🦹 Wygląda na to, że kiedy światowi traderzy rywalizują, kto złapie następne “x100”, gdzieś w Pjongjangu siedzą ludzie, którzy już znaleźli swój gwarantowany zysk. Według analitycznej firmy Elliptic, w 2025 roku hakerzy związani z Koreą Północną ukradli ponad $2 miliardy w kryptowalutach. To nowy historyczny rekord.
Poprzedni maksymalny rekord należał do 2022 roku: wtedy całkowite straty wyniosły około $1,35 miliarda. Jeśli zsumować wszystko, co potwierdzono od 2017 roku, otrzymamy co najmniej $6 miliardów. Ale eksperci od razu ostrzegają: to tylko to, co udało się wykryć. Rzeczywiste liczby prawdopodobnie są wyższe.
💣 Rekordowy rok kradzieży
Najgłośniejszy atak miał miejsce w lutym tego roku — z giełdy kryptowalut Bybit skradziono około $1,46 miliarda. To największa pojedyncza kradzież w historii rynku kryptowalut.
Amerykańscy śledczy oficjalnie łączą incydent z grupą Lazarus, hakerską jednostką działającą pod auspicjami północnokoreańskiego reżimu.
Na tym lista się nie kończy. W poprzednich latach „pod nóż” już trafiły:
🎮 Axie Infinity — $625 mln (2022);
🌉 Harmony One Bridge — $100 mln (2022);
💱 WazirX — $235 mln (2024).
I jeśli wcześniej większość ataków była przeprowadzana przez techniczne podatności w smart kontraktach, to 2025 rok stał się rokiem inżynierii społecznej.
🧠 Inżynieria społeczna — najśmiercionośniejsza broń
Hakerzy coraz częściej wybierają nie komputery, a ludzi. Fałszywi rekruterzy, „dziennikarze”, e-maile phishingowe, zapytania o wywiady, sfałszowane oferty współpracy — to wszystko stało się nowym frontem wojny o dostęp do kluczy prywatnych.
Wiele ataków zaczyna się od prostego listu na LinkedIn lub X. Osoba otwiera dokument wyglądający jak „brief.docx”, i w ciągu kilku minut jej laptop zamienia się w trofeum dla Lazarusa.
Ironia polega na tym, że większość takich ataków nie wymaga błyskotliwych umiejętności technicznych — wystarczy zrozumienie ludzkiego zaufania.
🧩 Jak „skradzione tokeny” stają się paliwem jądrowym
ONZ wielokrotnie oświadczała: kryptowaluta skradziona przez Koreę Północną, prawdopodobnie jest wykorzystywana do finansowania jej programu jądrowego.
To znaczy, każdy token, który dostaje się w ręce Lazarusa, potencjalnie może zakończyć swoją drogę w postaci pocisku balistycznego.
Do „prania” takich funduszy zazwyczaj stosuje się miksery, zdecentralizowane giełdy, kaskadowe wymiany i mosty międzyłańcuchowe.
I chociaż firmy analityczne od dawna nauczyły się śledzić te ruchy, 100% kontrola — na razie mit.
🧭 Lekcje dla społeczności Web3
Bezpieczeństwo zaczyna się od głowy. Nikt nie złamie twojej frazy seed, jeśli sam jej nie ujawnisz.
Sprawdzaj wszystkie zapytania. Nawet jeśli to „przedstawiciel Binance” czy „dziennikarz Forbes”, zawsze weryfikuj tożsamość.
Aktualizuj portfele sprzętowe. Stare modele Ledger czy Trezor mogą mieć podatności.
Używaj wielowarstwowej ochrony. Seed osobno, klucze osobno, zimne portfele — koniecznie.
Nie bagatelizuj phishingu. Jedno kliknięcie w plik — i masz nowych „inwestorów” z Pjongjangu.
🧠 I trochę filozofii
W świecie Web3 często mówimy o „decentralizacji zaufania”. Ale dopóki zaufanie to ludzie, a nie kod, największa podatność pozostanie ludzka.
I dlatego nawet najbardziej zaawansowane technologie blockchain nie zastąpią krytycznego myślenia.
💬 Jak uważacie — czy giełdy powinny bardziej aktywnie blokować podejrzane adresy, nawet jeśli to jest sprzeczne z duchem decentralizacji?
Piszecie w komentarzach — omówimy, gdzie przebiega granica między wolnością a bezpieczeństwem. I nie zapomnijcie zasubskrybować mnie, bo przed nami jeszcze wiele ciekawostek!