Jak Severní Korea krade kryptoměny (Lazarus Group)
📖 9 min přečteno
Quick Answer
Jeden z nejplodnějších zlodějů ve finanční historii není člověk ani gang – je to národní stát. Severokorejská státem podporovaná skupina Lazarus Group ukradla od roku 2017 více než 6 miliard dolarů v kryptoměnách a v roce 2026 představovala odhadem 76 % všech krypto ukradených po celém světě. OSN tvrdí, že tyto peníze financují zbrojní a raketové programy režimu.
⚠️ Proč na tom záleží
For most thieves, the goal is to get rich. Pro Severní Koreu je krádež kryptoměn národní politikou – způsob, jak obejít globální sankce a financovat jaderně vyzbrojený stát. Díky tomu je Lazarus jedinečně vytrvalý, dobře vybavený a trpělivý.
Kdo je skupina Lazarus?
Lazarus zastřešuje severokorejské státem sponzorované hackerské jednotky (sledované USA jako TraderTraitor a překrývající se s názvy jako APT38). S podporou vlády operují se zdroji a trpělivostí, které se běžní zločinci nevyrovnají.
Měřítko
Kumulativní kryptokrádeže připisované Severní Koreji nyní od roku 2017 přesahují 6 miliard dolarů. Jejich podíl na globálních ztrátách kryptohacků neúprosně stoupal: pod 10 % v letech 2020–21, 22 % v roce 2022, 39 % v roce 2024, 64 % v roce 2025 a zhruba 6 – rekord 2025.
Kam jdou peníze
Několik zpráv panelu expertů OSN dospělo k závěru, že Severní Korea používá ukradené kryptoměny k financování významné části svých zbrojních programů, včetně balistických raket. Krádež kryptoměn se stala základním nástrojem pro obcházení mezinárodních sankcí.
Jak se dostanou dovnitř
Jejich dvěma hlavními cestami jsou sociální inženýrství (falešné nabídky práce a náboráři, kteří oklamou zaměstnance, aby spustili malware) a útoky dodavatelského řetězce (kompromitování softwaru nebo infrastruktury, na kterých cíl závisí). To druhé využil hack Bybit.
🔑 Klíč s sebou
Severní Korea proměnila krádeže kryptoměn na státní politiku – od roku 2017 bylo ukradeno 6 miliard $+, což je ~76 % všech ztrát kryptohacků v roce 2026, z financování jejích zbrojních programů. Lazarus je trpělivý, státem financovaný a neoblomný.
Co to pro vás znamená
Lazarus se opakovaně zaměřuje na asijské burzy a uživatele a využívá falešné pracovní nabídky zaměřené na krypto a technologické pracovníky v celém regionu. Znalost jejich příručky – zejména podvodu s falešnými náboráři – je skutečnou ochranou pro každého, kdo pracuje nebo investuje prostřednictvím asijských kryptoměn.
Často kladené otázky
Proč Severní Korea krade kryptoměny místo peněz?▼
Kryptomeny lze ukrást na dálku, okamžitě je přemístit přes hranice a vyprat, abyste se vyhnuli sankcím, které Severní Koreu odřízly od tradičního bankovního systému. Jde o obcházení sankcí ve velkém.
Je moje osobní peněženka cílem?▼
Lazarus se většinou zaměřuje na velké burzy, mosty a kryptozaměstnance, aby dosáhl maximálního zisku, ale jejich „nabídky práce“ a falešné aplikace mohou zasáhnout i jednotlivce. Nikdy nespouštějte software ani nepodepisujte transakce z nevyžádaných kontaktů.
Kdo to všechno sleduje?▼
Firmy zabývající se blockchainovou inteligencí (TRM Labs, Chainalysis), FBI a Panel expertů OSN dokumentují a připisují tyto krádeže pomocí on-chain analýzy a zpravodajství.