Pohjois-Korean Kryptovaluuttavarastot
Pohjois-Korea on varastanut 2,84 miljardia dollaria kryptovaluutassa tammikuusta 2024 lähtien, kertoo uusi raportti Monenvälisten Pakotteiden Seurantaryhmältä (MSMT). YK:n pakotteiden rikkomusten valvonnasta vastuussa oleva MSMT havaitsi myös, että DPRK varasti ”vähintään” 1,65 miljardia dollaria tammikuun ja syyskuun välisenä aikana tänä vuonna. Suuri osa tästä oli seurausta helmikuun Bybit-hakkauksesta.
IT-työntekijöiden Käyttö
MSMT raportoi, että Pohjois-Korea on laajentanut etä-IT-työn käyttöään, mikä rikkoo YK:n turvallisuusneuvoston päätöslauselmia 2375 ja 2397. Tämä ei kuitenkaan ole estänyt DPRK:ta osallistumasta vähintään kahdeksan maan työmarkkinoille, mukaan lukien Kiina, Venäjä, Laos, Kambodža, Ekvatoria-Guinea, Guinea, Nigeria ja Tansania.
Kyberuhat ja Vastatoimet
”Vaikka Pohjois-Koreaan liittyvät hakkerit edustavat merkittävää uhkaa, lainvalvonnan, kansallisen turvallisuuden viranomaisten ja yksityissektorin kyky tunnistaa siihen liittyviä riskejä ja taistella takaisin kasvaa,” sanoi Andrew Fierman, Chainalysisin kansallisen turvallisuuden tiedustelupäällikkö.
Fierman antoi esimerkin elokuulta, jolloin Yhdysvaltojen ulkomaisen omaisuuden valvontatoimisto (OFAC) asetti pakotteet DPRK:hon liittyvälle petolliselle IT-työntekijäverkostolle. Hän selitti, että nämä toimijat nimettiin osallisuudestaan kaavakkeisiin, jotka ohjaavat DPRK:n IT-työntekijöiden tuottamia tuloja tukemaan DPRK:n joukkotuhoaseita ja ballistisia ohjusohjelmia.
Varojen Käyttö ja Yhteistyö
”MSMT:n raportti yksityiskohtaisesti, kuinka näitä varoja käytetään hankkimaan kaikkea panssaroiduista ajoneuvoista kannettaviin ilmapuolustusohjusjärjestelmiin,” Fierman sanoi.
Fierman suositteli julkisten ja yksityisten toimijoiden välistä yhteistyön lisäämistä, mikä on MSMT:n raportin tuote. Hän mainitsi, että tietojen jakamiseen liittyvät aloitteet, hallituksen varoitukset, reaaliaikaiset turvallisuusratkaisut, kehittyneet jäljitystyökalut ja kohdennettu koulutus voivat voimaannuttaa sidosryhmiä tunnistamaan ja neutraloimaan nopeasti haitallisia toimijoita.
Johtopäätökset
Hyödyntämällä lohkoketjutietoa ja perinteisiä kyberturvallisuustoimia, asianomaiset osapuolet pystyvät tunnistamaan ja jäädyttämään varastetut varat ennen niiden rahanpesua. Tämän perusteella Fierman ja Chainalysis suosittelevat, että organisaatiot ottavat käyttöön kattavan lohkoketjun seurannan, kehittävät parannettua huolellisuutta IT-urakoitsijoiden palkkaamisessa, käyttävät kehittyneitä uhkien havaitsemisjärjestelmiä, ylläpitävät säännöllisiä turvallisuustarkastuksia ja perustavat selkeät protokollat suurille transaktioille.
