Pohjois-Korean 2,8 miljardin dollarin kryptovarkaus rahoittaa sotilaallisia kunnianhimoja

Pohjois-Korean Kyberrikollisuus

Pohjois-Korea turvautuu valtion tukemiin hakkeriryhmiin, kuten Lazarus, rahoittaakseen armeijaansa. Varastetut kryptovarat muodostavat lähes kolmanneksen maan ulkomaanvaluuttatuloista, tarjoten vakaata ja laitonta rahavirtaa, joka on immuuni perinteisille pakotteille.

Lokakuun 22. päivän raportissa Monenkeskinen Pakoteseurantaryhmä totesi, että tammikuun 2024 ja syyskuun 2025 välillä pohjoiskorealaiset toimijat järjestivät kryptovarkauksia, joiden kokonaisarvo oli vähintään 2,8 miljardia dollaria.

Nämä hyökkäykset toteutettiin valtion tukemien hakkeriryhmien ja kybertoimijoiden kautta, jotka kohdistuivat digitaalisten varojen sektoriin. Suurin osa saaliista johtui suurista tapauksista, mukaan lukien helmikuussa 2025 tapahtunut Bybitin hyökkäys, joka yksinään vastasi noin puolta kokonaismäärästä.

Kyberuhkat ja Toimijat

Raportti liittää nämä hyökkäykset tuttuihin pohjoiskorealaisiin uhkatoimijoihin, jotka käyttävät kehittyneitä menetelmiä, kuten toimitusketju-, sosiaalisen manipuloinnin ja lompakkokompromissimenetelmiä.

Pohjois-Korean kryptotoiminta pyörii tiiviissä ekosysteemissä valtion linkittämistä hakkeriryhmistä, joista keskeisiä ovat Lazarus, Kimsuky, TraderTraitor ja Andariel. Näiden ryhmien jäljet näkyvät lähes jokaisessa merkittävässä digitaalisten varojen rikkomuksessa viimeisten kahden vuoden aikana.

Kyberturvallisuusanalyyttikoiden mukaan nämä tiimit toimivat tiedustelupalvelu Reconnaissance General Bureau alaisuudessa, koordinoiden hyökkäyksiä, jotka jäljittelevät yksityisen sektorin tehokkuutta.

Innovatiiviset Hyökkäysmenetelmät

Heidän pääinnovaatioitaan on ollut ohittaa pörssit kokonaan, sen sijaan että kohdistuisivat kolmannen osapuolen digitaalisten varojen säilytyspalveluntarjoajiin, joita pörssit käyttävät turvalliseen varastointiin. Kompromettoimalla infrastruktuuria yrityksiltä, kuten Safe(Wallet), Ginco ja Liminal Custody, pohjoiskorealaiset toimijat ovat saaneet pääsyn avaimen avulla varastamaan varoja asiakkailta, kuten Bybit, Japanin DMM Bitcoin ja Intian WazirX.

Hyökkäys DMM Bitcoinia vastaan, joka johti 308 miljoonan dollarin tappioon ja pörssin lopulliseen sulkemiseen, aloitettiin kuukausia aikaisemmin, kun TraderTraitor-toimija, joka esiintyi rekrytoijana LinkedInissä, huijasi Ginco-työntekijän avaamaan haitallisen tiedoston.

Yhteistyö ja Rahanpesu

Muut valtion tukemat ryhmät toimivat yhteistyössä tämän pääponnistuksen kanssa. CryptoCore-kollektiivi, vaikka vähemmän kehittynyt, harjoittaa suuria sosiaalisen manipuloinnin operaatioita esiintyen rekrytoijina ja liiketoimintajohtajina tunkeutuakseen kohteisiin. Samaan aikaan Citrine Sleet on kehittänyt mainetta troijalaisella kryptovaluuttakauppasoftalla.

Kun varat on varastettu, digitaaliset varat siirtyvät monimutkaiseen, yhdeksän vaiheeseen suunniteltuun rahanpesuprosessiin, joka on suunniteltu peittämään niiden alkuperä ja muuttamaan ne käyttökelpoiseksi fiat-valuutaksi.

DPRK:n kybertoimijat vaihtavat järjestelmällisesti varastettuja tokeneita vakiintuneisiin kryptovaluuttoihin, kuten Ethereum tai Bitcoin, ja käyttävät sitten sekoituspalveluja, kuten Tornado Cash ja Wasabi Wallet.

Globaalit Vaikutukset

Tutkijat totesivat, että koko tämä operaatio riippuu yli-the-counter-välittäjien verkostosta, pääasiassa Kiinassa, jotka hyväksyvät pestyt USDT:t ja tallettavat vastaavan fiat-valuutan DPRK:n hallinnoimiin pankkitileihin Kiinalaisten UnionPay-korttien kautta.

Tämä armoton digitaalisen varkauden kampanja on suoria ja vakavia seurauksia todellisessa maailmassa. MSMT-raportti päättää, että tämä tulovirta on kriittinen DPRK:n laittomien joukkotuhoaseiden ja ballististen ohjusohjelmien materiaalien ja laitteiden hankkimiselle.

Tarjoamalla valtavan, laittoman rahavirran, joka on immuuni perinteisille taloudellisille pakotteille, globaali kryptovaluuttateollisuus on aseistettu, ja siitä on tullut säätelemätön ja haluton rahoittaja Pyongyangin sotilaallisille kunnianhimoille. Varkaudet eivät ole pelkästään voittoja tavoittelevia rikoksia; ne ovat valtiollisia toimia, jotka rahoittavat sotilaallista varustautumista, joka uhkaa globaalia turvallisuutta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Etelä-Korean kryptosiirrot hyppäsivät 380 % kolmessa vuodessa, ylittäen pankkien kasvun

Kryptovaluuttasiirtojen kasvu Etelä-Koreassa Etelä-Koreassa kryptovaluuttapohjaiset ulkomaiset siirrot ovat nousseet 380 % viimeisten kolmen vuoden aikana, ylittäen perinteisten pankkisiirtojen kasvun. Rahoituslaitokset keskittyvät yhä enemmän lohkoketjupohjaisiin maksupalveluihin. SBS Bizin raportin mukaan Etelä-Korean viiden suurimman

Intian FIU vaatii yli 10 000 dollarin OTC-tietoja suurilta pörsseiltä

Intian FIU:n pyyntö kryptovaluuttapörsseille Intian rahoitusvalvontayksikkö (FIU) on pyytänyt vähintään kolmea suurta kryptovaluuttapörssiä toimittamaan tietoja yli 10 000 dollarin yli-the-counter (OTC) kryptovaluuttatransaktioista, raportoi The Economic Times. Pyyntö seurasi tapaamista toukokuun lopussa ja

Ripple Lähestyy Täyttä MiCA-Yhteensopivuutta Luxemburgin CASP-Hyväksynnän Myötä

Ripple saa alustavan hyväksynnän kryptovarallisuuspalveluntarjoajaluvan Ripple on saanut alustavan hyväksynnän kryptovarallisuuspalveluntarjoajaluvan (CASP) saamiseksi Luxemburgin rahoitussektorin valvontaviranomaiselta (Commission de Surveillance du Secteur Financier) Euroopan unionin kryptovarallisuusmarkkinoita koskevan sääntelyn (MiCA) puitteissa. Tiistaina julkaistun tiedotteen

Hong Kongin SFC merkitsee Aurum Foundationin epäilyttäväksi virtuaalivarantojen alustaksi

Hong Kongin arvopaperisääntelyviranomaisen toimet Hong Kongin arvopaperisääntelyviranomainen on lisännyt Aurum/Aurum Foundationin epäilyttävien virtuaalivarantojen kaupankäyntialustojen hälytyslistalleen sen jälkeen, kun se on väittänyt, että toimija saattaa toimia ilman vaadittua lupaa. Hong Kongin arvopaperi- ja

Kiina tehostaa virtuaalivaluuttapetoksiin kohdistuvaa rahanpesun vastaista toimintaa

Kiinan rahanpesun vastaiset toimet Kiina on laatinut suunnitelmiaan vahvistaa rahanpesun vastaisen valvonnan toimeenpanoa, laajentaa virtuaalivaluuttarikollisuuden tarkastelua ja syventää kansainvälistä yhteistyötä, kun viranomaiset valmistautuvat maan rahoitusjärjestelmän turvallisuuskehykseen seuraavaa viisivuotista politiikkakautta varten. Kiinan kansallinen

Strive hankkii 759 BTC:n siirron, joka varjostaa Strategiaa

Striven Bitcoin-hankinta Strive on ostanut 759 Bitcoinia noin 50 miljoonalla dollarilla, mikä on sen suurin viikoittainen hankinta kuukausiin ja ylittää Strategian viimeisimmät BTC-ostot. 22. kesäkuuta Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) sai tiedon,

Trump määrää kvanttivalmiuden nopeuttamisesta, kun Bitcoin kohtaa tulevia riskejä

Presidentti Trumpin Toimeenpanomääräykset Kvanttilaskennassa Presidentti Donald Trump allekirjoitti maanantaina kaksi toimeenpanomääräystä, joiden tavoitteena on vahvistaa Yhdysvaltojen johtajuutta kvanttilaskennassa samalla kun nopeutetaan liittovaltion hallituksen siirtymistä post-kvanttikryptografiaan. Tämä toimenpide edistää Washingtonin pyrkimyksiä valmistautua ”Q-päivään”,

Fomo kerää 75 miljoonaa dollaria muuttaessaan kryptokaupan syötteeksi

Fomo kerää rahoitusta Fomo on kerännyt 75 miljoonaa dollaria B-sarjan rahoituskierroksella, mikä arvostaa kryptokauppapaikkaa 550 miljoonaan dollariin. Yhtiö on houkutellut yli 625 000 käyttäjää ja tuottanut 4 miljardia dollaria kaupankäyntivolyymia ensimmäisen toimintavuotensa

Kryptovaluutta-ala kehottaa kongressia hyväksymään verolain – mutta tapahtuuko se tänä vuonna?

Kryptovaluutta-alan vetoomus lainsäätäjille Kryptovaluutta-ala kehottaa Yhdysvaltain kongressia hyväksymään uuden digitaalisten omaisuuserien verolain ja varoittaa, että lainsäädännön muuttaminen voi vaarantaa lain hyväksymisen mahdollisuudet. Tällä viikolla lähetetyssä kirjeessä Yhdysvaltain edustajainhuoneen Ways and Means -komitean

ICE ja OKX Yhdistävät Voimansa Tuodakseen Tokenisoituja Arvopapereita Wall Streetille

ICE ja OKX muodostavat yhteisyrityksen Intercontinental Exchange (ICE), joka omistaa New Yorkin pörssin (NYSE), ja keskitetyn kryptovaluuttapörssin OKX:n taustalla oleva yritys ovat ilmoittaneet muodostavansa yhteisyrityksen, jonka tavoitteena on kehittää tokenisaatiota ja digitaalisia