Pohjois-Korean kryptovarkaukset vuonna 2025
Demokraattisen Kansantasavallan, tunnetun myös nimellä DPRK tai Pohjois-Korea, hakkerit ovat varastaneet 2,02 miljardia dollaria kryptovaluuttaa tähän mennessä vuonna 2025, Chainalysisin raportti paljasti torstaina. Tämä edustaa 51 prosentin kasvua viime vuoden lukemasta ja on suurin vuosi DPRK:hen liittyville kryptovarkauksille.
Kokonaisuudessaan kryptovaluutassa on tapahtunut 3,4 miljardia dollaria varkauksia tänä vuonna, mikä tarkoittaa, että DPRK:n hyökkäykset muodostavat 59 prosenttia näistä varastetuista varoista.
DPRK:n evoluutio ja rahanpesumallit
Chainalysis uskoo, että tiedot osoittavat Pohjois-Korean ”evoluution”, kun he alkavat tehdä vähemmän hyökkäyksiä, mutta aiheuttavat merkittävästi enemmän vahinkoa jokaisella iskulla. Helmikuun 1,5 miljardin dollarin Bybit-hyökkäys, jonka FBI yhdisti DPRK:hon, on keskeinen esimerkki tästä evoluutiosta.
”Kryptovaluutta-alalle tämä evoluutio vaatii parannettua valppautta korkean arvon kohteiden ympärillä ja parannettua DPRK:n erityisten rahanpesumallien havaitsemista,” raportti toteaa.
Chainalysis väittää tunnistaneensa erottuvan kolmi-aaltoisen, 45 päivää kestävän rahanpesumallin, jota DPRK:n hyökkääjät yleensä seuraavat. Tunnistettavia piirteitä ovat kiinalaisten palveluiden käyttö, voimakas riippuvuus varojen siirtämisestä eri lohkoketjujen välillä seurantaa hämärtääkseen sekä suurempi kryptovaluutan sekoituspalveluiden käyttö.
Hyökkäysten luonne ja uhkat
Chainalysis ei vastannut Decryptin pyyntöön kommentoida, miten analyytikot tietävät, että nämä hyökkäykset olivat DPRK:n ja eivät muiden ryhmien. Yhä useammin hyökkäykset tulevat pahantahtoisilta toimijoilta, joita kryptoyritykset palkkaavat. Hyökkääjä pyrkii sitten saamaan etuoikeutetun pääsyn ennen tärkeiden tietojen tai varojen varastamista.
Binance kertoi Decryptille kesällä, että pohjoiskorealaiset hakkerit yrittävät palkata itsensä suurilta keskitettyiltä pörsseiltä joka ikinen päivä. Jimmy Su, Binancen turvallisuusjohtaja, selitti, että hyökkääjät saattavat jopa käyttää tekoälyn tuottamaa livevideota ja äänenmuunnoksia puheluissa yrittäessään saada työtä.
Pörssi on tunnistanut useita yleisiä merkkejä DPRK:n hyökkääjistä ja jakaa tätä tietoa muille kryptopörsseille Telegramin ja Signalin kautta.
Yhteenveto ja tulevaisuuden haasteet
Tämän lisäksi pohjoiskorealaisista hakkerista löydettiin NPM-pakettien myrkyttämistä, joita käytetään säännöllisesti julkisissa koodikirjastoissa, projektien tunkeutumiseksi. Taas kerran Binance tunnusti tämän uhan ja väittää, että sen kehittäjien on pakko käydä läpi jokainen koodikirjasto huolellisesti.
”Kun Pohjois-Korea jatkaa kryptovarkauksien käyttöä valtion prioriteettien rahoittamiseksi ja kansainvälisten pakotteiden kiertämiseksi, alan on tunnustettava, että tämä uhkaoperaattori toimii eri säännöillä kuin tyypilliset kyberrikolliset,” Chainalysisin raportti sanoi.
”Maan ennätyksellinen suoritus vuonna 2025 – saavutettu 74 prosentin vähemmällä tunnetuilla hyökkäyksillä – viittaa siihen, että saatamme nähdä vain näkyvimmän osan sen toiminnasta.”
”Haaste vuodelle 2026 tulee olemaan näiden suurivaikutteisten operaatioiden havaitseminen ja estäminen ennen kuin DPRK:hon liittyvät toimijat aiheuttavat toisen Bybit-tason tapauksen,” se päätti.
