Pohjois-Korean 2,8 miljardin dollarin kryptovarkaus rahoittaa sotilaallisia kunnianhimoja

Pohjois-Korean Kyberrikollisuus

Pohjois-Korea turvautuu valtion tukemiin hakkeriryhmiin, kuten Lazarus, rahoittaakseen armeijaansa. Varastetut kryptovarat muodostavat lähes kolmanneksen maan ulkomaanvaluuttatuloista, tarjoten vakaata ja laitonta rahavirtaa, joka on immuuni perinteisille pakotteille.

Lokakuun 22. päivän raportissa Monenkeskinen Pakoteseurantaryhmä totesi, että tammikuun 2024 ja syyskuun 2025 välillä pohjoiskorealaiset toimijat järjestivät kryptovarkauksia, joiden kokonaisarvo oli vähintään 2,8 miljardia dollaria.

Nämä hyökkäykset toteutettiin valtion tukemien hakkeriryhmien ja kybertoimijoiden kautta, jotka kohdistuivat digitaalisten varojen sektoriin. Suurin osa saaliista johtui suurista tapauksista, mukaan lukien helmikuussa 2025 tapahtunut Bybitin hyökkäys, joka yksinään vastasi noin puolta kokonaismäärästä.

Kyberuhkat ja Toimijat

Raportti liittää nämä hyökkäykset tuttuihin pohjoiskorealaisiin uhkatoimijoihin, jotka käyttävät kehittyneitä menetelmiä, kuten toimitusketju-, sosiaalisen manipuloinnin ja lompakkokompromissimenetelmiä.

Pohjois-Korean kryptotoiminta pyörii tiiviissä ekosysteemissä valtion linkittämistä hakkeriryhmistä, joista keskeisiä ovat Lazarus, Kimsuky, TraderTraitor ja Andariel. Näiden ryhmien jäljet näkyvät lähes jokaisessa merkittävässä digitaalisten varojen rikkomuksessa viimeisten kahden vuoden aikana.

Kyberturvallisuusanalyyttikoiden mukaan nämä tiimit toimivat tiedustelupalvelu Reconnaissance General Bureau alaisuudessa, koordinoiden hyökkäyksiä, jotka jäljittelevät yksityisen sektorin tehokkuutta.

Innovatiiviset Hyökkäysmenetelmät

Heidän pääinnovaatioitaan on ollut ohittaa pörssit kokonaan, sen sijaan että kohdistuisivat kolmannen osapuolen digitaalisten varojen säilytyspalveluntarjoajiin, joita pörssit käyttävät turvalliseen varastointiin. Kompromettoimalla infrastruktuuria yrityksiltä, kuten Safe(Wallet), Ginco ja Liminal Custody, pohjoiskorealaiset toimijat ovat saaneet pääsyn avaimen avulla varastamaan varoja asiakkailta, kuten Bybit, Japanin DMM Bitcoin ja Intian WazirX.

Hyökkäys DMM Bitcoinia vastaan, joka johti 308 miljoonan dollarin tappioon ja pörssin lopulliseen sulkemiseen, aloitettiin kuukausia aikaisemmin, kun TraderTraitor-toimija, joka esiintyi rekrytoijana LinkedInissä, huijasi Ginco-työntekijän avaamaan haitallisen tiedoston.

Yhteistyö ja Rahanpesu

Muut valtion tukemat ryhmät toimivat yhteistyössä tämän pääponnistuksen kanssa. CryptoCore-kollektiivi, vaikka vähemmän kehittynyt, harjoittaa suuria sosiaalisen manipuloinnin operaatioita esiintyen rekrytoijina ja liiketoimintajohtajina tunkeutuakseen kohteisiin. Samaan aikaan Citrine Sleet on kehittänyt mainetta troijalaisella kryptovaluuttakauppasoftalla.

Kun varat on varastettu, digitaaliset varat siirtyvät monimutkaiseen, yhdeksän vaiheeseen suunniteltuun rahanpesuprosessiin, joka on suunniteltu peittämään niiden alkuperä ja muuttamaan ne käyttökelpoiseksi fiat-valuutaksi.

DPRK:n kybertoimijat vaihtavat järjestelmällisesti varastettuja tokeneita vakiintuneisiin kryptovaluuttoihin, kuten Ethereum tai Bitcoin, ja käyttävät sitten sekoituspalveluja, kuten Tornado Cash ja Wasabi Wallet.

Globaalit Vaikutukset

Tutkijat totesivat, että koko tämä operaatio riippuu yli-the-counter-välittäjien verkostosta, pääasiassa Kiinassa, jotka hyväksyvät pestyt USDT:t ja tallettavat vastaavan fiat-valuutan DPRK:n hallinnoimiin pankkitileihin Kiinalaisten UnionPay-korttien kautta.

Tämä armoton digitaalisen varkauden kampanja on suoria ja vakavia seurauksia todellisessa maailmassa. MSMT-raportti päättää, että tämä tulovirta on kriittinen DPRK:n laittomien joukkotuhoaseiden ja ballististen ohjusohjelmien materiaalien ja laitteiden hankkimiselle.

Tarjoamalla valtavan, laittoman rahavirran, joka on immuuni perinteisille taloudellisille pakotteille, globaali kryptovaluuttateollisuus on aseistettu, ja siitä on tullut säätelemätön ja haluton rahoittaja Pyongyangin sotilaallisille kunnianhimoille. Varkaudet eivät ole pelkästään voittoja tavoittelevia rikoksia; ne ovat valtiollisia toimia, jotka rahoittavat sotilaallista varustautumista, joka uhkaa globaalia turvallisuutta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Entinen Crypto-johtaja väittää, että DeFi-yhtiö sulki hänet ulos tuottoisasta stablecoin-bisneksestä M^0

Max Glassin oikeusjuttu RWA Companya vastaan Max Glass, entinen johtaja kryptoinfrastruktuuri- ja konsultointiyrityksessä RWA Company, on haastanut yhtiön oikeuteen väittäen, että hänet irtisanottiin perusteettomasti ja pakotettiin luopumaan oikeuksistaan, jotta yritys voisi jatkaa

Suuret erot kryptovaluuttajohtajien ja senaattoreiden tapaamisen jälkeen markkinarakenteen lakiesityksestä

Kryptovaluutta-alan tapaamiset senaatin kanssa Kryptovaluutta-alan huippujohtajat tapasivat keskeisiä senaatin demokraatteja ja republikaaneja keskiviikkona, mikä korosti, kuinka kaukana lainsäätäjät ovat markkinarakenteen lainsäädännöstä huolimatta tapaamisten myönteisistä signaaleista. ”Demokraatit eivät pidä siitä, että heille asetetaan

Kvanttivaarat Bitcoinille Kasvavat Googlen Uuden Läpimurron Myötä

Googlen kvanttisuoritin ja sen merkitys Googlen viimeisin kvanttisuoritin on saavuttanut sen, mitä fyysikot ovat tavoitelleet vuosikymmeniä: todistetun nopeuden ylityksen maailman parhaiden supertietokoneiden yli. Tämä tekee odotetusta uhasta Bitcoinille entistä suuremman. Tutkimuksen tulokset

SOL Strategies tekee yhteistyötä Netcoinsin kanssa parantaakseen Solana-staakkauksen mahdollisuuksia

SOL Strategies Inc. ja Netcoinsin kumppanuus SOL Strategies Inc. on muodostanut uuden institutionaalisen staakkauksen liittouman Netcoinsin kanssa, joka on säädelty kanadalainen kryptovaluuttapörssi. Tämä yhteistyö merkitsee merkittävää askelta institutionaaliselle Solana-staakkaukselle Pohjois-Amerikassa. Yhteistyön tavoitteena

Ripple CTO Nimeää Keskeisen Uhan Kryptolompakoille

Kryptomarkkinoiden haasteet Kryptomarkkinoiden kohdatessa haastavia aikoja, Ripple CTO David Schwartz on nostanut esiin kalasteluyritysten lisääntymisen, joka kohdistuu laitteistolompakoiden käyttäjiin. Sähköpostit täyttyvät viesteistä, jotka naamioituvat laiteohjelmistopäivityksiksi tai varmennustarkastuksiksi. Kalasteluyritysten toimintatavat Ansana on aina

Kriittinen turvallisuushälytys Shiba Inu (SHIB) -yhteisölle

Shiba Inu -yhteisön turvallisuushälytys Shiba Inu -yhteisön jäsen on antanut turvallisuushälytyksen SHIB-armeijalle. Tämä hälytys koskee aktiivista phishing-huijausta, joka kohdistuu Shiba Inu -tokenin haltijoihin. Annettujen tietojen mukaan haitallinen verkkosivusto, joka esittää itseään virallisena

Kanadan FINTRAC määrää Cryptomusille ennätyksellisen 126 miljoonan dollarin sakon

Kanadan Rahoitusvalvojan Sakko Kryptoyritykselle Kanadan rahoitusvalvoja on määrännyt suurimman koskaan annetun sakon kryptoyritykselle. Vancouverissa toimiva Cryptomus kohtaa 126 miljoonan dollarin sakon yli 1 000 epäilyttävän transaktion ilmoittamatta jättämisestä, jotka liittyvät darknet-markkinoihin ja

Senatin demokraatit tutkivat Trumpin neuvonantaja Steve Witkoffia kryptovaluuttaan liittyvien yhteyksien vuoksi

Trumpin Lähi-idän erityislähettilään kiistatilanne Trumpin Lähi-idän erityislähettiläs, Steve Witkoff, on lainvalvojien paineen alla hänen kryptovaluuttaan liittyvän toimintansa ja yhteyksiensä vuoksi World Liberty Financialiin (WLFI). Senatin demokraatit kiristävät otettaan Witkoffista hänen jatkuvan osallistumisensa

Miksi Ethereum on Web3-innovaation selkäranka

Ethereum ja sen merkitys Kun useimmat ihmiset kuulevat sanan ”Ethereum”, heidän mielessään nousee usein esiin kryptovaluuttojen kaaviot ja markkinavaihtelut. Vaikka sen token, Ether (ETH), on merkittävä digitaalinen omaisuus, pelkästään sen rahalliseen arvoon

Venäjä laillistaa kryptovaluutat ulkomaankaupassa

Venäjän Kanta Digitaalisiin Omaisuuksiin Venäjän kanta digitaalisiin omaisuuksiin kehittyy, kun päättäjät pyrkivät tasapainottamaan talousstrategiaa tiukemman valvonnan kanssa nopeasti kasvavalla kryptomarkkinalla. Venäjän valtiovarainministeriö ja keskuspankki ovat sopineet kryptovaluuttojen laillistamisesta ulkomaankaupan maksamiseen, kertovat paikalliset