Coreea de Nord a transformat hacking-ul în criptomonede într-o industrie strategică, iar primele luni din 2026 indică o eficiență crescândă în acest domeniu. Potrivit datelor TRM Labs, 76% din criptomonedele furate în acest an au fost direcționate către actori cibernetici nord-coreeni. Această proporție este semnificativă, având în vedere că statul folosește de ani buni atacuri informatice ca metodă de finanțare.
Două atacuri majore au influențat bilanțul anual
În perioada ianuarie-aprilie 2026, cele mai mari sume furate au fost obținute prin două atacuri principale. Primul, asupra Drift Protocol, a cauzat pierderi estimate la 285 de milioane de dolari. Al doilea, asupra KelpDAO, a generat sustrageri de aproximativ 292 de milioane de dolari.
Aceste incidente au plasat Coreea de Nord în fruntea clasamentului global al furturilor din criptomonede. Grupările asociate Phenianului au reușit să fure aproape 600 de milioane de dolari în mai puțin de trei săptămâni, exploatând vulnerabilități în infrastructurile descentralizate.
Problema nu ține doar de codul sursă al platformelor, ci și de vulnerabilitățile sistemului DeFi. Multe proiecte gestionează valori comparabile cu cele din sectorul financiar tradițional, dar cu măsuri de securitate încă superficial implementate. Prezența unui stat în spatele acestor atacuri face ca eforturile de securizare să fie și mai dificile.
Un transfer bancar poate fi blocat sau anulat rapid, însă în rețelele cripto, descentralizarea face intervenția dificilă. Sumele pot fi transferate în câteva minute, înainte ca platformele să poată reacționa.
Inteligența artificială, noul instrument al hackerilor nord-coreeni
Analiștii avertizează că dezvoltarea AI poate intensifica atacurile cibernetice ale Coreei de Nord. Grupările nord-coreene, recunoscute pentru abilitățile sofisticate în inginerie socială, pot folosi AI pentru a elimina obstacole precum barierele lingvistice și pentru a construi identități false credibile.
Instrumentele bazate pe modele lingvistice pot genera mesaje convingătoare, pot analiza rapid datele publice despre ținte și pot crea cod, facilitând astfel atacurile. În domeniul cripto, o conversație falsă pe rețele sociale sau un fișier aparent anonim pot deschide uși către platforme cu active în valoare de miliarde de dolari.
TRM Labs a raportat o creștere semnificativă a escrocheriilor asistate de AI în ultimul an. Pentru Phenian, criptomonedele furate nu reprezintă doar câștig financiar, ci și un mijloc de a ocoli sancțiuni internaționale și de a finanța programe strategice, inclusiv cele nucleare.
În 2025, Coreea de Nord a fost responsabilă pentru aproximativ două treimi din criptomonedele furate la nivel global. În 2026, această proporție a crescut, iar ritmul de atacuri indică o problemă gravă pentru industrie, care nu mai poate ignora securitatea.
DeFi, vulnerabilități în fața atacurilor rapide
Recentele atacuri au evidențiat o deficiență în modul de guvernare descentralizată, nestructurată pentru acțiuni rapide. Procesele precum voturile sau aprobările multisig pot dura ore sau zile, timp în care sumele pot fi transferate aproape instantaneu.
Pe măsură ce AI accelerează timpul de exploatare a vulnerabilităților, platformele DeFi vor avea nevoie de mecanisme automatizate pentru detectarea și blocarea tranzacțiilor suspecte. Fără acestea, proiectele rămân expuse atacurilor realizado a răbdare și viteza tehnologică a grupărilor statale.
Coreea de Nord dă exemplu negativ, demonstrând că vulnerabilitățile din domeniul digital pot deveni surse recurente de finanțare. Dacă standardele de securitate nu vor fi actualizate rapid, furturile susținute de stat vor putea deveni un element obișnuit în ecosistemul cripto.