Hogyan lett Észak-Korea a harmadik legnagyobb állami Bitcoin-tulajdonos?
Ha valaki 2020-ban azt mondta volna, hogy egy nemzetközileg elszigetelt diktatúra, amelynek lakossága nagyrészt internet-hozzáférés nélkül él, a világ harmadik legnagyobb állami Bitcoin-tulajdonosává válik — kinevettük volna. Mégis itt tartunk. Az Észak-Korea bitcoin Lazarus sztori nem egy sci-fi film forgatókönyve, hanem a kriptóipar egyik legsötétebb fejezete.
A számok, amik nem hazudnak
2025 márciusában a TRM Labs és más blokklánc-elemző cégek megerősítették: Észak-Korea 13 562 BTC-t tart, amelynek értéke akkori áron meghaladta az 1,14 milliárd dollárt. Ezzel — az Egyesült Államok és az Egyesült Királyság után — a harmadik helyre kerültek a kormányzati Bitcoin-tulajdonosok listáján.
De hogyan jutottunk ide?
A Lazarus Group: az államilag szponzorált hackergárda
A Lazarus Group nem egy amatőr hackercsoport a pincéből. Az FBI, a CIA és számos nemzetközi hírszerzési ügynökség egyöntetűen Észak-Korea Általános Felderítő Irodájához (RGB) köti őket. Nem freelancer bűnözők — állami alkalmazottak, akiknek a fizetését részben az általuk ellopott kriptóból fedezik.
A csoport története a 2014-es Sony Pictures-hackig nyúlik vissza, de igazi „aranykorszakuk” a kriptóval kezdődött:
- 2017: WannaCry ransomware — globális pusztítás
- 2022: Ronin Bridge hack — 625 millió dollár
- 2025 február: Bybit hack — 1,5 milliárd dollár
A Bybit hack: a történelem legnagyobb kriptólopása
2025 februárjában a Lazarus Group végrehajtotta a valaha volt legnagyobb kriptovaluta-lopást. A Bybit tőzsdéről 1,5 milliárd dollár értékű digitális eszközt vittek el egyetlen támadással.
Az FBI 2025. február 26-án kiadott közleményében hivatalosan is megerősítette: a támadás mögött Észak-Korea állt. Az Észak-Korea bitcoin Lazarus kapcsolat immár nem spekuláció — hanem az amerikai szövetségi nyomozóiroda által dokumentált tény.
A TRM Labs elemzése szerint 2025-ben összesen 2,7 milliárd dollár értékű kriptót loptak el hackek során — és ennek több mint felét egyedül Észak-Korea szerezte meg.
728×90 vagy responsív
A $644 millió, ami még mindig „kint van”
A lopott összeg jelentős része — becslések szerint 644 millió dollár — még mindig elérhetetlenül, különböző blokkláncok mixerein és bridge-ein keresztül kering. A blokklánc-elemző cégek nyomon követik ugyan, de a visszaszerzés rendkívül nehéz, különösen ha az eszközöket már átkonvertálták Monero-ra vagy más privacy coinra.
Normalcy bias: „Ilyen nem történhet meg”
Az emberi agy egyik legveszélyesebb torzítása a normalcy bias — az a hajlam, hogy a rendkívüli eseményeket „lehetetlennek” vagy „túlzásnak” minősítjük, mert nem illenek a világképünkbe.
Gondolj bele: egy ország, ahol az átlagembernek nincs internet-hozzáférése, az egyik legkifinomultabb kibertámadó képességet építette ki a világon. Ez nem illeszkedik a Észak-Koreáról alkotott mentális képünkbe — és pont ezért voltunk annyira felkészületlenek.
A kriptóközösség évekig alábecsülte az állami szintű fenyegetéseket. Mindenki a rug pullokról, a scam tokenekről és a tőzsdei manipulációról beszélt — miközben egy nukleáris hatalom szisztematikusan fosztogatta a DeFi protokollokat.
Moral disengagement: „Csak a tőzsdéket hackkelték”
Van egy másik pszichológiai mechanizmus is működésben: a morális kikapcsolódás (moral disengagement). Sokan úgy reagálnak egy-egy nagy hackre, hogy „na jó, de ez a tőzsde hibája volt, hogy nem volt biztonságos.” Ez igaz is lehet — de nem menti fel a támadót.
Amikor egy diktatúra milliárdokat lop hogy atomfegyver-programját finanszírozza, az nem egy „érdekes kiberbiztonsági eset.” Az egy nemzetbiztonsági fenyegetés, amelynek a kriptóközösség akaratlanul is eszközévé vált.
LazarusBounty: a közösség visszavág?
A Bybit hack után elindult a LazarusBounty program, amely jutalmakat kínál a lopott eszközök nyomon követéséért és befagyasztásáért. A blokklánc-elemző cégek, tőzsdék és szabályozók közösen próbálják blokkolni a Lazarus Group pénzmosási útvonalait.
Az eredmények vegyesek: néhány tőzsde sikeresen befagyasztott kisebb összegeket, de a csoport technikailag rendkívül felkészült, és folyamatosan adaptálódik.
Mit tanulhatunk ebből?
1. A biztonság nem opcionális. Ha egy DeFi protokollt használsz, nézd meg, milyen auditokat kapott. Ha tőzsdén tartod a kriptódat, ellenőrizd a biztonsági előzményeket.
2. A decentralizáció nem jelent sebezhetetlenséget. A Lazarus Group pont a decentralizált rendszerek bridge-eit és smart contractjait célozza — mert ott a legnagyobb az érték és a legkisebb a felügyelet.
3. Az Észak-Korea bitcoin Lazarus fenyegetés nem fog eltűnni. Amíg a kriptóeszközök értéke nő, addig az állami szintű támadók motivációja is nő. Ez nem egy múltbeli probléma — ez a jelen.
A jövő: fegyverkezési verseny a blokkláncon
Amit most látunk, az egy digitális fegyverkezési verseny. Egyik oldalon a blokklánc-elemző cégek, tőzsdék és szabályozók — a másikon az egyik legmotiváltabb és legjobban finanszírozott állami hackercsoport a világon.
A kérdés nem az, hogy lesz-e következő nagy hack. A kérdés az, hogy mikor — és hogy a kriptóipar addigra felkészül-e rá. A normalcy bias ellen a legjobb fegyver az informáltság. Most már tudod, hogyan jutottunk ide. A kérdés az: mit kezdesz ezzel a tudással?