Ang mga hacker mula sa DPRK ay nananatiling banta sa crypto, at maaaring nagdadagdag pa sila ng mga bagong paraan ng panlilinlang. Isang taon matapos ang record-breaking na Bybit hack, patuloy pa rin ang mga katulad na operasyon sa mas maliit na antas.
Ayon sa pinakabagong pananaliksik ng Elliptic, nagpatuloy ang mga operasyon ng DPRK sa crypto asset kahit na bear market, at walang palatandaan ng paghina. Ang pangunahing paraan ng pag-atake ay social engineering at iba’t ibang uri ng pagsalakay.
Ang pangunahing pagkakaiba ngayon ay hindi na lamang pumapasok ang mga DPRK hacker sa mga IT at crypto project—gumagawa na rin sila ng sarili nilang mga platform. Ang pamamaraang ito ang naging sanhi ng Tenexium incident, na direktang nakaapekto sa lahat ng user na nagkonekta ng kanilang mga wallet.
Tulad ng iniulat ng Cryptopolitan, naging mas episyente at mas mabilis din ang mga hacker sa paglipat at paglalaba ng kanilang mga nakukuhang crypto.
Ang Bybit hack ang naging turning point para sa mga DPRK hacker
Isang taon pagkatapos ng Bybit hack, halos lahat ng pondo ay nalabhan na, maliban sa maliit na bahagi na na-intercept. Napansin ng Elliptic na gumamit ang mga hacker ng mga bagong taktika sa paglalaba, kabilang ang strategic na paggamit ng refund addresses, paglikha ng mga walang halagang token, at iba’t ibang pamamaraan ng paggamit ng mixing services.
Mahigit $1B ng pondo mula sa Bybit ang nalabhan sa loob lamang ng anim na buwan, at ang mixing toolset na ito ang naging turning point para sa mga DPRK hacker at kanilang mga kampanya.
Hindi tumigil ang mga hacker pagkatapos ng record-breaking na kita, kundi nagpatuloy pa nang mas mataas ang bilis sa buong 2025. Tinatayang umabot sa $2B ang halaga ng mga hack ng DPRK para sa 2025 ayon sa Elliptic, at ang kabuuang exploit ay maaaring lumampas sa $6B. Maaaring ginagamit ang mga pondong ito sa mga nuclear weapons at missile program ng North Korea, kaya’t malakas ang motibasyon ng mga hacker na magpatuloy.
Ayon sa Elliptic, nagpatuloy ang trend na ito sa 2026, na may doble ang bilang ng mga exploit kumpara noong Enero 2025.
Bagama’t teknikal na sopistikado ang mga hack ng DPRK, umaasa rin sila sa social engineering at mga pagkakamali ng tao.
Naglulunsad ba ng crypto products ang mga DPRK hacker?
Iniulat ng Elliptic ang kaso ng Tenexium, isang proyekto na itinayo sa loob ng Bittensor (TAO) network. Nagdulot ng kaguluhan ang Tenexium project noong Enero 1, at ito ang naging unang hack ng 2026.
Gumamit ang Tenexium ng karaniwang paraan sa paggawa ng permissionless na proyekto bilang bahagi ng ecosystem ng Bittensor. Bagama’t maliit na proyekto lamang, nakakuha pa rin ito ng liquidity, ngunit dumating ang punto na biglang nawala ang website at nakaranas ng kahina-hinalang paglabas ng $2.5M mula sa merkado ng proyekto.
Inaasahan sanang neutral trading protocol ang Tenexium, ngunit lumabas na maaaring ilan sa mga miyembro ng team ng proyekto ay mga DPRK hacker na nagpapanggap bilang IT workers. Ang pinagkaiba ngayon ay posibleng mismong ang DPRK IT persona ang tunay na tagapagtatag ng proyekto.
Hindi pa nakukumpirma ang pagkakakilanlan ng tagalikha ng Tenexium. Gayunpaman, inilalantad ng kasong ito ang isyu ng mas maliliit na DeFi project, vault, at mga copycat na permissionless apps. Habang aktibo pa rin ang mga Web3 tool, maaaring direktang targetin ng mga hacker ang mga end user gamit ang mga nilason na app, meme token, o iba pang bagong launch. Ang pinakamainam na paraan ay suriin ang mga team at platform, o gamitin ang mas kilalang DeFi hubs.
