilo priznava, da drugi državni akterji izkoriščajo kripto napade za geopolitične cilje. Navaja vdiranje na največjo iransko kripto izmenjavo, Nobitex, 18. junija 2025, za več kot 90 milijonov dolarjev s strani izraelske skupine Gonjeshke Darande.

V nasprotju z drugimi skupinami, ki porabijo ukradena sredstva, je Gonjeshke Darande prenesel sredstva na neuporabne naslove. To dejanje, kot poroča poročilo, “poudarja, kako kraja digitalnih sredstev postaja prikrito orodje v geopolitičnih sporih in nacionalni politiki.”

Medtem je ekipa TRM ugotovila, da so bili infrastrukturni napadi, kot so kraje zasebnih ključev in začetnih fraz ali kompromisi front-end, odgovorni za več kot 80 % ukradenih sredstev v prvi polovici leta 2025. Izkoriščanja protokolov pa so predstavljala dodatnih 12 %, kar poudarja stalne ranljivosti v pametnih pogodbah decentraliziranih financ (DeFi).

Da bi zajezili naraščajočo grožnjo, ki jo predstavljajo napadalci s podporo države, poročilo TRM poziva kripto industrijo, naj okrepi temeljno varnost — multifaktorsko avtentikacijo (MFA), hladno shranjevanje in pogoste revizije. Prednost je treba dati izboljšanju zaznavanja notranjih groženj in krepitvi obrambe pred naprednimi taktikami socialnega inženiringa.