Severní Korea ovládá svět crypto hacků. A největší slabinou už dávno není blockchain

Ještě před pár lety se většina lidí dívala na kryptoměny jako na technologickou revoluci. Blockchain měl být bezpečný, decentralizovaný a prakticky nehacknutelný. Dnes ale bezpečnostní firmy, investoři i vlády řeší úplně jiný problém.

Nejslabší článek už totiž není samotná technologie.

Jsou to lidé.

A právě na tom postavila Severní Korea jednu z nejefektivnějších kybernetických mašin současnosti.

Podle společnosti TRM Labs stáli severokorejští hackeři za 76 % všech ukradených kryptoměn v prvních měsících roku 2026.

Jen během několika útoků zmizely stovky milionů dolarů a část těchto peněz má podle bezpečnostních analytiků pomáhat financovat státní programy KLDR včetně vývoje zbraní a raketových technologií.

Tohle už dávno nejsou malé hackerské skupiny schované někde na internetu. Tohle je organizovaný státní kybernetický průmysl.

TIP nejen pro začátečníky: Pokud chcete být mezi investory, kteří se rozhodují informovaně a minimalizují riziko zbytečných ztrát, zvu vás do mé investiční komunity na Patreonu a Herohero, kde společně sdílíme zkušenosti, strategie i dlouhodobé plány.

Od primitivních útoků k sofistikované psychologii

Když se mluví o crypto hacku, většina lidí si představí geniálního programátora, který prolomí blockchain a během několika minut ukradne miliardy.

Realita je mnohem děsivější. Moderní útoky často vůbec nezačínají u kódu. Začínají u zaměstnance, který klikne na špatný odkaz.

U vývojáře, který přijme falešnou nabídku práce. U manažera, který podepíše transakci přes kompromitované rozhraní.

Právě tímhle směrem se severokorejské skupiny posunuly. Bezpečnostní analytici dnes upozorňují, že KLDR systematicky útočí hlavně na:

• zaměstnance crypto firem,

• multisig peněženky,

• signing infrastrukturu,

• interní komunikační systémy,

• a supply-chain software.

Hackeři už neřeší, jak prolomit blockchain. Řeší, jak obejít člověka. A v tom jsou extrémně dobří.

Bybit hack: moment, kdy si celý trh uvědomil realitu

Jedním z největších varování byl útok na kryptoburzu Bybit. Škody se pohybovaly okolo 1,5 miliardy dolarů a šlo o největší crypto hack v historii. Americké úřady i bezpečnostní firmy útok spojily se severokorejskou skupinou Lazarus Group, která je dlouhodobě napojená na režim Kim Čong-una.

Nejzajímavější ale nebyla samotná velikost útoku. Nejzajímavější bylo, jak jednoduše celý hack ve skutečnosti fungoval. Hackeři neprolomili Ethereum. Nehackli blockchain.

Místo toho kompromitovali software používaný při podepisování transakcí. Zaměstnanci viděli na obrazovce legitimní adresy a vše působilo bezpečně.

Ve skutečnosti ale systém na pozadí měnil logiku transakce a peníze odcházely útočníkům. Tohle byl zásadní moment.

Ukázalo se, že i největší společnosti s miliardovými rezervami mohou selhat kvůli jedinému kompromitovanému článku v infrastruktuře.

A zároveň se definitivně potvrdilo, že největší hrozbou Web3 už nejsou technické chyby blockchainu. Ale sociální inženýrství.

Nakupuj u XTB

BONUS: Po aktivaci účtu u XTB mi zašlete potvrzení o registraci s kódem TRADECZ na info@tradecz.cz – a získáte navíc měsíc na DC zdarm

Lazarus Group: hackerská armáda státu

Za většinou velkých útoků bývá zmiňována skupina Lazarus Group. V bezpečnostní komunitě jde prakticky o legendu. Tato skupina je spojována se Severní Koreou už více než deset let a stojí za některými z největších kybernetických útoků moderní historie.

Nejde jen o kryptoměny. Lazarus Group byla spojována také s útokem na Sony Pictures, bankovními útoky přes systém SWIFT nebo rozsáhlými ransomwarovými kampaněmi.

V kryptu ale našla ideální prostředí.

Důvod je jednoduchý.

Crypto sektor je stále mladý, často chaotický a obrovské objemy peněz se pohybují rychlostí, kterou tradiční finanční sektor nezná. Mnoho projektů vzniká pod tlakem růstu a investic, bezpečnost bývá až druhá priorita.

A přesně toho útočníci využívají.

TRM Labs upozorňuje, že Severní Korea od roku 2017 získala prostřednictvím crypto útoků více než 6 miliard dolarů. Podíl severokorejských skupin na globálních crypto krádežích přitom každým rokem dramaticky roste. Z méně než 10 % před několika lety se dostal až na současných 76 %.

To už není náhoda.

To je dlouhodobá strategie.

Nová generace útoků je mnohem nebezpečnější

Dříve hackeři často útočili masově. Posílali miliony phishingových e-mailů, hledali jednoduché chyby a spoléhali na objem. Dnes je situace jiná. Moderní severokorejské útoky připomínají profesionální zpravodajské operace.

Analytici popisují měsíce příprav, falešné identity na LinkedInu, pracovní pohovory, budování důvěry uvnitř firem a detailní mapování interních procesů.

V některých případech měli útočníci komunikovat se zaměstnanci několik měsíců před samotným útokem (trmlabs.com).

Hack už dávno není jen technický problém. Je to kombinace psychologie, manipulace, špionáže a precizní trpělivosti. A právě proto je obrana tak složitá. Firewall totiž člověka neochrání před dobře připravenou manipulací.

Web3 narazil na vlastní limity

Celá situace zároveň odhaluje jeden velmi nepříjemný problém kryptosvěta. Mnoho projektů roky stavělo marketing na tom, že decentralizace znamená vyšší bezpečnost. Jenže realita ukazuje něco jiného. Ve chvíli, kdy se v systému pohybují miliardy dolarů, decentralizace sama o sobě nestačí.

Stačí kompromitovat několik signerů multisig peněženky. Stačí napadnout dodavatele softwaru. Stačí zmanipulovat jednoho člověka. A celý systém se může zhroutit během několika minut. To je obrovský paradox Web3. Blockchain může být kryptograficky téměř dokonalý. Ale ekosystém kolem něj je stále tvořen lidmi. A lidé dělají chyby.

Financování režimu pomocí krypta

Bezpečnostní analytici i americké úřady dlouhodobě tvrdí, že část ukradených prostředků slouží k financování severokorejského režimu.

Peníze mají proudit do vojenských programů, vývoje raket i obcházení mezinárodních sankcí.

Právě proto jsou tyto útoky pro vlády tak citlivé. Nejde totiž jen o ztracené peníze investorů. Jde o geopolitiku.

Kryptoměny se staly nástrojem, který umožňuje sankcionovanému státu získávat kapitál mimo tradiční bankovní systém. A to mění pravidla hry.

Největší otázka: dá se tomu vůbec zabránit?

Tohle je dnes jedno z největších témat bezpečnosti Web3. Protože problém není jen technologický. Je systémový. Mnoho expertů upozorňuje, že současná infrastruktura DeFi není připravená na protivníka, který funguje jako státní zpravodajská služba.

Firmy musí investovat nejen do smart contract auditů, ale hlavně do:

• interní bezpečnosti,

• ověřování zaměstnanců,

• ochrany signing zařízení,

• monitoringů podezřelých transakcí,

• segmentace infrastruktury,

• a krizových scénářů.

Jinými slovy:

Web3 se začíná učit stejné lekce, které tradiční finanční sektor řeší desítky let. Rozdíl je v tom, že v kryptu se všechno děje mnohem rychleji. A chyby stojí miliardy.

Budoucnost bezpečnosti v kryptu bude hlavně o lidech

Ještě před pár lety byla hlavním tématem škálovatelnost blockchainů. Dnes je hlavním tématem důvěra. Protože technologii může být téměř nemožné prolomit. Ale člověka často stačí přesvědčit. Právě to je největší lekce posledních let.

Největší hrozbou pro Web3 už nejsou jen chyby v kódu. Jsou to organizované státní skupiny, které kombinují hacking, psychologii, špionáž a geopolitiku. A Severní Korea v tom momentálně patří mezi absolutní světovou špičku. Možná nejděsivější na celé situaci ale je, že většina těchto útoků nezačíná někde hluboko v blockchainu.

Začíná obyčejnou zprávou.

Jedním kliknutím.

A člověkem, který si myslí, že se mu nic stát nemůže.

Nákup kryptoměn

Bybit

Nákup Recenze

S kódem TRADECZ očekávejte bonusy!

OKX

Nákup Recenze

Získej 300 Kč při nákupu za 10 000 Kč.

MEXC

Nákup Recenze

Získej 10% slevu na poplatky a bonusy.

UPOZORNĚNÍ: Informace zveřejněné v tomto článku jsou výhradně informačního charakteru a v žádném případě nejsou investičním poradenstvím nebo obchodním doporučením.