Nowa taktyka Kim Dzong Una. Północnokoreańscy hakerzy ukradli w tym roku kryptowaluty o wartości przekraczającej 2 mld dolarów – oceniła amerykańska firma analityczna Elliptic. To najwyższa dotąd kwota skradziona w ciągu roku – zauważyła agencja UPI. Z raportu Elliptic wynika, że kwota ta jest wynikiem ponad 30 ataków hakerskich. Największy zysk przyniósł hakerom atak na giełdę kryptowalut Bybit – skradziono wówczas blisko 1,5 mld dolarów. Analitycy z Elliptic szacują, że 2025 rok jest rekordowy pod względem ukradzionych środków.Inne ataki przypisywane publicznie Korei Północnej w 2025 r. obejmują kradzież 14 mln dolarów dziewięciu użytkownikom giełdy kryptowalut WOO X w lipcu oraz kradzież tokenów o wartości 1,2 mln dolarów z platformy finansowania blockchain Seedify we wrześniu.Zobacz również: Sztuczna inteligencja rodzi zagrożenia. „Wzrost liczby cyberataków”Kryptowaluty finansują zbrojeniaMimo że Korea Północna nadal podlega surowym sankcjom międzynarodowym, w ostatnich latach kraj ten coraz częściej ucieka się do hakowania i cyberkradzieży, aby finansować swoje programy rakietowe i nuklearne – przypomniała UPI. Zeszłoroczny panel ekspertów Rady Bezpieczeństwa ONZ ocenił, że Pjongjang finansuje 40 proc. swoich programów zbrojeniowych za pośrednictwem „nielegalnych środków cybernetycznych”. Według analityków skradzione środki odpowiadają aż za 13 proc. PKB Korei Północnej.„Jesteśmy świadomi wielu innych kradzieży, które mają pewne cechy wspólne z działaniami powiązanymi z Koreą Północną, ale brakuje nam wystarczających dowodów, aby jednoznacznie przypisać je (Pjongjangowi – przyp. red.)” – czytamy w raporcie. „Pozostałe kradzieże prawdopodobnie nie zostały zgłoszone i pozostają nieznane” - dodano.Elliptic zauważył, że taktyki stosowane przez północnokoreańskich hakerów ewoluują. Podczas gdy wcześniejsze ataki koncentrowały się na wykorzystywaniu luk w infrastrukturze kryptograficznej, obecnie większość ataków jest przeprowadzana za pomocą oszukiwania lub manipulowania użytkownikami w celu uzyskania dostępu do ich zasobów cyfrowych.„Ta zmiana pokazuje, że słaby punkt w zabezpieczeniach kryptowalut ma coraz częściej charakter ludzki, a nie techniczny” – podkreślili eksperci.Zobacz także: Rekordowa kradzież kryptowalut. Tropy prowadzą do Korei PółnocnejAI do ataków na Koreę PołudniowąWedług licznych raportów południowokoreańskich mediów – powołujących się na dane wywiadowcze – celem ataków hakerów są także instytucje cywilne i wojskowe w Korei Południowej. W ostatnich miesiącach hakerzy zaczęli się posługiwać nową bronią – sztuczną inteligencją.Jak podaje południowokoreańska agencja prasowa Yonhap, w lipcu zaatakowana została organizacja „związana z wojskiem”. Hakerzy posłużyli się tzw. atakiem „spear pishing”, który polega na wysyłanie personalizowanych wiadomości e-mail, które podszywają się pod zaufane źródła. Przestępcy użyli sztucznej inteligencji, która wygenerowała południowokoreański identyfikator wojskowy, który miał uwiarygodnić wiadomość.W raporcie GSC na temat ataków hakerskich – przytoczonym przez Yonhap – stwierdzono, że usługi „organizacje muszą aktywnie przygotowywać się na możliwość nadużycia AI i utrzymywać ciągłe monitorowanie bezpieczeństwa w procesach rekrutacji, operacyjnych i biznesowych”.„AI są potężnymi narzędziami zwiększającymi produktywność, ale stanowią również potencjalne zagrożenie, gdy są nadużywane jako cyberzagrożenia na poziomie bezpieczeństwa narodowego” – czytamy w raporcie.Zobacz też: Hakerzy atakują koreańską zbrojeniówkę. Nasłali ich sąsiedzi z północy