În ultimii ani, modul în care sunt percepute atacurile cibernetice asupra infrastructurii cripto s-a schimbat semnificativ. Recent, datele centralizate de firma de analiză Chainalysis indică o creștere alarmantă a rolului statelor, în special al Coreei de Nord, în criminalitatea cripto globală. Această evoluție evidențiază un peisaj în care jafurile de criptomonede nu mai sunt simple activități ale unor hackeri solitari, ci operațiuni coordonate, de amploare, realizate de o industrie de stat.

Un aspect esențial al acestor analize este cifrul uriaș al furturilor anuale. În 2025, grupurile de hackeri conectați regimului de la Phenian sunt atribuite cu sustragerea a aproximativ 2 miliarde de dolari în criptomonede. Acest avans reprezintă peste jumătate din totalul de 3,4 miliarde de dolari estimați ca fiind furați la nivel global. Creșterea de circa 51% față de anul anterior evidențiază o strategie din ce în ce mai eficientă, orientată spre ținte mari și complexe.

Tendința către atacuri mai selectate, dar mai eficiente, se remarcă în ultimele luni. De exemplu, în 2025, numărul incidentelor a scăzut cu 74%, dar impactul acestora a crescut exponențial. În cazul jafului din februarie, atacul asupra platformei Bybit, cu 1,5 miliarde de dolari furate, reprezintă cel mai mare eveniment din domeniu, fiind comparat cu o parte semnificativă din PIB-ul Coreei de Nord.

Această concentrare de resurse și expertiză a statelor precum Coreea de Nord pune în alertă infrastructura cripto globală. Riscurile sistemice cresc, iar vulnerabilitatea devine mai dificil de controlat pentru exchange-uri, proiecte DeFi și furnizorii de servicii de custodie. În plus, crește costul pentru companii de a asigura securitatea și conformitatea, iar proiectele mai mici devin ținte tentante, vulnerabile și în lanțul de dependențe.

De ce fură Coreea de Nord criptomonede? Motivele sunt multiple și bine coordonate. Conform analizelor ONU, regimul folosește hacking-ul pentru a genera venituri, ocolind sancțiunile și finanțând operațiuni militare și de intelligence. Criptomonedele devin astfel un canal de capital necesar pentru susținerea intereselor naționale și a activităților ilicite.

Datele indică o abordare sistematică, cu o evoluție constantă în timp. În perioada 2017-2023, Coreea de Nord a realizat aproape 60 de atacuri, sustrăgând active virtuale în valoare de circa 3 miliarde de dolari. Acest parcurs arată o strategie de dezvoltare și rafinare a capabilităților cibernetice, aliniată cu investiții în formarea specialiștilor.

În contextul acestor evoluții, securitatea în ecosistemul cripto devine o prioritate. Volumul uriaș de fonduri și numărul crescând de atacuri speciale impun o monitorizare riguroasă. De la audituri și patch-uri, până la îmbunătățirea regulamentelor și conștientizarea utilizatorilor, toate aceste măsuri devin componente esențiale pentru un sistem mai sigur.

În concluzie, evoluția criminalității cibernetice din domeniul cripto subliniază necesitatea informării continue. Mentenanța actualizată și vigilenta sunt critice pentru a face față noilor provocări și pentru a reduce vulnerabilitățile din ecosistem.