How Did North Korea Become the Third Largest State Bitcoin Holder?
Ha valaki 2020-ban azt mondta volna, hogy egy nemzetközileg elszigetelt diktatúra, amelynek lakossága nagyrészt internet-hozzáférés nélkül él, a világ harmadik legnagyobb állami Bitcoin-tulajdonosává válik — kinevettük volna. Mégis itt tartunk. Az Észak-Korea bitcoin Lazarus sztori nem egy sci-fi film forgatókönyve, hanem a kriptóipar egyik legsötétebb fejezete.
The Numbers Don't Lie
2025 márciusában a TRM Labs és más blokklánc-elemző cégek megerősítették: Észak-Korea 13 562 BTC-t tart, amelynek értéke akkori áron meghaladta az 1,14 milliárd dollárt. Ezzel — az Egyesült Államok és az Egyesült Királyság után — a harmadik helyre kerültek a kormányzati Bitcoin-tulajdonosok listáján.
But how did we get here?
The Lazarus Group: The State-Sponsored Hacker Army
A Lazarus Group nem egy amatőr hackercsoport a pincéből. Az FBI, a CIA és számos nemzetközi hírszerzési ügynökség egyöntetűen Észak-Korea Általános Felderítő Irodájához (RGB) köti őket. Nem freelancer bűnözők — állami alkalmazottak, akiknek a fizetését részben az általuk ellopott kriptóból fedezik.
The group's history traces back to the 2014 Sony Pictures hack, but their true "golden age" began with crypto:
- 2017: WannaCry ransomware — globális pusztítás
- 2022: Ronin Bridge hack — 625 millió dollár
- 2025 február: Bybit hack — 1,5 milliárd dollár
The Bybit Hack: The Largest Crypto Theft in History
2025 februárjában a Lazarus Group végrehajtotta a valaha volt legnagyobb kriptovaluta-lopást. A Bybit tőzsdéről 1,5 milliárd dollár értékű digitális eszközt vittek el egyetlen támadással.
Az FBI 2025. február 26-án kiadott közleményében hivatalosan is megerősítette: a támadás mögött Észak-Korea állt. Az Észak-Korea bitcoin Lazarus kapcsolat immár nem spekuláció — hanem az amerikai szövetségi nyomozóiroda által dokumentált tény.
A TRM Labs elemzése szerint 2025-ben összesen 2,7 milliárd dollár értékű kriptót loptak el hackek során — és ennek több mint felét egyedül Észak-Korea szerezte meg.
728×90 or responsive
The $644 Million Still "Out There"
A lopott összeg jelentős része — becslések szerint 644 millió dollár — még mindig elérhetetlenül, különböző blokkláncok mixerein és bridge-ein keresztül kering. A blokklánc-elemző cégek nyomon követik ugyan, de a visszaszerzés rendkívül nehéz, különösen ha az eszközöket már átkonvertálták Monero-ra vagy más privacy coinra.
Normalcy Bias: "This Can't Happen"
Az emberi agy egyik legveszélyesebb torzítása a normalcy bias — az a hajlam, hogy a rendkívüli eseményeket „lehetetlennek” vagy „túlzásnak” minősítjük, mert nem illenek a világképünkbe.
Gondolj bele: egy ország, ahol az átlagembernek nincs internet-hozzáférése, az egyik legkifinomultabb kibertámadó képességet építette ki a világon. Ez nem illeszkedik a Észak-Koreáról alkotott mentális képünkbe — és pont ezért voltunk annyira felkészületlenek.
A kriptóközösség évekig alábecsülte az állami szintű fenyegetéseket. Mindenki a rug pullokról, a scam tokenekről és a tőzsdei manipulációról beszélt — miközben egy nukleáris hatalom szisztematikusan fosztogatta a DeFi protokollokat.
Moral Disengagement: "They Only Hacked the Exchanges"
Van egy másik pszichológiai mechanizmus is működésben: a morális kikapcsolódás (moral disengagement). Sokan úgy reagálnak egy-egy nagy hackre, hogy „na jó, de ez a tőzsde hibája volt, hogy nem volt biztonságos.” Ez igaz is lehet — de nem menti fel a támadót.
Amikor egy diktatúra milliárdokat lop hogy atomfegyver-programját finanszírozza, az nem egy „érdekes kiberbiztonsági eset.” Az egy nemzetbiztonsági fenyegetés, amelynek a kriptóközösség akaratlanul is eszközévé vált.
LazarusBounty: The Community Strikes Back?
A Bybit hack után elindult a LazarusBounty program, amely jutalmakat kínál a lopott eszközök nyomon követéséért és befagyasztásáért. A blokklánc-elemző cégek, tőzsdék és szabályozók közösen próbálják blokkolni a Lazarus Group pénzmosási útvonalait.
Results have been mixed: some exchanges have successfully frozen smaller amounts, but the group is technically extremely sophisticated and constantly adapting.
What Can We Learn from This?
1. A biztonság nem opcionális. Ha egy DeFi protokollt használsz, nézd meg, milyen auditokat kapott. Ha tőzsdén tartod a kriptódat, ellenőrizd a biztonsági előzményeket.
2. A decentralizáció nem jelent sebezhetetlenséget. A Lazarus Group pont a decentralizált rendszerek bridge-eit és smart contractjait célozza — mert ott a legnagyobb az érték és a legkisebb a felügyelet.
3. Az Észak-Korea bitcoin Lazarus fenyegetés nem fog eltűnni. Amíg a kriptóeszközök értéke nő, addig az állami szintű támadók motivációja is nő. Ez nem egy múltbeli probléma — ez a jelen.
The Future: An Arms Race on the Blockchain
Amit most látunk, az egy digitális fegyverkezési verseny. Egyik oldalon a blokklánc-elemző cégek, tőzsdék és szabályozók — a másikon az egyik legmotiváltabb és legjobban finanszírozott állami hackercsoport a világon.
A kérdés nem az, hogy lesz-e következő nagy hack. A kérdés az, hogy mikor — és hogy a kriptóipar addigra felkészül-e rá. A normalcy bias ellen a legjobb fegyver az informáltság. Most már tudod, hogyan jutottunk ide. A kérdés az: mit kezdesz ezzel a tudással?