Ang mga Hack na Naka-link sa DPRK ay Nagtutulak ng Potensyal na Taon ng Record para sa Mga Pagnanakaw ng Crypto , Sabi ng Chainalysis

Ang 2025 ay humuhubog upang maging isang potensyal na record-breaking na taon para sa mga pagnanakaw ng Crypto , na may mga ninakaw na pondo mula sa mga Crypto platform na inaasahang lalampas sa napakaraming $4.3 bilyon kung magpapatuloy ang mga uso, ayon sa isang bagong ulat mula sa blockchain analytics firm Chainalysis.

Sa unang kalahati ng taon lamang, sinabi ng Chainalysis na nagnakaw na ang mga hacker ng higit sa $2.17 bilyon mula sa mga serbisyo ng Cryptocurrency . Higit pa iyon kaysa sa ninakaw nila sa buong 2024 — at 17% higit pa kaysa sa nanloko noong parehong panahon noong 2022, na kasalukuyang pinakamasamang taon sa kasaysayan para sa mga pagnanakaw ng Crypto na may $3.8 bilyong halaga ng ninakaw Crypto .

"Ang aktibidad ng ninakaw na pondo ay namumukod-tangi bilang nangingibabaw na alalahanin sa 2025. Habang ang iba pang mga anyo ng ipinagbabawal na aktibidad ay nagpakita ng magkahalong uso [taon-sa-taon], ang pagtaas ng mga pagnanakaw ng Cryptocurrency ay kumakatawan sa parehong agarang banta sa mga kalahok sa ecosystem at isang pangmatagalang hamon para sa imprastraktura ng seguridad ng industriya," sabi ng ulat ng Chainalysis .

Ang pagtaas ng bilang ay higit sa lahat ay hinihimok ng mga hack na nauugnay sa organisasyon ng pag-hack na itinataguyod ng estado ng North Korea, ang Lazarus Group, na nasa likod ng record-setting na $1.5 bilyon na hack ng Crypto exchange na Bybit noong unang bahagi ng taong ito. Sa pamamagitan lamang ng kanilang pag-hack ng Bybit, ang Hilagang Korea ay kumita ng mas maraming pera kaysa sa ginawa nito sa pamamagitan ng pag-hack sa kabuuan ng 2024 ($1.3 bilyon) — dati ang kanilang pinakamakinabang na taon para sa krimen sa Crypto . Ayon sa ulat ng Chainalysis, ang Lazarus Group ay patuloy na gumagamit ng mga taktika sa social engineering — tulad ng mga pekeng manggagawa o ang alok ng mga gawa-gawang panayam sa trabaho — upang makakuha ng access sa kanilang mga target.

Dumadami ang pag-atake ng wrench

Ang isa pang subset ng Crypto theft — tinatawag na “wrench attacks,” kung saan pisikal na sinasaktan o tinatakot ng mga attacker ang mga may hawak ng Crypto para ma-access ang kanilang mga personal na wallet holdings — ay tumataas din sa 2025. Ayon sa Chainalysis, ang mga ganitong uri ng pisikal na pag-atake ay humantong sa pagtaas ng mga personal na kompromiso sa Crypto , na account para sa 23.35% na pagnanakaw sa taong ito.

Sa kanilang ulat, iniugnay ni Chainalyis ang pagtaas ng mga personal na pagnanakaw ng pitaka sa isang kumbinasyon ng mga salik kabilang ang pinahusay na mga kasanayan sa seguridad sa mga pangunahing serbisyo, na sinabi nilang maaaring magtulak sa mga umaatake patungo sa mga indibidwal na "nakikita bilang mas madaling mga target," ang tumaas na halaga ng Crypto na hawak sa mga personal na wallet sa paglipas ng panahon, at ang pagbuo ng mas sopistikadong "mga diskarte sa indibidwal na pagta-target" na potensyal na hinihimok ng AI.

"Ito ay malinaw na ang 2025 ay nasa tamang landas upang magkaroon ng potensyal na dalawang beses na mas maraming pisikal na pag-atake kaysa sa susunod na pinakamataas na taon na naitala," sabi ng ulat. "Nararapat ding tandaan na, dahil maraming mga pag-atake ang hindi naiulat, ang totoong bilang ng mga naturang insidente ay malamang na mas mataas.

Tinukoy ng ulat ng Chainalysis ang isang “malinaw na ugnayan” sa pagitan ng pagtaas ng mga pag-atake ng wrench at ng tumataas na presyo ng Bitcoin, “na nagmumungkahi na ang isang pagtaas sa hinaharap sa mga halaga ng asset (at ang pang-unawa sa hinaharap na paggalaw nito) ay maaaring mag-trigger ng mga karagdagang oportunistikong pisikal na pag-atake laban sa mga kilalang may hawak ng Crypto .

"Sa pangkalahatan, habang ang mga marahas na pag-atake na ito ay nananatiling medyo RARE, ang pisikal na dimensyon - kabilang ang pagkakapiit, pagkidnap, at homicide - ay nagpapataas ng epekto sa Human ng mga kasong ito sa isang hindi pangkaraniwang antas," sabi ng ulat.

Hinimok ng ulat ng Chainalysis ang mga Crypto investor na pahusayin ang kanilang operational security (o “OpSec”), kabilang ang pagpapanatiling pribado ng kanilang mga Crypto holdings, upang mabawasan ang posibilidad na ma-target ng mga umaatake. Ang "mahalaga" na may hawak ng Crypto na iminungkahi ng ulat, ay maaari ring isaalang-alang ang "mga tradisyunal na personal na mga hakbang sa seguridad," kabilang ang pagkuha ng mga propesyonal na tauhan ng seguridad, "maaaring maging warranted."

Sa karaniwan, ang mga magnanakaw na nagta-target ng mga personal na wallet ay hindi gaanong sopistikado kaysa sa kanilang mga katapat na nagta-target ng mga palitan at kumpanya, sabi ni Chainalysis . Ang mga masasamang aktor na nagta-target ng mga personal na wallet — parehong wrench attackers at kung hindi man — ay nag-iiwan ng mas malaking balanse ng kanilang mga ninakaw na pondo sa kadena sa halip na agad na i-launder ang kanilang ill-gotten gains gamit ang mga mixer o iba pang pamamaraan. Ayon sa ulat, ang mga personal na magnanakaw ng pitaka ay kasalukuyang may hawak na humigit-kumulang $8.5 bilyon sa Crypto on-chain, kumpara sa $1.2 bilyon lamang sa mga pondong kinuha mula sa mga serbisyo.