Pohjois-Korean 2,8 miljardin dollarin kryptovarkaus rahoittaa sotilaallisia kunnianhimoja

Pohjois-Korean Kyberrikollisuus

Pohjois-Korea turvautuu valtion tukemiin hakkeriryhmiin, kuten Lazarus, rahoittaakseen armeijaansa. Varastetut kryptovarat muodostavat lähes kolmanneksen maan ulkomaanvaluuttatuloista, tarjoten vakaata ja laitonta rahavirtaa, joka on immuuni perinteisille pakotteille.

Lokakuun 22. päivän raportissa Monenkeskinen Pakoteseurantaryhmä totesi, että tammikuun 2024 ja syyskuun 2025 välillä pohjoiskorealaiset toimijat järjestivät kryptovarkauksia, joiden kokonaisarvo oli vähintään 2,8 miljardia dollaria.

Nämä hyökkäykset toteutettiin valtion tukemien hakkeriryhmien ja kybertoimijoiden kautta, jotka kohdistuivat digitaalisten varojen sektoriin. Suurin osa saaliista johtui suurista tapauksista, mukaan lukien helmikuussa 2025 tapahtunut Bybitin hyökkäys, joka yksinään vastasi noin puolta kokonaismäärästä.

Kyberuhkat ja Toimijat

Raportti liittää nämä hyökkäykset tuttuihin pohjoiskorealaisiin uhkatoimijoihin, jotka käyttävät kehittyneitä menetelmiä, kuten toimitusketju-, sosiaalisen manipuloinnin ja lompakkokompromissimenetelmiä.

Pohjois-Korean kryptotoiminta pyörii tiiviissä ekosysteemissä valtion linkittämistä hakkeriryhmistä, joista keskeisiä ovat Lazarus, Kimsuky, TraderTraitor ja Andariel. Näiden ryhmien jäljet näkyvät lähes jokaisessa merkittävässä digitaalisten varojen rikkomuksessa viimeisten kahden vuoden aikana.

Kyberturvallisuusanalyyttikoiden mukaan nämä tiimit toimivat tiedustelupalvelu Reconnaissance General Bureau alaisuudessa, koordinoiden hyökkäyksiä, jotka jäljittelevät yksityisen sektorin tehokkuutta.

Innovatiiviset Hyökkäysmenetelmät

Heidän pääinnovaatioitaan on ollut ohittaa pörssit kokonaan, sen sijaan että kohdistuisivat kolmannen osapuolen digitaalisten varojen säilytyspalveluntarjoajiin, joita pörssit käyttävät turvalliseen varastointiin. Kompromettoimalla infrastruktuuria yrityksiltä, kuten Safe(Wallet), Ginco ja Liminal Custody, pohjoiskorealaiset toimijat ovat saaneet pääsyn avaimen avulla varastamaan varoja asiakkailta, kuten Bybit, Japanin DMM Bitcoin ja Intian WazirX.

Hyökkäys DMM Bitcoinia vastaan, joka johti 308 miljoonan dollarin tappioon ja pörssin lopulliseen sulkemiseen, aloitettiin kuukausia aikaisemmin, kun TraderTraitor-toimija, joka esiintyi rekrytoijana LinkedInissä, huijasi Ginco-työntekijän avaamaan haitallisen tiedoston.

Yhteistyö ja Rahanpesu

Muut valtion tukemat ryhmät toimivat yhteistyössä tämän pääponnistuksen kanssa. CryptoCore-kollektiivi, vaikka vähemmän kehittynyt, harjoittaa suuria sosiaalisen manipuloinnin operaatioita esiintyen rekrytoijina ja liiketoimintajohtajina tunkeutuakseen kohteisiin. Samaan aikaan Citrine Sleet on kehittänyt mainetta troijalaisella kryptovaluuttakauppasoftalla.

Kun varat on varastettu, digitaaliset varat siirtyvät monimutkaiseen, yhdeksän vaiheeseen suunniteltuun rahanpesuprosessiin, joka on suunniteltu peittämään niiden alkuperä ja muuttamaan ne käyttökelpoiseksi fiat-valuutaksi.

DPRK:n kybertoimijat vaihtavat järjestelmällisesti varastettuja tokeneita vakiintuneisiin kryptovaluuttoihin, kuten Ethereum tai Bitcoin, ja käyttävät sitten sekoituspalveluja, kuten Tornado Cash ja Wasabi Wallet.

Globaalit Vaikutukset

Tutkijat totesivat, että koko tämä operaatio riippuu yli-the-counter-välittäjien verkostosta, pääasiassa Kiinassa, jotka hyväksyvät pestyt USDT:t ja tallettavat vastaavan fiat-valuutan DPRK:n hallinnoimiin pankkitileihin Kiinalaisten UnionPay-korttien kautta.

Tämä armoton digitaalisen varkauden kampanja on suoria ja vakavia seurauksia todellisessa maailmassa. MSMT-raportti päättää, että tämä tulovirta on kriittinen DPRK:n laittomien joukkotuhoaseiden ja ballististen ohjusohjelmien materiaalien ja laitteiden hankkimiselle.

Tarjoamalla valtavan, laittoman rahavirran, joka on immuuni perinteisille taloudellisille pakotteille, globaali kryptovaluuttateollisuus on aseistettu, ja siitä on tullut säätelemätön ja haluton rahoittaja Pyongyangin sotilaallisille kunnianhimoille. Varkaudet eivät ole pelkästään voittoja tavoittelevia rikoksia; ne ovat valtiollisia toimia, jotka rahoittavat sotilaallista varustautumista, joka uhkaa globaalia turvallisuutta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bittrex Haluaa $24 Miljoonan Sovintonsa Takaisin, Nyt Kun SEC On Pro-Krypto

Kryptovaluuttapörssi Bittrexin tilanne Kryptovaluuttapörssi Bittrex, joka lopetti toimintansa sovittuaan SEC:n oikeusjutun Presidentti Joe Bidenin hallinnon aikana, pyytää nyt sopimuksen kumoamista sääntelyviranomaisen käänteen vuoksi kryptovaluuttojen suhteen. Uudet vaatimukset Tällä viikolla jätetyssä uudessa asiakirjassa

Miksi Gillibrand uskoo, että CLARITY-laki hyväksytään vuonna 2026

Senatori Kirsten Gillibrand Consensus Miami 2026 -tapahtumassa Senatori Kirsten Gillibrand astui Consensus Miami 2026 -tapahtuman päästageille toisena päivänä ja ilmaisi optimismia CLARITY-lain mahdollisuuksista Kongressissa. Hän esiintyi yhdessä Kevin O’Learyn ja Coinbasen Paul

Tim Scott asettaa toukokuun tavoitteen CLARITY Actin käsittelylle

Tim Scottin ilmoitus CLARITY Actista Tim Scott on ilmoittanut, että senaatin pankkavaliokunta on lähellä konsensusta ja työskentelee kohti kaksipuolista CLARITY Actin käsittelyä toukokuussa. Tämä asettaa tähän mennessä konkreettisimmat aikarajat pitkään viivästyneelle lainsäädännölle.

Arthur Hayes hylkää kryptosääntelyn Consensus Miami -tapahtumassa

Arthur Hayes ja CLARITY-laki Arthur Hayes kertoi Consensus Miami 2026 -tapahtumassa, että CLARITY-laki ei ymmärrä kryptovaluuttojen ydintä. Hän väitti, että bitcoinin arvo perustuu juuri siihen, että se toimii sääntelyjärjestelmien ulkopuolella. Hayesin kommentit

Strategy Yield ETN tarjoaa Yhdistyneen kuningaskunnan sijoittajille pääsyn Bitcoin-jätin STRC-osakkeisiin

Kryptovarallisuuden hallinta ja uusi ETN Kryptovarallisuuden hallintayritys 21Shares lanseerasi Strategy Yield ETN:n (STRC) Lontoon pörssissä keskiviikkona. Tämä merkitsee ensimmäistä Yhdistyneen kuningaskunnan tuotetta, joka tarjoaa pääsyn Strategyn Bitcoin-vakuutettuihin etuoikeutettuihin osakkeisiin. STRC mahdollistaa pörssin

Hut 8:n osakkeet nousevat kaikkien aikojen korkeimpaan hintaan, kun Bitcoin-kaivosyhtiö allekirjoittaa 9,8 miljardin dollarin AI-datakeskuksen vuokrasopimuksen

Hut 8 Corp. ja Beacon Pointin AI-datakeskus Bitcoin-kaivosyhtiö Hut 8 Corp. ilmoitti keskiviikkona, että se on allekirjoittanut 15 vuoden, 9,8 miljardin dollarin vuokrasopimuksen Beacon Pointin AI-datakeskuskampuksen ensimmäisestä vaiheesta Nueces Countyssä, Texasissa. Tämä

Milloin Morgan Stanley lanseeraa spot-kripto-kaupankäynnin varallisuuspalvelussaan?

Morgan Stanley ja Spot-Krypto-Kaupankäynti Morgan Stanley valmistautuu lanseeraamaan spot-kripto-kaupankäynnin varallisuudenhallintapalveluilleen myöhemmin vuonna 2026. Tämä laajentaa digitaalisten omaisuuseriensä palveluja pörssinoteerattujen rahastojen ja neuvonantajien hallinnoiman altistuksen ulkopuolelle. Suunniteltu käyttöönotto alkaa E Trade -alustalla, pankin

Yhdysvaltain pörssi Kraken solmi yhteistyösopimuksen MoneyGramin kanssa

Kraken ja MoneyGram: Uusi Yhteistyö Yhdysvaltain pörssijätti Kraken on tehnyt yhteistyötä perinteisen maksujätin MoneyGramin kanssa lanseeratakseen globaalin palvelun, joka mahdollistaa kryptovaluuttojen vaihtamisen käteiseksi. Nyt käyttäjät voivat muuntaa digitaalista valuuttaa fiat-valuutaksi ja nostaa

Kuka on Satoshi? Ripple’n Schwartz vastustaa Craig Wrightin väitteitä

Keskustelu Satoshi Nakamoton identiteetistä Keskustelu Bitcoinin salaperäisen luojan, Satoshi Nakamoton, todellisesta identiteetistä nousee jälleen esiin X:ssä, kun Ripple CTO Emeritus David Schwartz vastustaa jyrkästi Craig Wrightin argumentteja siitä, mitä todella tarkoittaa olla

1. heinäkuuta 2026 on kriittinen päivämäärä eurooppalaisille kryptoyrityksille: MiCa-siirtymä päättyy – U.Today

Euroopan kryptovarojen sääntely MiCAn, eli Euroopan kryptovarojen sääntelyn siirtymäaika, päättyy virallisesti 1. heinäkuuta 2026. Tämä päivämäärä merkitsee siirtymistä valmistelusta suoraan sääntelyn täytäntöönpanoon EU:ssa toimiville kryptovarapalveluntarjoajille. Vaateet ja muutokset Tähän asti monet yritykset