Izvješće Chainalysisa o kripto kriminalu za 2026. godinu ukazuje na promjenu u obrascima krađe kriptovaluta, koju karakteriziraju četiri ključna događaja: upornost Demokratske Narodne Republike Koreje (DNRK) kao primarnog aktera prijetnje, rastuća ozbiljnost pojedinačnih napada na centralizirane usluge, porast kompromitiranja osobnih novčanika i neočekivano odstupanje u trendovima hakiranja decentraliziranih financija (DeFi).

Ukradeno preko 3,4 mlrd USD u 2025. godini

Industrija kriptovaluta svjedočila je krađi od preko 3,4 milijarde američkih dolara od siječnja do početka prosinca 2025. godine, pri čemu je samo kompromitiranje Bybita u veljači činilo 1,5 milijardi dolara od tog iznosa.

Kompromitacije osobnih novčanika znatno su porasle, s tek 7,3% ukupne ukradene vrijednosti u 2022. na 44% u 2024. U 2025. udio bi bio 37% da nije bilo ogromnog utjecaja napada na Bybit.

U međuvremenu, centralizirane usluge doživljavaju sve veće gubitke zbog kompromitiranja privatnih ključeva. Unatoč institucionalnim resursima i profesionalnim sigurnosnim timovima, te platforme ostaju ranjive zbog ovog temeljnog sigurnosnog izazova. Iako su takvi kompromitirani slučajevi rijetki, njihov opseg i dalje uzrokuje ogroman udio ukradenih količina kada se dogode, što čini 88% gubitaka u prvom tromjesečju 2025. godine.

Tri najveća hakerska napada u 2025. čine 69% svih gubitaka usluga, stvarajući krajolik u kojem pojedinačni incidenti imaju ogroman utjecaj na godišnje ukupne iznose. Iako broj incidenata može fluktuirati, a srednji gubici rastu s cijenama imovine, potencijal za katastrofalne pojedinačne povrede još se brže povećava.

Rekordan ulov Sjeverne Koreje

Demokratska Narodna Republika Koreja (DNRK) i dalje predstavlja najznačajniju prijetnju sigurnosti kriptovaluta na razini jedne nacionalne države, postižući rekordnu godinu po ukradenim sredstvima unatoč procijenjenom dramatičnom smanjenju učestalosti napada. U 2025. godini sjevernokorejski hakeri ukrali su najmanje 2,02 milijarde dolara u kriptovalutama (681 milijun dolara više nego 2024. godine), što predstavlja povećanje od 51% u odnosu na prethodnu godinu. To je najteža godina u povijesti krađe kriptovaluta u DNRK-u u smislu ukradene vrijednosti, a napadi iz DNRK-a također čine rekordnih 76% svih kompromitiranih usluga. Sveukupno, brojke iz 2025. godine dovode donju granicu kumulativne procjene za ukradena sredstva u kriptovalutama od strane DNRK-a na 6,75 milijardi dolara.

Sjevernokorejski akteri prijetnji sve više postižu ove predimenzionirane rezultate, često ugradnjom IT radnika – jednog od glavnih vektora napada DNRK-a – u kripto usluge kako bi dobili privilegirani pristup i omogućili kompromitiranje s velikim utjecajem. Dio rekordne godine vjerojatno odražava povećano oslanjanje na infiltraciju IT radnika na burzama, kod skrbnika i web3 tvrtki, što može ubrzati početni pristup i lateralno kretanje prije velikih krađa.

Međutim, u novije vrijeme, operateri povezani s DNRK-om preokrenuli su model IT radnika naglavačke. Umjesto da se samo prijavljuju za radna mjesta i predstavljaju se kao zaposlenici, sve se više lažno predstavljaju kao regruteri za istaknute tvrtke za web3 i umjetnu inteligenciju, orkestrirajući lažne procese zapošljavanja koji kulminiraju „tehničkim provjerama“ osmišljenim za prikupljanje vjerodajnica, izvornog koda i VPN ili SSO pristupa poslodavcu žrtve. Na izvršnoj razini, sličan priručnik socijalnog inženjeringa pojavljuje se u obliku lažnog kontakta od strane navodnih strateških investitora ili akvizitera, koji koriste sastanke i pseudo-due diligence kako bi istražili osjetljive informacije o sustavima i potencijalne putove pristupa visokovrijednoj infrastrukturi - evolucija koja se izravno temelji na operacijama prijevare IT radnika u DNRK-u i njihovom fokusu na strateški važne tvrtke za umjetnu inteligenciju i blockchain.