Severna Koreja odgovorna za 2,06 milijardi dolara kripto krađa u 2025. godini

CertiK: 60% ukupnih gubitaka u kripto hakovima povezano sa Severnom Korejom, najveći incident Bybit exploit od 1,5 milijardi dolara

Hakeri povezani sa Severnom Korejom ukrali su oko 2,06 milijardi dolara (oko 223 milijarde dinara) od ukupno 3,4 milijarde dolara izgubljenih u kripto napadima tokom 2025. godine, pokazuju podaci iz najnovijeg izveštaja kompanije CertiK. Ova suma čini približno 60% svih finansijskih gubitaka u kripto ekosistemu za tu godinu. Većina ovih sredstava, prema analizi, koristi se za finansiranje nuklearnog i balističkog programa režima u Pjongjangu, čime digitalna imovina postaje ključni izvor deviza za Severnu Koreju.

CertiK je u svom Skynet izveštaju dokumentovao 79 incidenata povezanih sa severnokorejskim akterima od ukupno 656 hakova zabeleženih u 2025. godini. Od 2016. do početka 2026. godine, ukupna procenjena vrednost ukradene kriptovalute od strane severnokorejskih grupa iznosi 6,75 milijardi dolara kroz 263 dokumentovana incidenta, prema podacima nezavisnih on-chain istraživača. Analiza ukazuje da je Severna Koreja „industrijalizovala“ krađu kriptovaluta, pretvarajući je u centralni izvor prihoda za državu.

Izveštaj beleži pomak u taktici – sa ranijih napada na hot wallet-e i masovnih phishing kampanja, ka sofisticiranim, visokovrednim upadima u infrastrukturu velikih platformi. Najveći incident 2025. godine, Bybit exploit u februaru, doveo je do gubitka od 1,5 milijardi dolara kroz kompromitaciju lanca snabdevanja, a 86% ukradenog Ethera brzo je pretvoreno u Bitcoin putem mixing servisa, cross-chain bridge-eva i DEX-ova.

CertiK navodi da su napadi sada usmereni na „preciznost i obim“ – iako su severnokorejski hakeri odgovorni za samo 12% ukupnih incidenata, oni čine većinu gubitaka po vrednosti. Taktike uključuju socijalni inženjering (lažne ponude za posao, investitorsku prevaru), kao i fizičku infiltraciju, što je potvrđeno u slučaju Drift Protocol incidenta na Solana mreži u aprilu 2026, gde je za šest meseci manipulacije platformom ukradeno 285 miliona dolara.

Prema CertiK-u, ovi napadi predstavljaju ozbiljan međunarodni bezbednosni rizik – američke i UN obaveštajne službe potvrđuju da su sredstva iz kripto krađa direktno povezana sa razvojem vojnih programa Severne Koreje. Analitičari upozoravaju da severnokorejski IT radnici i posrednici, često sa lažnim identitetima, uspevaju da se infiltriraju u zapadne kripto i fintech kompanije, povećavajući ranjivost globalnog sektora digitalnih finansija.