Pohjois-Korean Kyberrikollisuus
Pohjois-Korea turvautuu valtion tukemiin hakkeriryhmiin, kuten Lazarus, rahoittaakseen armeijaansa. Varastetut kryptovarat muodostavat lähes kolmanneksen maan ulkomaanvaluuttatuloista, tarjoten vakaata ja laitonta rahavirtaa, joka on immuuni perinteisille pakotteille.
Lokakuun 22. päivän raportissa Monenkeskinen Pakoteseurantaryhmä totesi, että tammikuun 2024 ja syyskuun 2025 välillä pohjoiskorealaiset toimijat järjestivät kryptovarkauksia, joiden kokonaisarvo oli vähintään 2,8 miljardia dollaria.
Nämä hyökkäykset toteutettiin valtion tukemien hakkeriryhmien ja kybertoimijoiden kautta, jotka kohdistuivat digitaalisten varojen sektoriin. Suurin osa saaliista johtui suurista tapauksista, mukaan lukien helmikuussa 2025 tapahtunut Bybitin hyökkäys, joka yksinään vastasi noin puolta kokonaismäärästä.
Kyberuhkat ja Toimijat
Raportti liittää nämä hyökkäykset tuttuihin pohjoiskorealaisiin uhkatoimijoihin, jotka käyttävät kehittyneitä menetelmiä, kuten toimitusketju-, sosiaalisen manipuloinnin ja lompakkokompromissimenetelmiä.
Pohjois-Korean kryptotoiminta pyörii tiiviissä ekosysteemissä valtion linkittämistä hakkeriryhmistä, joista keskeisiä ovat Lazarus, Kimsuky, TraderTraitor ja Andariel. Näiden ryhmien jäljet näkyvät lähes jokaisessa merkittävässä digitaalisten varojen rikkomuksessa viimeisten kahden vuoden aikana.
Kyberturvallisuusanalyyttikoiden mukaan nämä tiimit toimivat tiedustelupalvelu Reconnaissance General Bureau alaisuudessa, koordinoiden hyökkäyksiä, jotka jäljittelevät yksityisen sektorin tehokkuutta.
Innovatiiviset Hyökkäysmenetelmät
Heidän pääinnovaatioitaan on ollut ohittaa pörssit kokonaan, sen sijaan että kohdistuisivat kolmannen osapuolen digitaalisten varojen säilytyspalveluntarjoajiin, joita pörssit käyttävät turvalliseen varastointiin. Kompromettoimalla infrastruktuuria yrityksiltä, kuten Safe(Wallet), Ginco ja Liminal Custody, pohjoiskorealaiset toimijat ovat saaneet pääsyn avaimen avulla varastamaan varoja asiakkailta, kuten Bybit, Japanin DMM Bitcoin ja Intian WazirX.
Hyökkäys DMM Bitcoinia vastaan, joka johti 308 miljoonan dollarin tappioon ja pörssin lopulliseen sulkemiseen, aloitettiin kuukausia aikaisemmin, kun TraderTraitor-toimija, joka esiintyi rekrytoijana LinkedInissä, huijasi Ginco-työntekijän avaamaan haitallisen tiedoston.
Yhteistyö ja Rahanpesu
Muut valtion tukemat ryhmät toimivat yhteistyössä tämän pääponnistuksen kanssa. CryptoCore-kollektiivi, vaikka vähemmän kehittynyt, harjoittaa suuria sosiaalisen manipuloinnin operaatioita esiintyen rekrytoijina ja liiketoimintajohtajina tunkeutuakseen kohteisiin. Samaan aikaan Citrine Sleet on kehittänyt mainetta troijalaisella kryptovaluuttakauppasoftalla.
Kun varat on varastettu, digitaaliset varat siirtyvät monimutkaiseen, yhdeksän vaiheeseen suunniteltuun rahanpesuprosessiin, joka on suunniteltu peittämään niiden alkuperä ja muuttamaan ne käyttökelpoiseksi fiat-valuutaksi.
DPRK:n kybertoimijat vaihtavat järjestelmällisesti varastettuja tokeneita vakiintuneisiin kryptovaluuttoihin, kuten Ethereum tai Bitcoin, ja käyttävät sitten sekoituspalveluja, kuten Tornado Cash ja Wasabi Wallet.
Globaalit Vaikutukset
Tutkijat totesivat, että koko tämä operaatio riippuu yli-the-counter-välittäjien verkostosta, pääasiassa Kiinassa, jotka hyväksyvät pestyt USDT:t ja tallettavat vastaavan fiat-valuutan DPRK:n hallinnoimiin pankkitileihin Kiinalaisten UnionPay-korttien kautta.
Tämä armoton digitaalisen varkauden kampanja on suoria ja vakavia seurauksia todellisessa maailmassa. MSMT-raportti päättää, että tämä tulovirta on kriittinen DPRK:n laittomien joukkotuhoaseiden ja ballististen ohjusohjelmien materiaalien ja laitteiden hankkimiselle.
Tarjoamalla valtavan, laittoman rahavirran, joka on immuuni perinteisille taloudellisille pakotteille, globaali kryptovaluuttateollisuus on aseistettu, ja siitä on tullut säätelemätön ja haluton rahoittaja Pyongyangin sotilaallisille kunnianhimoille. Varkaudet eivät ole pelkästään voittoja tavoittelevia rikoksia; ne ovat valtiollisia toimia, jotka rahoittavat sotilaallista varustautumista, joka uhkaa globaalia turvallisuutta.
