Noong August 7, 2025, hinatulan ng US Department of Justice si Roman Storm, co-founder ng Tornado Cash, dahil sa pagpapatakbo ng unlicensed money transmission business. Ang kasong ito, na itinuturing na crackdown sa crypto mixing infrastructure, ay direktang nakaapekto sa mga laundering network ng mga hacker group.
Ilang linggo pagkatapos, noong August 26, kinumpirma ng FBI na ang Lazarus Group ang nasa likod ng $1.5 billion Bybit hack — ang pinakamalaking pagnanakaw sa kasaysayan ng crypto.
“North Korean Hacks” Lagpas Hanggang Global Markets
Bakit Mahalaga
Ang pagnanakaw sa Bybit at ang hatol sa Tornado Cash ay nagpapakita kung paano nagtatagpo ang cybercrime at regulasyon. Para sa mga investor at exchange, hindi lang ito tungkol sa mga ninakaw na asset — kundi pati na rin sa tumataas na compliance costs, mas mahigpit na oversight, at ang pananaw na ang crypto ay hindi na lang financial risk kundi isang national security issue na.
2025 YTD personal wallet victimizations by country location | Chainalysis
Pinakabagong Update
Ang kumpirmasyon ng FBI sa pagnanakaw sa Bybit at ang hatol ng DOJ sa co-founder ng Tornado Cash ay nagmarka ng isang turning point. Ngayon, hinahabol ng mga awtoridad hindi lang ang mga hacker kundi pati na rin ang mga infrastructure na nagla-launder ng kanilang kita. Sinabi rin ng mga regulator na palalawakin ang enforcement para masakop ang mga gumagawa at tumutulong sa industriya.
Background Context
Simula 2017, ang Lazarus Group, isang hindi kilalang hacker group na sinasabing pinapatakbo ng gobyerno ng North Korea, ay target ang mga bangko at crypto exchanges para makalikom ng pondo. Ang kwento ng kanilang pinagmulan ay nagmula sa katotohanan na, dahil sa international sanctions na naglimita sa kalakalan, lumipat ang Pyongyang sa cyber theft. Pagsapit ng 2025, bumilis ang kanilang mga atake, na sumasaklaw sa Asia, US, at Europe. Kasabay nito, nahirapan ang global law enforcement na makasabay sa bilis ng mga atake.
Taon ng Matinding Pagtaas
Mas Malalim na Pagsusuri
Nagsimula ang wave noong Mayo, nang mawalan ng humigit-kumulang $11.5 million ang BitoPro exchange ng Taiwan. Noong Hunyo, ang DOJ ay nag-file ng forfeiture action para kunin ang $7.74 million na konektado sa mga laundering scheme. Sa parehong buwan, apat na North Korean nationals ang kinasuhan sa Georgia dahil sa pag-infiltrate sa mga US firm bilang IT contractors, na nagnakaw ng halos $900,000. Samantala, napansin ng mga imbestigador na ito ay bahagi ng mas malawak na pattern at hindi mga isolated na kaso.
Isang ulat ng TRM Labs ang nag-estima na ang North Korea ay nagnakaw ng $1.6 billion sa unang kalahati ng 2025, na bumubuo ng humigit-kumulang 70 porsyento ng global crypto crime. Noong Hunyo, binalaan ng Financial Action Task Force na ang North Korea ang pinakamatinding banta sa integridad ng crypto markets. Bukod pa rito, nagsimula ang mga regulator sa buong mundo na mas agresibong suriin ang mga licensing framework.
“Sa mahigit $2.17 billion na ninakaw mula sa cryptocurrency services ngayong 2025, mas nakakapinsala ang taon na ito kumpara sa buong 2024. Ang $1.5 billion hack ng DPRK sa Bybit, ang pinakamalaking single hack sa kasaysayan ng crypto, ang bumubuo sa karamihan ng mga service losses.” — Chainalysis
Mga Lihim na Taktika, Nabunyag
Sa Likod ng mga Eksena
Isang imbestigasyon ng Wired ang nagbunyag ng mahigit 1,000 email accounts na konektado sa mga North Korean IT workers na nagtatrabaho nang remote para sa mga Western company. Ang mga sahod ay inililipat sa crypto wallets, pagkatapos ay nilalabhan sa pamamagitan ng mixers at cross-chain swaps. Ang “dual strategy” na ito — steady inflows mula sa IT jobs plus windfalls mula sa exchange hacks — ay nagbibigay sa Pyongyang ng matibay na funding streams. Sinabi rin ng mga eksperto na ang kombinasyong ito ay nagpapahintulot sa rehimen na balansehin ang maaasahang kita sa paminsang-minsang bilyon-dolyar na windfalls.
In-upgrade din ng mga North Korean operative ang kanilang toolkit. Ayon sa ulat ng BeInCrypto, pinagsasama na nila ngayon ang advanced social engineering sa zero-day exploits. Dahil dito, tumataas ang kanilang success rates kahit sa mga platform na dating itinuturing na secure.
Mas Malawak na Epekto
Ang mga insidenteng ito ay nagpayanig sa kumpiyansa sa industriya. Nag-ulat ang mga European exchange ng mas mataas na compliance costs, habang pinalawak ng South Korea ang blockchain forensics. Ang babala ng FATF ay nagtulak sa ilang gobyerno na higpitan ang mga licensing framework. Dahil dito, ang oversight ay lumipat mula sa financial lens patungo sa security lens — isang pagbabago na direktang nakaapekto sa mga investor at platform.
Mga Panganib ng Military Diversion at Reaksyon ng mga Patakaran
Mahahalagang Detalye
• Nagnakaw ang North Korea ng $1.6 billion sa H1 2025 (TRM Labs).
• Ang Bybit hack ay nagkakahalaga ng $1.5 billion (FBI).
• Nawalan ang BitoPro ng $11.5 million (Yahoo na sinipi ang BitoPro).
• Nag-file ang DOJ ng $7.74 million forfeiture action (DOJ).
• Apat na nationals ang kinasuhan para sa $900,000 na pagnanakaw (DOJ).
• Iniulat ng UN monitors na ang mga kita mula sa cyber ay nagpopondo sa mga weapons program.
Sa Hinaharap
Binalaan ng mga opisyal na sinusubukan ng Pyongyang ang decentralized finance at privacy coins. Dahil dito, inaasahan ng mga analyst ang bagong sanctions sa mixers, custodial wallets, at liquidity pools. Kung walang koordinasyon, lalawak ang enforcement gaps, na mag-iiwan sa mga investor na mas exposed.
Paghimay ng Datos
| Petsa | Kaganapan | Halaga | Pinagmulan |
|---|---|---|---|
| Mayo 9, 2025 | BitoPro hack (Taiwan) | $11.5M | Yahoo News |
| Hunyo 5, 2025 | DOJ forfeiture action | $7.74M | DOJ |
| Hunyo 30, 2025 | DOJ indictment (4 nationals) | $0.9M | DOJ |
| Hunyo 2025 | Babala ng FATF | N/A | ICBA |
| Mayo 2025 | Nabunyag ang scheme ng IT worker | N/A | Wired |
| Agosto 7, 2025 | Hatol sa Tornado Cash | N/A | DOJ |
| Agosto 26, 2025 | Bybit hack | $1.5B | FBI |
| H1 2025 | Kabuuang global na pagnanakaw | $2.17B | Chainalysis |
Mula sa Nakaraang Heists Hanggang sa Kasalukuyang Dominasyon
Mula 2017 hanggang 2022, tinatayang nakalikom ang Pyongyang, kasama ang Lazarus Group, ng nasa $2 bilyon sa pamamagitan ng cyber theft. Pagsapit ng 2024, halos isang-katlo ng global crypto crime ay galing sa North Korea. Noong 2025, mas lumawak pa ang kanilang impluwensya, na nagdulot ng karamihan sa mga malalaking pagnanakaw. Sinabi rin na ang pag-shift mula sa mga opportunistic hacks patungo sa systematic campaigns ay nagpapakita ng lumalaking kakayahan ng rehimen.
Mga Posibleng Panganib
Maaaring humigpit ang mga sanctions, pero ang peer-to-peer transactions sa mga umuusbong na ekonomiya ay nagiging blind spots. Dahil dito, malamang na lilipat ang DPRK sa decentralized corridors. Ibig sabihin nito ay patuloy na liquidity risks, mas mataas na regulatory costs, at posibleng biglaang market restrictions para sa mga investors.
Opinyon ng mga Eksperto
“Ang mga aktibidad ng cybercriminal ay nag-generate ng halos kalahati ng foreign currency income ng North Korea at ginagamit ito para pondohan ang kanilang weapons programs.”
— UN sanctions report, Hunyo 2025
“Ang mga pondong ito ay nagpapagana sa mga masamang aktibidad ng DPRK sa buong mundo, na sumisira sa sanctions at nagpapalaganap ng proliferation.”
— US Department of Justice
“Ang estratehiya ng Lazarus Group ay nag-evolve mula sa opportunistic hacks patungo sa structured, state-backed funding operations, na mas mahirap nang pigilan.”
— TRM Labs analyst
