Severní Korea nevyužívá kryptoměny jako nástroj, ale jako cíl. Podle bezpečnostních expertů jde o klíčový zdroj příjmů režimu, který nemá funkční ekonomiku. To z ní dělá specifickou a pro kryptoprůmysl mimořádně nebezpečnou hrozbu.
Zprávy o dalším útoku severokorejských hackerů na kryptoměnový sektor zapadají do širšího obrazu, který se v posledních letech postupně vyjasňuje. Nejde o izolované incidenty, ale o systematickou strategii státu, který si tímto způsobem zajišťuje financování.
Podle bezpečnostních expertů je hlavní rozdíl oproti jiným zemím jednoduchý: zatímco Rusko nebo Írán mají stále fungující ekonomiky, Severní Korea prakticky žádnou nemá. Kvůli rozsáhlým mezinárodním sankcím přišla o většinu exportních možností i obchodních partnerů.
Kryptoměny tak pro Pchjongjang nepředstavují alternativní platební infrastrukturu, ale přímý zdroj peněz. „Severní Korea nepotřebuje platební kanál. Potřebuje příjmy,“ shrnuje logiku útoků jeden z expertů na kyberbezpečnost.
To vysvětluje i dlouhodobou záhadu: proč severokorejští hackeři provádějí velké a veřejně dohledatelné krádeže na blockchainu, místo aby kryptoměny využívali nenápadně k obcházení sankcí. Odpověď je v motivaci – režim potřebuje rychle získat likvidní prostředky, bez nutnosti spolupracovat s dalšími subjekty.
Zatímco Rusko používá kryptoměny především k přesunům peněz a obcházení omezení v mezinárodním platebním systému, a Írán jimi financuje regionální aktivity, Severní Korea cílí přímo na infrastrukturu kryptosvěta. Terčem jsou burzy, poskytovatelé peněženek, DeFi projekty i jednotlivci s přístupem ke klíčům.
Útoky přitom často připomínají operace zpravodajských služeb. Nejde jen o technické zranitelnosti, ale o dlouhodobé infiltrace. V některých případech si útočníci měsíce budují vztahy, vytvářejí falešné identity nebo pronikají do dodavatelských řetězců, aby se dostali k jedinému člověku s potřebným oprávněním.
Právě tento typ útoků je pro kryptoprůmysl obzvlášť obtížně řešitelný. Na rozdíl od tradičního bankovnictví zde chybí řada bezpečnostních vrstev. V klasickém finančním systému existují kontroly, zpoždění transakcí nebo možnost převody zablokovat. V kryptu platí, že jakmile je transakce potvrzena, je prakticky nevratná.
To zásadně mění celý bezpečnostní model. V bankovnictví lze počítat s tím, že část útoků se podaří zastavit až po jejich odhalení. V kryptoměnách takové okno často vůbec neexistuje. Jedinou skutečně účinnou obranou je útoku předejít.
Současně jde o prostředí, které je stále ve vývoji. Mnoho projektů upřednostňuje rychlost a inovace před řízením rizik a kontrolními mechanismy. To vytváří prostor, který dokáže stát s dostatkem zdrojů a trpělivosti využít.
V evropském kontextu, včetně Česka, se debata o kryptoměnách často soustředí na regulaci, ochranu investorů nebo daňový režim. Případ Severní Koreje ale ukazuje jiný rozměr – kryptoměny jako geopolitický nástroj a zdroj financování státních aktivit, včetně vojenských programů.
Pro samotný kryptoprůmysl jde o jeden z největších bezpečnostních problémů současnosti. A podle expertů zatím neexistuje jednoduché řešení, jak se proti podobně sofistikovaným a dlouhodobým infiltracím účinně bránit.